OpenAI nesen ziņoja par makšķerēšanas uzbrukumu, kas saistīts ar grupu, kuru uzskata par saistītu ar Ķīnu, radot jaunas bažas attiecībā uz kiberdrošību mākslīgā intelekta nozarē. Šis incidents uzsver pastāvīgās briesmas, ko rada ļaunprātīgi dalībnieki, kuri vēršas pret jutīgu uzņēmumu informācijas zādzību, mērķējot uz izcilām amerikāņu AI firmām.
Kvalificējot aizdomīgo grupu kā SweetSpecter, OpenAI atklāja, ka viņi sevi attēloja kā ChatGPT čata bota lietotājus, sazinoties ar darbiniekiem, izmantojot šķietami nevainīgas klientu atbalsta e-pasta ziņas. Šie e-pasti saturēja pielikumus, kas bija piepildīti ar ļaunprātīgu programmatūru, lai nozagtu ekrānuzņēmumus un datus, kad tie tika atvērti; par laimi, viņu centieni izrādījās neveiksmīgi, saskaņā ar OpenAI.
OpenAI drošības komanda ātri sazinājās ar makšķerēšanas kampaņas paredzētajiem mērķiem un apstiprināja, ka pastāvošie drošības protokoli efektīvi bloķēja ļaunprātīgos e-pastus, lai tie nenonāktu uzņēmuma iesūtnēs. Šis incidents uzsver sarežģītās problēmas un riskus, ar kuriem saskaras AI kompānijas, jo starptautiskās spriedzes starp ASV un Ķīnu turpinās tehnoloģiskās dominances dēļ.
Turklāt Ķīnas valdība atkārtoti ir noraidījusi apgalvojumus par koordinētiem kiberuzbrukumiem no tās teritorijas, norādot uz ārējiem subjektiem, kas organizē apmelošanas kampaņas. OpenAI atklāšana notika plašākas draudu izlūkdatu ziņojuma ietvaros, detalizējot viņu apņemšanos pretoties ietekmes operācijām un uzsverot dažādu ārvalstu grupu saikņu kontu noņemšanu, kas izmantoja AI dažādām ļaunprātīgām darbībām.
Kiberdrošības apziņa: padomi un interesanti fakti
Ņemot vērā nesenos makšķerēšanas uzbrukumus, kas ietekmēja mākslīgā intelekta nozari, ir svarīgi saprast kiberdrošības apdraudējumu ainavu un labākās prakses, lai aizsargātu savu informāciju. Šeit ir daži vērtīgi padomi, dzīves triki un interesanti fakti, kas palīdzēs palielināt jūsu kiberdrošības apziņu.
1. Vienmēr pārbaudiet e-pasta autentiskumu
Pirms noklikšķināt uz jebkura saites vai atvērt pielikumu e-pastā, pārbaudiet sūtītāja identitāti. Meklējiet neatbilstības e-pasta adresē un tonī. Kiberdalībnieki bieži izmanto līdzīgas adreses, lai pieviltu saņēmējus. Ja e-pasts šķiet aizdomīgs, sazinieties ar norādīto sūtītāju, izmantojot alternatīvu metodi, lai apstiprinātu tā autentiskumu.
2. Iespējojiet divu faktoru autentifikāciju (2FA)
Divu faktoru autentifikācija pievieno papildu drošības slāni jūsu kontiem. Prasot otro verifikācijas formu – piemēram, īsziņas kodu vai autentifikācijas lietotni – jūs ievērojami samazināt nesankcionētas piekļuves iespējas, pat ja jūsu parole ir apdraudēta.
3. Saglabājiet programmatūru atjauninātu
Vienmēr pārliecinieties, ka jūsu operētājsistēma, lietojumprogrammas un antivīrusu programmatūra ir atjaunināta. Kiberdalībnieki bieži izmanto zināmas ievainojamības novecojušās programmatūrās, lai iegūtu piekļuvi sistēmām. Regulāri atjauninājumi var novērst šīs ievainojamības, saglabājot jūsu informāciju drošāk.
4. Izglītojieties par makšķerēšanas uzbrukumiem
Iepazīstieties ar dažādām makšķerēšanas taktikiem. Biežas tehnikas ietver krāpnieciskus e-pastus, kas rada steidzamības sajūtu, pieprasījumus pēc personiskās informācijas vai saites uz viltotām vietnēm, kas izskatās likumīgas. Iepazīšanās ir labākā aizsardzība.
5. Izmantojiet paroļu pārvaldnieku
Paroļu pārvaldnieki palīdz jums izveidot un saglabāt unikālas, sarežģītas paroles visiem jūsu kontiem. Tas samazina iespēju atkārtoti izmantot paroles, kas var būt nozīmīgs drošības risks. Meklējiet cienījumus paroļu pārvaldniekus, kas šifrē jūsu datus.
6. Regulāri dublējiet savus datus
Izveidojiet regulārus dublējumus saviem svarīgajiem datiem. Ransomware uzbrukuma gadījumā pieejamu dublējumu esamība var pasargāt jūs no svarīgas informācijas zaudēšanas. Izmantojiet ārējās cietās diskus vai mākoņpakalpojumu risinājumus.
Interesanti fakti par kiberdrošību
– 2021. gadā FBI saņēma vairāk nekā 847 000 kiberdrošības sūdzību, kas atspoguļo pieaugošo kiberdraudu mērogu.
– Vidējās izmaksas par datu noplūdi 2021. gadā bija aptuveni 4,24 miljoni dolāru, uzsverot kiberspiešanas finansiālo ietekmi uz uzņēmumiem.
Kā starptautiskās spriedzes ietekmē kiberdrošību
Kiberdrošības riski bieži tiek saasināti ģeopolitisko spriedžu dēļ. Kā redzams OpenAI nesenā makšķerēšanas incidentā, hakeru grupas var izmantot šīs spriedzes, lai virzītu savus ļaunprātīgos mērķus. Izpratne par globālās kiberdrošības plašāko kontekstu var palīdzēt indivīdiem un organizācijām būt modriem.
Lai iegūtu papildu informāciju un resursus par kiberdrošību, apmeklējiet OpenAI. Šo padomu īstenošana var dot jums iespēju aizsargāt savus personīgos un uzņēmuma datus pret arvien sarežģītākiem draudiem mūsdienu digitālajā vidē. Palieciet droši!