Pe 9 octombrie, OpenAI a dezvăluit într-un raport că a reușit recent să anuleze un efort reprobabil din partea unor presupuse grupuri de criminalitate cibernetică chinezească de a pătrunde în operațiunile lor. Grupul, denumit „SweetSpecter”, a avut ca scop să înșele angajații OpenAI, masquerandu-se ca utilizatori legitimi, trimițând e-mailuri care conțineau malware.
În încercarea de a compromite datele sensibile, atacatorii au trimis e-mailuri aparent inofensive de suport pentru clienți care conțineau atașamente dăunătoare. Dacă erau deschise, aceste fișiere ar fi putut captura imagini de ecran și fura informații cruciale de pe sistemele utilizatorilor; din fericire, tentativa de phishing a fost nereușită.
Echipa de securitate a OpenAI a identificat amenințarea devreme, reușind să oprească e-mailurile nefaste înainte ca acestea să ajungă la țintele lor desemnate în cadrul organizației. Împreună cu monitorizarea activă, protocoalele de securitate existente au blocat eficient tentativa de phishing, păstrând integritatea conturilor de e-mail ale angajaților.
Acest incident reflectă îngrijorări mai ample cu privire la potențialele amenințări cibernetice care afectează proeminentele firme tehnologice americane, în special având în vedere că incidentele anterioare au indicat spionaj cibernetic rampant legat de grupuri sponsorizate de stat. În plus, entitatea SweetSpecter a încercat să folosească resursele OpenAI pentru diverse activități malițioase, ceea ce a determinat OpenAI să dezactiveze mai multe conturi asociate cu acest grup de hacking.
În ciuda negațiilor repetate ale guvernului chinez în legătură cu rolul său în activitățile cibernetice împotriva Statelor Unite, dovezile indică o tendință continuă de activități ofensive cibernetice în creștere legate de interesele de stat.
Rămâi în siguranță pe internet: Sfaturi, trucuri de viață și fapte interesante
Având în vedere amenințările cibernetice recente, cum ar fi cele implicând grupul cunoscut sub numele de „SweetSpecter”, este mai important ca niciodată ca indivizii și organizațiile să își îmbunătățească conștientizarea în domeniul securității cibernetice. Acest articol prezintă sfaturi practice, trucuri de viață creative și fapte interesante care te pot ajuta să te protejezi de a deveni o victimă a criminalității cibernetice.
1. Informează-te cu privire la escrocheriile phishing
Înțelegerea modului în care arată escrocheriile phishing este prima ta linie de apărare. E-mailurile de phishing conțin adesea greșeli de tipar, saluturi generice și cereri de informații sensibile. Întotdeauna analizează adresa de e-mail a expeditorului și evită să dai click pe linkuri sau să descarci atașamente din surse suspecte.
2. Folosește autentificarea în doi pași (2FA)
Implementarea 2FA adaugă un nivel suplimentar de securitate conturilor tale online. Acesta cere nu doar parola ta, ci și un al doilea pas de verificare, cum ar fi un cod trimis pe telefon, ceea ce face mult mai dificil pentru atacatori să obțină acces.
3. Actualizează regulat software-ul și dispozitivele
Păstrează tot software-ul, aplicațiile și dispozitivele tale actualizate. Actualizările includ adesea patch-uri esențiale de securitate care protejează împotriva vulnerabilităților cunoscute. Activează actualizările automate ori de câte ori este posibil pentru a te asigura că primești cele mai recente apărări împotriva amenințărilor cibernetice.
4. Folosește parole puternice și unice
Creează parole complexe care includ o combinație de litere, numere și caractere speciale. Evită să folosești aceeași parolă pentru mai multe conturi. Ia în considerare utilizarea unui manager de parole pentru a te ajuta să generezi și să stochezi parole puternice în siguranță.
5. Fă backup datelor tale
Fă backup regulat al datelor tale pe un hard disk extern sau un serviciu cloud securizat. În cazul unui atac ransomware sau a pierderii datelor, având backup-uri asigură că informațiile tale importante nu sunt pierdute permanent.
6. Rămâi informat despre tendințele de securitate cibernetică
Securitatea cibernetică este un domeniu în continuă evoluție. Urmărește surse de încredere pentru cele mai recente știri și tendințe. Prin menținerea informării, poți înțelege mai bine tacticile utilizate de criminalii cibernetici și te poți pregăti pentru a te apăra împotriva lor.
Fapt interesant: Evoluția criminalității cibernetice
Știai că criminalitatea cibernetică a fost recunoscută încă din anii 1980? Odată cu apariția calculatoarelor personale, hackerii au început să exploateze noi vulnerabilități. Astăzi, criminalitatea cibernetică este o industrie de miliarde de dolari și continuă să inoveze împreună cu tehnologia.
7. Raportează activități suspecte
Dacă te confrunți cu e-mailuri, mesaje sau activități suspecte, raportă-le departamentului IT al companiei tale sau autorităților locale. Raportarea ajută la combaterea criminalității cibernetice și protejează pe alții de a deveni victime ale unor amenințări similare.
8. Folosește o rețea virtuală privată (VPN)
Utilizarea unui VPN criptează conexiunea ta la internet, făcând-o mai sigură, în special atunci când folosești Wi-Fi public. Acest lucru este deosebit de important pentru angajații care lucrează de la distanță, deoarece reduce riscul interceptării informațiilor sensibile.
Prin integrarea acestor sfaturi și menținerea vigilenței, cu toții putem contribui la un mediu online mai sigur. Amenințările cibernetice, cum ar fi cele din grupuri ca SweetSpecter, ne amintesc de importanța măsurilor proactive de securitate în protejarea vieților noastre digitale. Pentru mai multe sfaturi despre securitatea cibernetică, vizitați OpenAI.
The source of the article is from the blog anexartiti.gr