Κυβερνοασφάλεια: Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτωβρίου 2023


Τεχνολογία


Κυβερνοασφάλεια: Τεχνικές παραπληροφόρησης και χειραγώγησης – Ο ρόλος της τεχνητής νοημοσύνης – Economic Post



By

Marizas Dimitris



Μια νέα εποχή για το τι είναι αληθινό έχει αναδυθεί με την έλευση της τεχνητής νοημοσύνης (AI). Με την αυξανόμενη δημοτικότητα και τη χρήση εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, το έργο της διάκρισης μεταξύ αληθινού και ψεύτικου έχει γίνει πιο περίπλοκο και οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτά τα εργαλεία για να δημιουργήσουν όλο και πιο εξελιγμένες απειλές.

Η Check Point Software διαπίστωσε ότι μία στις 34 εταιρείες υπέστη απόπειρα επίθεσης ransomware τα τρία πρώτα τρίμηνα του 2023, σημειώνοντας αύξηση 4% σε σχέση με πέρυσι. Οι απειλές στον κυβερνοχώρο δεν είναι μόνο πολυάριθμες, αλλά ολοένα και πιο εξελιγμένες, αποτελεσματικές και πιο δύσκολο να εντοπιστούν, με γνώμονα την τεχνητή νοημοσύνη, τις οργανωμένες ομάδες ransomware και τον hacktivism.


Οι απειλές για την ασφάλεια στον κυβερνοχώρο που θα μας απασχολήσουν το 2024

Ενώ οι επιθέσεις στον κυβερνοχώρο συνδέονται συχνά με την καταστροφή και την κλοπή δεδομένων, οι κυβερνοεγκληματίες χρησιμοποιούν συχνά τη δημιουργία πλαστών δεδομένων και την πλαστοπροσωπία για να διαδώσουν χάος και παραπληροφόρηση.

Τα τελευταία χρόνια, ο όρος «παραπληροφόρηση» έχει αποκτήσει ιδιαίτερη σημασία και παρουσιάζεται ως ένας από τους κύριους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Ο στόχος της χειραγώγησης πληροφοριών μπορεί να είναι η πρόσβαση και η κλοπή ευαίσθητων πληροφοριών από εταιρείες και κρατικούς φορείς.

Deepfakes στη μάχη για την απόκτηση ευαίσθητων πληροφοριών

Μία από τις πιο κοινές τεχνικές για τη λήψη ευαίσθητων πληροφοριών είναι το phishing. Δηλαδή τη δημιουργία πλαστών email ή γραπτών μηνυμάτων στα οποία οι εισβολείς υποδύονται ταυτότητες. Οι επιθέσεις phishing γίνονται όλο και πιο πειστικές καθώς χρησιμοποιούν τεχνικές μηχανικής εκμάθησης για να βελτιώσουν τις απάτες.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης deepfakes για να αποκτήσουν αυτές τις ευαίσθητες πληροφορίες, καθώς τα βίντεο και οι εικόνες μπορούν να μιμηθούν για να κάνουν την εξαπάτηση πιο πιστευτή ή ακόμα και την απάτη με φωνητικές κλήσεις. Αυτή η πρόοδος στις τεχνικές δημιουργίας κυβερνοεπιθέσεων αύξησε τον αντίκτυπο των επιθέσεων ransomware, μιας από τις μεγαλύτερες απειλές των τελευταίων ετών, οδηγώντας σε αύξηση άνω του 37% τον τελευταίο χρόνο, με τις απαιτήσεις για λύτρα να ξεπερνούν τα πέντε εκατομμύρια δολάρια.

Η παραπληροφόρηση έχει επίσης χρησιμοποιηθεί για να βοηθήσει στη χειραγώγηση της πολιτικής και των μέσων ενημέρωσης: μπορεί να επηρεάσει σημαντικές διαδικασίες όπως η ψηφοφορία, να δυσφημήσει τους αντιπάλους, να πολώσει την κοινή γνώμη και να προκαλέσει χάος και διαμάχες μεταξύ του πληθυσμού. Οι απειλές hacktivist χρησιμοποιούν phishing για να αποκτήσουν πρόσβαση σε ευαίσθητες κυβερνητικές πληροφορίες και να δημιουργήσουν ψευδείς ειδήσεις που μπορεί να συνοδεύονται από βαθιά ψεύτικες εικόνες ή βίντεο για να χειραγωγήσουν το κοινό για να επιτύχουν τους πολιτικούς τους στόχους.

Δεδομένης αυτής της κατάστασης, είναι όλο και πιο απαραίτητο να ληφθούν μέτρα για τον περιορισμό όλων των απειλών που δημιουργούνται με αυτήν τη νέα τεχνολογία και να παρέχονται στους χρήστες τα απαραίτητα εργαλεία για τον εντοπισμό των πληροφοριών που είναι σωστές και των πληροφοριών που κρύβονται σε μια επίθεση στον κυβερνοχώρο . Για αυτό, το Check Point Software συνιστά στους χρήστες:


  1. Απαιτείται έλεγχος ταυτότητας τείχους προστασίας:

    Η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως η εφαρμογή ελέγχου ταυτότητας δύο παραγόντων και η χρήση βιομετρικών τεχνολογιών, όπως η αναγνώριση προσώπου ή τα δακτυλικά αποτυπώματα, είναι απαραίτητη για την πρόληψη προηγμένων επιθέσεων στον κυβερνοχώρο με τεχνητή νοημοσύνη.

  2. Μηδενική εμπιστοσύνη στον πυρήνα:

    Ακριβώς όπως είναι πάντα καλύτερο να εμβολιάζεται ένας ασθενής για την πρόληψη ασθενειών πριν εμφανιστούν, στην ασφάλεια στον κυβερνοχώρο είναι καλύτερο να ανιχνεύονται και να αποτρέπονται οι κυβερνοεπιθέσεις προτού μολύνουν ένα δίκτυο. Οι λύσεις ανίχνευσης απειλών σε πραγματικό χρόνο μπορούν να βοηθήσουν στην αποκάλυψη ανώμαλων μοτίβων κυκλοφορίας, ενώ η ευφυΐα απειλών μπορεί να βοηθήσει στον προληπτικό αποκλεισμό κακόβουλου λογισμικού προτού διεισδύσει σε ένα δίκτυο. Ο στόχος είναι να μην εμπιστεύεστε τίποτα στο δίκτυο μέχρι να υπάρξει επαλήθευση.

  3. Η κυβερνοασφάλεια και η τεχνητή νοημοσύνη πρέπει να συμβαδίζουν:

    στο εξής, η τεχνητή νοημοσύνη θα είναι υψίστης σημασίας για την αποτελεσματικότερη αντιμετώπιση των απειλών. Αυτές οι ενσωματωμένες λύσεις τεχνητής νοημοσύνης μπορούν να ανιχνεύσουν πιο γρήγορα ανωμαλίες για να ανταποκριθούν όσο το δυνατόν γρηγορότερα και να μετριάσουν τις ζημιές.

  4. Πάντα ναι για ενημέρωση:

    Η ενημέρωση κώδικα είναι ένα κρίσιμο συστατικό της άμυνας από επιθέσεις ransomware, καθώς οι εγκληματίες του κυβερνοχώρου αναζητούν συχνά τα πιο πρόσφατα exploits που ανακαλύπτονται σε διαθέσιμα patches και στη συνέχεια στοχεύουν συστήματα που δεν τα έχουν ακόμη.

  5. Εκπαίδευση για την ασφάλεια στον κυβερνοχώρο:

    ολόκληρη η ομάδα θα πρέπει να έχει βασική εκπαίδευση σχετικά με τα μέτρα ασφάλειας στον κυβερνοχώρο και να έχει επίγνωση των κινδύνων που ενέχουν οι απειλές στον κυβερνοχώρο. Με αυτόν τον τρόπο θα μπορούν να ανιχνεύουν ποιες πληροφορίες κρύβουν παγίδες.

«Με τις επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη που πειρατεύουν, χειραγωγούν και διαδίδουν ψευδείς πληροφορίες φαινομενικά σε άνοδο, οι επιχειρήσεις πρέπει να προστατεύονται και να συμβαδίζουν με τους εγκληματίες του κυβερνοχώρου. Είναι σημαντικό οι οργανισμοί να υιοθετούν στρατηγικές για την πρόληψη απειλών και να επενδύουν στην ανάπτυξη της ασφάλειας στον κυβερνοχώρο και στην εφαρμογή τεχνητής νοημοσύνης στα συστήματά τους», εξηγεί η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software. «Οι κυβερνοεπιθέσεις θα γίνουν περισσότερες συχνές και αποτελεσματικές και οι τεχνικές εξαπάτησης πιο εξελιγμένες και αξιόπιστες. Είναι σημαντικό να έχουμε μια σταθερή στρατηγική ασφάλειας στον κυβερνοχώρο που αναθεωρείται συνεχώς για την ενημέρωση της ασφάλειας που δίνει προτεραιότητα στην πρόληψη».


VIA:

https://www.ot.gr


Follow TechWar.gr on Google News






deepfake


deepfakes


ransomware


κυβερνασφάλεια


κυβερνοασφάλεια


τεχνητή νοημοσύνη


τεχνολογία






Marizas Dimitris



123286 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Η επανεμφάνιση των κρυπτονομισμάτων και των μεμονομάτων: Ένα…



Αυτά είναι τα παλαιότερα προϊόντα της Apple που πωλούνται…



Η μελέτη έδειξε ότι συγκεκριμένοι καρκίνοι θα μπορούσαν να…