Rūpestinga žinia, kad „HP“ „Wolf Security“ saugumo ekspertai atskleidė galimą generatyviosios dirbtinio intelekto (DI) naudojimą kenkėjiškos programos atakoje, nukreiptoje į vartotojus Prancūzijoje. Šis atradimas buvo padarytas birželio mėnesį, kai įmonės antiphishing programinė įranga pažymėjo įtartiną el. laišką, ypač skirtą prancūziškai kalbantiems asmenims.
Išnagrinėjusi el. laiško priedą, tyrėjai rado HTML failą, kuris prašė slaptažodžio prieigai gauti. Jų tyrimas atskleidė, kad failas buvo vartai į ZIP archyvą, slepiantį AsyncRAT, žinomą nuotolinio priėjimo įrankį, kuris gali būti neteisėtai naudojamas piktnaudžiavimo tikslams.
Kas išsiskyrė tyrėjams, tai buvo kenkėjiško kodo aiškumas. Skirtingai nuo įprastų kenkėjiškų programų scenarijų, kurie dažnai yra užmaskuoti siekiant apsunkinti analizę, šis kodas buvo paprastas ir jame buvo komentarų, paaiškinančių jo funkcionalumą. Ši neįprasta praktika paskatino tyrėjus įtarti, kad generatyvusis DI galėjo būti naudojamas kodui kurti, kadangi panašūs įrankiai, tokie kaip ChatGPT, dažnai sukuria gerai dokumentuotus programavimo scenarijus.
HP atradimai sutampa su kitų kibernetinio saugumo įmonių ataskaitomis, rodančiomis tendenciją, kad įsilaužėliai vis dažniau įtraukia DI technologijas, kad pagerintų savo taktiką. Šis incidentas pabrėžia nerimą keliančią mintį: generatyvusis DI gali sumažinti barjerus kibernetiniams nusikaltėliams, palengvindamas sudėtingų atakų vykdymą. Tačiau kai kurie ekspertai išlieka atsargūs, teigdami, kad konkrečių kenkėjiškų programų atvejų susiejimas su DI išlieka sudėtingas dėl persipinančių metodų ir šaltinių.
Supratimas apie kenkėjiškų programų atakas: patarimai ir įdomūs faktai kasdieniame gyvenime
Atsižvelgiant į neseniai gautas nerimą keliančias ataskaitas apie kenkėjiškų programų ataką Prancūzijoje, kuri, atrodo, susijusi su generatyviu DI, svarbiausia dabar yra būti informuotam apie kibernetinį saugumą. Nesvarbu, ar esate namuose, mokykloje, ar darbe, supratimas, kaip apsaugoti save nuo šių grėsmių, gali žymiai sumažinti jūsų riziką. Čia yra keletas praktiškų patarimų ir įdomių faktų, kurie gali padėti jums saugiai naršyti skaitmeninėje aplinkoje.
1. Atpažinkite phishing el. laiškus: Pirmasis gynimosi nuo kenkėjiškų programų atakų barjeras yra atpažinti phishing bandymus. Būkite atsargūs dėl nepageidaujamų el. laiškų, kurie prašo asmeninės informacijos arba skatina spustelėti netikėtus nuorodas. Visada patikrinkite siuntėjo el. pašto adresą, ypač jei žinutėje yra neįprastas skubumas arba prašoma jautrios informacijos.
2. Naudokite stiprią autentifikaciją: Įdiekite dviejų faktorių autentifikaciją (2FA) savo internetinėse paskyrose, kai tik įmanoma. Šis papildomas saugumo sluoksnis dažnai reikalauja ne tik slaptažodžio, bet ir patvirtinimo kodo, siunčiamo į jūsų mobiliųjų įrenginių arba el. pašto, taip žymiai apsunkinant nesankcionuotą prieigą.
3. Laikykite programinę įrangą atnaujintą: Reguliariai atnaujinkite savo operacinę sistemą ir programinės įrangos taikymus, kad apsaugotumėte nuo pažeidžiamumų, kuriuos gali išnaudoti kenkėjiškos programos. Saugumo pataisos kuriamos specialiai tam, kad spręstų naujai atrastas grėsmes, todėl svarbu būti aktualiems.
4. Išmokite save ir kitus: Žinios yra galia. Skirkite laiko, kad susipažintumėte su naujausiomis kibernetinio saugumo grėsmėmis ir pasidalinkite šia informacija su draugais, šeima ar kolegomis. Sąmoningumas gali užkirsti kelią daugeliui atakų tiesiog sukuriant atsargesnę skaitmeninę aplinką.
5. Naudokite antivirusinę ir antimalware programinę įrangą: Naudokite patikimą antivirusinę ir antimalware programinę įrangą visuose savo įrenginiuose. Šie įrankiai gali aptikti ir izoliuoti kenksmingą programinę įrangą prieš jai padarant didelę žalą, todėl jie yra būtini tvirtos kibernetinio saugumo strategijos komponentai.
6. Atsargiai darykite duomenų atsargines kopijas: Reguliariai atlikite svarbių failų atsargines kopijas į išorinį diską arba debesų paslaugų sistemą. Atsitikus kenkėjiškos programos atakai, ypač išpirkos reikalavimo atveju, turint atsargines kopijas, galite išvengti kritinės informacijos praradimo.
7. Supraskite DI vaidmenį kibernetiniame saugume: Kaip pažymėjo saugumo ekspertai, DI integracija kenkėjiškų programų kūrime vis labiau populiarėja. Tačiau DI taip pat naudojamas gynybai, kad būtų užtikrintas kibernetinis saugumas. Supratimas apie abi puses gali padėti jums vertinti modernių grėsmių sudėtingumą ir apsaugos priemonių evoliuciją.
Įdomus faktas: Neseniai vykusioje atakoje rastas kenkėjiškas programinis kaupiklis AsyncRAT buvo susijęs su kibernetiniais nusikaltėliais, leidžiančiais toli kontroliuoti užkrėstus kompiuterius. Žinodami dažnai naudojamų kenkėjiškų programų pavadinimus ir funkcijas, galite tapti budresni dėl galimų grėsmių.
8. Būkite atsargūs su atsisiuntimais: Venkitė atsisiųsti priedų iš nežinomų arba įtartinų el. laiškų, net jei jie atrodo patikimi. Jei turite atsisiųsti failus, būtinai juos nuskaitykite su antivirusine programine įranga prieš atidarydami.
Apibendrinant, informuotumas ir aktyvumas gali padėti jums apsaugoti savo skaitmeninį gyvenimą nuo kenkėjiškų programų atakų. Nesvarbu, ar naršote mokyklos projektus, tvarkote darbo pareigas, ar tiesiog naudojatės internetu pramogoms, šie praktiniai patarimai ir įžvalgos gali žymiai prisidėti prie jūsų internetinės saugos.
Daugiau informacijos apie kibernetinio saugumo priemones galite rasti HP oficialioje svetainėje, kad būtumėte informuotas apie naujausias saugumo rekomendacijas ir priemones.
The source of the article is from the blog mivalle.net.ar