Milijonai iOS ir Android vartotojų – pavojuje: populiarios programėlės atskleidžia debesų saugyklų raktus

Neseniai atliktas „Symantec“ kibernetinio saugumo specialistų tyrimas atskleidė, kad daugybė populiarių iOS ir Android programėlių turi nesaugiai įterptus debesų saugyklų raktus. Ši rimta saugumo spraga gali kelti grėsmę milijonams vartotojų, nes neapsaugoti raktai leidžia kibernetiniams nusikaltėliams gauti neautorizuotą prieigą prie jautrių duomenų ir paslaugų, sukelti duomenų nutekėjimus ir trikdyti paslaugų veiklą.

Pagrindinė problema slypi programų kūrėjų naudojamoje praktikoje – debesų paslaugų raktai įterpiami tiesiogiai į programėlės kodą vietoje saugesnių saugojimo metodų. Tokiu būdu kibernetiniams nusikaltėliams tampa paprasta pasiekti svarbią informaciją, pavogti vartotojų duomenis arba sutrikdyti paslaugų teikimą.

Android atvejis: tarp paveiktų Android programėlių randame „Pic Stitch: Collage Maker“ (turinčią daugiau nei 5 milijonus atsisiuntimų), „Meru Cabs“, „Sulekha Business“ ir „ReSound Tinnitus Relief“. Šios programėlės turi kietai užkoduotus „AWS“ ir „Azure“ raktus, suteikiančius prieigą prie kritinių debesų saugyklų ir kitų pagrindinių paslaugų.

iOS atvejis: iOS platformoje aptiktos populiarios programėlės, tokios kaip „Crumbl“ (su daugiau nei 3,9 milijono įvertinimų), „Eureka: Earn Money for Surveys“ (402 tūkst. įvertinimų) ir „Videoshop – Video Editor“ (357,9 tūkst. įvertinimų). Šios programėlės turi kietai užkoduotus AWS raktus, įskaitant prieigos raktus bei WebSocket Secure (WSS) sąsajas, kas dar labiau palengvina galimų išpuolių įgyvendinimą.

Specialistų įžvalgos: kibernetinio saugumo ekspertai ragina programų kūrėjus naudoti saugesnius raktų laikymo metodus, kad užkoduotos debesų saugyklų prieigos netaptų kibernetinių išpuolių šaltiniu. Taip pat patariama vartotojams atsargiai rinktis programėles ir periodiškai atnaujinti saugumo nustatymus.

Sukčiavimas su AI: „Google“ skambutis, kuriam sunku atsispirti

Pasaulį sudrebino naujo tipo sukčiavimas, kuriame naudojamas dirbtinis intelektas (AI). Šio tipo atakos skamba taip įtikinamai, kad net ir patyrę IT specialistai gali suklysti. Vienas iš pavyzdžių – „Microsoft“ konsultanto patirtis, kai jis gavo skambutį, kuris ne tik apsimetė „Google“ technine pagalba, bet ir naudojo itin pažangius AI algoritmus, kad manipuliuotų pokalbiu. AI sugebėjo realiu laiku bendrauti, reaguoti į klausimus ir pateikti atsakymus, kurie atrodė logiški bei pagrįsti. Nors skambutis keliais momentais atrodė nenatūralus – AI balsas turėjo subtilių „mechaninių“ niuansų, – visgi sukūrė tokį tikrovišką įspūdį, kad konsultantas tik vos neįkliuvo į sukčiavimo spąstus. Sukčiai, naudodamiesi šia technologija, turi galimybę ne tik puikiai imituoti realius pokalbius, bet ir rinkti asmeninę informaciją apie auką. Jie pritaiko psichologinius triukus, naudodami sukauptus duomenis iš jūsų el. pašto, socialinių tinklų ar netgi ankstesnių jūsų veiksmų internete. Tai leidžia jiems efektyviau manipuliuoti ir išvilioti jautrią informaciją – nuo slaptažodžių iki prisijungimo duomenų. Ši nauja kibernetinio sukčiavimo banga rodo, kad AI gali būti naudojamas ne tik geriems tikslams, bet ir pavojingoms apgavystėms. Todėl vartotojams svarbu būti itin atsargiems, ypač kai kalbama apie skambučius ar pranešimus, kurie atrodo iš oficialių šaltinių, tačiau sukelia bent mažiausią įtarimą. „Google“ jau pradėjo bendradarbiauti su tarptautinėmis organizacijomis, siekdama sustiprinti apsaugą nuo šių pažangių AI sukčiavimo metodų. Source: https://www.forbes.com/sites/daveywinder/2024/10/12/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/

Apdovanojimas

esame labai dėkingi už gautą naują įvertinimą – „Gazelė 2022”

Tai yra didelis pripažinimas mūsų darbui ir pastangoms, kurių imamės, kad galėtume spręsti mūsų klientų IT problemas jau 10 metų.

Mes didžiuojamės tuo, kad esame pripažinti kaip TOP įmonė ir laimėję Europos verslo apdovanojimus. Mūsų tikslas yra visapusiškai palaikyti mūsų klientų IT ūkį ir užtikrinti, kad jie galėtų daryti tai, ką geriausiai moka – savo verslą. Tai, kas skiria mus nuo kitų, yra mūsų pasiryžimas užtikrinti kokybiškas ir profesionales IT paslaugas. Mūsų pasiekimai rodo, kad mūsų klientai pasitiki mūsų patirtimi ir žiniomis.

Dėkojame mūsų klientams už ilgalaikį pasitikėjimą ir galimybę būti jų patikimu partneriu. Mes žadame ir toliau suteikti geriausias paslaugas ir padaryti viską, kad užtikrintume, jog mūsų klientai galėtų sutelkti dėmesį į savo verslą, o mes užtikrintume, kad jų IT ūkis veiktų be sutrikimų.

Ačiū, kad esate mūsų klientai. Mes vertiname Jūsų pasitikėjimą ir esame pasirengę padėti Jums kiekvieną dieną.

Kovojimas su nuolat didėjančiais 2023 metų kibernetiniais atakomis.

Kovojimas su nuolat didėjančiais 2023 metų kibernetiniais atakomis.

Kibernetinės atakos yra reali ir dažna problema verslui ir asmeniniams paskyroms, ypač jei jose yra jautri informacija. Pastaraisiais metais buvo nemažai duomenų nutekėjimų, o hakerys evoliucionuoja savo kibernetinių atakų procesus siekdami pasiekti savo tikslus, todėl kiekvienas turėtų tobulinti savo kibernetinį saugumą.

Yra daugybė būdų apsaugoti save ir savo įmones nuo kibernetinių atakų, bet pirma turime suprasti rizikas, su kuriomis susiduriame. Kalbant apie kibernetinį saugumą, turime atsižvelgti į savo slaptažodžius, programinę įrangą, svetaines, naršykles ir netgi belaidį internetą.

Kokios rizikos kelia kibernetinės atakos? Pagal CyberGhost vadovą, lengviausi kibernetinių nusikaltėlių taikiniai yra darbuotojai, nes jie gali pasiekti įmonių programinę įrangą ir sistemas. Patvirtinta, kad kibernetinių atakų skaičius auga dėl pandemijos ir internetinio darbo.

Kai kurios kibernetinių atakų rizikos yra:

Duomenų nutekėjimai Sutrumpinti įrenginiai Neveikiančios sistemos Banko sąskaitų vagystės Elektros maitinimo sutrikimai Įrangos gedimai Yra daugybė kibernetinių atakų rizikų, todėl labai svarbu turėti gerą kibernetinį saugumą.

Top 5 saugumo rizikos 2023 metais Atrakinimo programinės įrangos virusai (Ransomware) Atrakinimo programinės įrangos virusas įrodytas kaip brangiausia kibernetinė ataka aukoms. Šis virusas šifruoja aukų informaciją ir riboja naudotojų prieigą, kol jie neišmokės už ją atrakinti. Norint išvengti šios infekcijos, reikia vengti šių rūšių grėsmių: šiukšlių pašto, blogos reklamos, phishingo ir pan.

API atakos

API atakos vykdomos automatizuotomis grėsmėmis, tokiomis kaip robotų atakos ar prieigos pažeidimai, kurie gali sukelti duomenų praradimą, pavogtą asmeninę informaciją ar netgi paslaugų sutrikimus. Norint apsisaugoti nuo šių atakų, rekomenduojama naudoti antivirusines programas, VPN ir reklamos blokatorius.

Socialinis inžinerijos atakos

Socialinis inžinerijos atakos vykdomos psichologine manipuliacija, apgaulingai paskatindamos aukas padaryti saugumo klaidų, pavyzdžiui, atskleisti jautrią informaciją. Tai gali būti daroma kibernetinio žūklės, pasityčiojimo, phishingo ir pan. būdais. Norint apsisaugoti nuo šių atakų, turime vengti el. laiškų ir priedų iš įtartinų šaltinių, naudoti dviejų faktorių autentifikavimą, būti atsargiems dėl patrauklių pasiūlymų ir naudoti antivirusines programas.

Tiektų grandinės atakos

Tiektų grandinės atakos dažniausiai kryžiuojasi su organizacijomis, norinčiomis įsilaužti į jų tiekimo grandines ir pavogti prekes, kad galėtų jas parduoti trečiosioms šalims. Tai pasiekiami dėl kenksmingos programinės įrangos diegimo, todėl, norint išvengti tokios atakos, būtina naudoti antivirusines programas, kenksmingos programinės įrangos šalinimo programas ir VPN, taip pat visada jungtis prie saugių Wi-Fi.

Be failų kenksmingos programinės įrangos atakos

Be failų kenksminga programinė įranga yra viena sudėtingiausių kenksmingų programų, kuri palieka mažai arba jokio pėdsako ir nepriklauso nuo jokių failų. Aukos paprastai gauna šią programą, spustelėdamos įtartinus nuorodas, o tai veda prie kenksmingos programinės įrangos atsisiuntimo, kuri užkrauna visą jautrią informaciją į savo duomenų bazę. Nepaisant to, jog sunku aptikti šią kenksmingą programinę įrangą, ją galima apsaugoti naudojant antivirusines programas, vengiant šiukšlių pašto ir aktyvavus VPN ir reklamos blokatorių.

Kaip galime nustatyti kibernetinius saugumo pavojus? Kibernetinės atakos suskirstytos į tris skirtingas kategorijas, priklausomai nuo jų tikslo: finansinio pelno, korporacinio žvalgybos ar patentų vagystės. Kai žinome tai, galime suprasti, kaip jas nustatyti, nes jos visada sieks patekti į jūsų įrenginius. Jos gali patekti į jūsų įrenginius naudojant šias priemones:

Kenksminga programinė įranga Phishingas Trojos arklys Atrakinimo programinė įranga Spear phishingas Paslaugų atsisakymas Atakos prieš IoT įrenginius „Man in the Middle” ataka Šios rūšies atakas galima lengvai išvengti, neklikus, nedownloadinus, neprisijungiant ar neduodant prieigos prie savo įrenginių, paskyrų ir el. pašto kitiems.

Ir vėl LastPass nulaužta…. top programuotojo kompiuteris užkrėstas keylogger’iu norint pasiekti slaptažodžių saugyklą.

LastPass darbuotojo kompiuteris buvo įsilaužta naudojant keylogger’į, kad būtų galima pasiekti slaptažodžių saugyklą.

LastPass darbuotojo kompiuteris buvo įsilaužimo metu užkrėstas klaviatūros stebėjimo programa, leidžiančia nusikaltėliams gauti prieigą prie slaptažodžių saugyklos. LastPass pranešė, kad hackeriai pavogė pagrindinį slaptažodį, kurį naudojo norėdami pasiekti griežtai ribotus įmonės duomenų bazines ir informaciją, taikydami ataką vyriausio inžinieriaus namų kompiuteriui.

Slaptažodžių tvarkymo įmonė pirmą kartą atskleidė buvusią žinoma apie įsilaužimą praėjusiais metais rugpjūčio mėnesį, kai pareiškė, kad atakos metu buvo pasiektas vystymo aplinka ir buvo pavogti dalis LastPass kodo ir keletas proprietarinės techninės informacijos.

Tuomet LastPass teigė, kad nėra įrodymų, jog atakos metu buvo pasiekti klientų duomenys ar jautrūs užšifruoti saugyklos.

Tačiau tai pasikeitė praėjusiais metais gruodžio mėnesį, kai LastPass pranešė, kad hackeriai pavogė saugyklos duomenis, kuriuose buvo tiek užšifruotų, tiek neatšifruotų duomenų – įskaitant informaciją apie klientus.

Dabar įmonė sako, kad atakos metu buvo naudota informacija, pavogta pirmoje atakoje, kartu su informacija, pavogta kitose įsilaužimo atakose ir eksploatuojant kiberapsaugos pažeidžiamumą, tam, kad būtų vykdoma antra ataka.

Ši ataka buvo nukreipta į vieną iš keturių aukšto lygio saugumo patvirtinimo turinčių senjorinių DevOps inžinierių, kuris turėjo reikalingas saugumo autentifikavimo teises, reikalingas naudojant dešifravimo raktus, reikalingus prieigai prie debesies saugojimo paslaugų – o įsilaužėliai taip ir padarė, nukreipdami ataką į jo namų kompiuterį.

Kaip tiksliai vyko ši ataka, nėra skelbiama, tačiau LastPass teigia, kad įsilaužėliai naudojo „pažeidžiamą trečiosios šalies medijos program

-paketą”, kad būtų galima pasiekti nuotolinių kodų vykdymo teises.

Tokia taktika davė atakos vykdytojams galimybę įdiegti klaviatūros stebėjimo malware ant šio inžinieriaus namų kompiuterio, leidžiantiems jiems stebėti, ką darbuotojas įveda į savo mašiną. Jie išnaudojo šią informaciją, kad pavogtų pagrindinį slaptažodį, kuris suteikė jiems prieigą prie įmonės saugyklos.

LastPass teigimu, tai leido atakos vykdytojams patekti į įvairias bendras instancijas, „kuriuose buvo užšifruoti saugūs užrašai su prieigos ir dešifravimo raktų, reikalingų pasiekti AWS S3 LastPass produkcijos atsarginės kopijos, kitos debesų saugojimo resursai ir kai kurių susijusių kritinių duomenų bazės kopijos”.

Po incidento LastPass teigia, kad „padėjo DevOps inžinieriui sustiprinti jo namų tinklo ir asmeninius išteklius”.

Be to: Reddit buvo užpuolęs phishing atakos. Kaip jis atsakė, tai yra pamokslas visiems

LastPass atnaujino savo daugiaveidį autentifikavimą (MFA), taikydamas „Microsoft” sąlyginio prieigos PIN atitikimo MFA, ir dabar pasikeičia kritinius ir aukšto lygio slaptažodžius, kuriuos žinojo atakų vykdytojai, kad būtų sumažintas papildomo įsilaužimo tikimybė.

Įmonė taip pat nagrinėja, kaip ataka gali paveikti klientus.

„Yra kelios papildomos darbo srautai, kurie padės apsaugoti mūsų klientus ir gali reikalauti, kad jie atliktų tam tikrus veiksmus”, – sako LastPass.

Rekomenduojama, kad LastPass verslo administravimo naudotojai ir kiti LastPass klientai pakeistų savo pagrindinį slaptažodį. Šis slaptažodis neturėtų būti naudojamas saugoti jokių kitų paskyrų.

Taip pat rekomenduojama taikyti MFA prie paskyros, kad būtų sumažintas prieigos rizika.

Olandijos saugumo organizacijoje dirbo blogasis hakeris.

Olandijos saugumo organizacijoje dirba blogas ir geras hakeris.

Amsterdamo kibernetinio nusikaltimų policija suėmė tris asmenis, įtariamus užsiimantys išpirkos reikalavimo atakomis prieš verslus Nyderlanduose ir visame pasaulyje. Įtariamieji, dalyvaujantys hakerių grupėje, pavogė duomenis, grasino ir reikalavo išpirkos. Po to, kai įsilaužę į jų tinklus, šie nusikaltėliai išpirko mažas ir didelis verslo įmones visame pasaulyje, gavę 2,5 mln. eurų.

Įtariamųjų detalės

Suimti visi trys jaunuoliai, amžiaus nuo 18 iki 21 metų. Jie buvo suimti 2023 m. sausio 23 d. ir kaltinami už tai, kad pavogė privačią dešimčių milijonų vartotojų informaciją iš jų taikomųjų tinklų ir spaudė aukas reikalauti išpirkos.

21 metų jaunuolis buvo kilęs iš Zandvoorto ir buvo susisiekęs su 18 metų įtariamu iš Roterdamo; trečias, taip pat 18 metų, buvo suimtas Naaldwijkoje. Vienas iš įtariamųjų yra etinis hakeris, dirbantis Olandijos saugumo organizacijoje „Dutch Institute for Vulnerability Disclosure“ (DIVD).

Įtariamieji yra laikomi griežtoje sulaikymo priežiūroje ir gali susisiekti tik su savo advokatu. Suimtas Zandvoorte įtariamasis turėjo 45 000 eurų grynuoju ir 550 000 eurų vertės Bitcoin. Pranešama, kad įtariamieji naudojo Bitcoin 2,5 mln. eurų plovimui.

Pavogta informacija pagal Olandijos žiniasklaidą, buvo apimanti tūkstančius verslo subjektų, įskaitant internetines parduotuves, socialinius tinklus, mokymo ir švietimo įstaigas, programų firmas, viešbučius ir kritinių infrastruktūrų ir paslaugų susijusių subjektų.

Duomenys apima gimimo datos, telefono numeriai, kreditinių kortelių numeriai, slaptažodžiai, banko sąskaitų duomenys, automobilių numeriai, paso duomenys ir asmens tapatybės numeriai. Aukos sumokėjo didelius atpirkimo mokesčius iki 700 000 eurų.

Tyrimas buvo pradėtas 2021 m. kovo mėn. Amsterdamo policijos kibernetinio nusikaltimų padaliniu, gavus pranešimą iš garsios Olandijos įmonės. Įmonė pranešė, kad jos kompiuterių sistemų buvo įsilaužta ir buvo pavogtas duomenų krūvis.

Olandijos policija pastebėjo, kad buvo pavogti privati ir jautrūs duomenys, o nacionalinės ir tarptautinės įmonės tapo kibernetinių atakų ir duomenų vagysčių aukomis.

Viena iš aukų organizacijų yra „Ticketcounter“, kuri internetu pardavinėja pramogų parkų ir zoologijos sodų bilietus. Troy Hunt iš HaveIbeenPwned taip pat pranešė apie „Ticketcounter“ duomenų nutekėjimą 2021 m. kovo 1 d.

Kitos aukos yra gerai žinoma švietimo įstaiga ir patiekalų pristatymo paslauga. Tolesnis tyrimas atskleidė, kad hakeriai įsilaužė į savo taikomųjų objektų kompiuterių sistemas ir išsiuntė grasinančius el. laiškus, prašydami aukų sumokėti išpirką Bitcoin‘ais, arba kitaip jie sunaikins bendrovės skaitmeninę infrastruktūrą arba paviešins duomenis į internetą. Daugelis aukų sumokėjo išpirką.

„Pagal tai, ką mes žinome iki šiol, reikalavimai svyruoja nuo daugiau nei 100 000 eurų iki 700 000 eurų, be to, pavogta informacija dažnai jau buvo parduota internete“, atskleidė tyrimo dalyviai.

Olandijos policija žinoma dėl savo kovos pries kibernetinį nusikalstamumą. Nyderlandų policija buvo atsakinga už „Hansa“, vieno iš didžiausių tamsiosiosios svetainės rinkos uždarymą ir konfiskavimą.

Atgal 2020 m. balandžio mėn. Nyderlandų valdžios institucijos sunaikino 15 „DDoS for hire“ paslaugų. Operacija buvo užbaigta per vieną savaitę. Nesenai, 2022 m. spalio mėn., Nyderlandų policija netgi sėkmingai apgavo „Deadbolt“ išpirkos programinės įrangos grupę ir gavo dešifravimo raktus.

Revoliucinis ChatGPT – ar jis pakeis darbuotojus?

Kai kurioms kompanijoms suskubus pakeitus darbuotojus į revoliucinį ChatGPT, A.I. specialistai perspėje, kad kolas A.I. negalima pasitikėti. Bet tai netrukus pasikeis, todėl ir ignuoruoti A.I. jau nebegalima.

 

Per apie 10 dienų ChatGPT buvo visur: užteršia Twitter’io srautus, rašo spam reklaminius el. laiškus, kuria etinius ginčus mokyklose ir naujienų redakcijose, infiltuojasi į vakarienės stalus – jis neišvengiamas, jau įsikūręs į kompanijų svarbiausius verslo sprendimų priėmimo procesus.

 

Lapkričio mėn. pradžioje OpenAI pradėjo atvirą ChatGPT projektą, tačiau žmogaus kalbos simuliatorius išleistas tik vasario pradžioje. Šį mėnesį Resumebuilder.com apklausė 1 000 verslo lyderių, kurie naudoja ar planuoja naudoti ChatGPT. Buvo nustatyta, kad beveik pusė jų kompanijų jau įdiegė šį robotą. O apie pusė, teigia, kad ChatGPT jau pakeitė jų darbuotojus.

 

„Yra daug džiaugsmo dėl ChatGPT naudojimo“, sakė Resumebuilder.com vyriausiasis karjeros patarėjas Stacie Haller pareiškime. „Kadangi ši nauja technologija tik pradedama naudoti darbo vietoje, darbuotojams tikrai reikia galvoti, kaip tai gali paveikti jų dabartinio darbo atsakomybes. Šios apklausos rezultatai rodo, kad darbdaviai nori optimizuoti darbo atsakomybes naudodami ChatGPT.”

 

Verslo lyderiai, jau naudojantys ChatGPT, sakė Resumebuilder.com, kad jų kompanijos jau naudoja šį robotą įvairiais tikslais, įskaitant 66% kodų rašymui, 58% teksto rašymui ir turinio kūrimui, 57% klientų palaikymui ir 52% susitikimų santraukoms ir kitiems dokumentams.

 

Darbuotojų atrankos procese 77% įmonių, naudojančių ChatGPT, sakė naudojantis jį, kad padėtų rašyti darbo aprašymus, 66% – kad parengtų pokalbių prašymus, o 65% – kad atsakytų į paraiškas.

 

„Iš viso, dauguma verslo lyderių patenkinti ChatGPt atliktu darbu.” parašė ResumeBuilder.com spaudos pranešime. „55 proc. sako, kad darbas, kurį atlieka ChatGPT, yra ‘puikus’, o 34 proc. sako, kad jis yra ‘labai geras’.”

 

ChatGPT turi savų trūkumų. Nors verslo lyderiai atrodo pamišę dėl ChatGPT potencialo, jis turi ir kritikų, įskaitant susirūpinimą dėl sukčiavimo ir plagijavimo, rasizmo ir seksizmo iškraipymų, tikslumo ir bendrų klausimų dėl to, kaip jis buvo mokomas. The Atlantic žurnalistas Ian Bogost perspėjo, kad jį reikia laikyti ne įrankiu, o žaislu, o New York Times technologijų kolumnistas Kevin Roose sakė, kad Microsoft naujosios A.I. Bing paieškos variklio versijos, kurią sukuria ChatGPT OpenAI, dvi valandas bendraudamas jautėsi „labai sumišęs“ ir „net šiek tiek tamsus“.

 

Anksčiau OpenAI CEO Samas Altmanas įspėjo, kad ChatGPT neturėtų būti naudojamas „visiems svarbiems dalykams“, o pastaruoju metu savo Twitter paskyroje išsakė susirūpinimą dėl A.I. technologijų kylančios pavojų, ir pasakė, kad nerimauja, kaip ateityje žmonės mus matys.

 

„Taip pat, kaip technologija per kelis pastaruosius dešimtmečius evoliucionavo ir pakeitė darbuotojus, ChatGPT gali paveikti tai, kaip mes dirbame. Kaip ir su visais naujaisiais technologijos, įmonių ChatGPT naudojimas nuolat bus evoliucionuojantis, ir mes tik pradedame”, sako ResumeBuilder.com Haller pareiškime.

 

„Ekonominis modelis, skirtas naudoti ChatGPT, taip pat evoliucionuoja”, – tęsia ji. „Bus įdomu pažiūrėti, kaip tai pasireikš taupant ir kai kuriais darbo vietų persikėlimais įmonėse.”

 

Beveik visos kompanijos, naudojančios ChatGPT, sakė, kad naudodamos šią priemonę sutaupė pinigų, o 48% teigia, kad sutaupė daugiau nei 50 000 dolerių, o 11% sako, kad sutaupė daugiau nei 100 000 dolerių.

 

Kur pasibaigs įmonių integravimasis su ChatGPT ir kitais A.I. įrankiais, tikrai nėra aišku. Iš kompanijų, kurių naudojimas ChatGPT nustatė ResumeBuilder.com, 93% teigia, kad planuoja išplėsti ChatGPT naudojimą, o 90% vadovų sako, kad ChatGPT patirtis yra naudinga darbo paieškų ieškantiesiems – jei jis dar nepadėjo pakeisti jų darbo.

Kibernetinis saugumas

Kibernetinis saugumas

Kibernetinis saugumas: Kaip nuolatinis saugos atnaujinimas gali apsaugoti jus nuo duomenų vagysčių ir kitų internetinių grėsmių

Kibernetinis saugumas tampa vis svarbesnis, kadangi vis daugiau žmonių ir įmonių pasitiki internetinėmis paslaugomis ir skaitmeninėmis technologijomis. Didėjantis patikėjimas interneto pasauliu taip pat reiškia didesnę atsakomybę už savo duomenų ir privatumo apsaugą.

Vidutinio dydžio ir mažos įmonės dažnai būna mažiau saugios nei didelės korporacijos, nes joms trūksta reikiamų išteklių kibernetinio saugumo užtikrinimui. Tačiau net ir didelėms įmonėms kibernetinės grėsmės gali būti didelė problema, jei nesilaikoma nuolatinio saugos atnaujinimo principo.

Kaip rodo paskutinis atvejis su Cutout.pro, internetinės paslaugos ir įrankiai gali patirti duomenų nutekėjimų ir kitų saugumo incidentų. Todėl yra svarbu rinktis patikimas ir saugias kibernetines paslaugas, taip pat reguliariai atnaujinti savo saugumo priemones.

AI technologijos, tokios kaip ChatGPT, turi neįkainojamą potencialą mūsų gyvenimui patobulinti ir optimizuoti. Tačiau, jei neatsargiai naudojamos ar naudojamos netinkamai, jos taip pat gali tapti grėsme mūsų privatumui ir duomenų saugumui.

Kibernetinio saugumo užtikrinimas turi tapti visų interneto vartotojų prioritetas. Reguliarių saugumo atnaujinimų ir patikimų paslaugų naudojimas gali apsaugoti jus nuo duomenų vagysčių ir kitų internetinių grėsmių. Pasirinkite patikimą ir saugią kibernetinę aplinką, kad galėtumėte naudotis interneto privalumais be jokių rūpesčių.

„FTB(FBI) nulaužti” – vykdomas vidinio tinklo pažeidimo tyrimas

„FTB(FBI) nulaužti” – vykdomas vidinio tinklo pažeidimo tyrimas

Federalinės Tyrimų Biuro (FBI) tyrimas rodo, kad įvyko vidinis tinklo pažeidimas, kuris, kaip teigia agentūra, dabar yra sustabdytas. FBI manoma, kad incidentas susijęs su kompiuterine sistema, naudojama Niujorko lauko biure vaikų seksualinio išnaudojimo tyrimams.

Nors agentūra tvirtina, kad šiuo metu jau turi kontrolę ir incidentas yra izoliuotas, FBI tebando tyrinėti pažeidimo apimtį ir įtaką. „FBI yra informuotas apie incidentą ir siekia gauti papildomos informacijos”, – teigė šios JAV vidaus žvalgybos ir saugumo tarnybos atstovas laiške, kurį cituoja Reuters.

CNN, kuris pirmasis pranešė apie incidentą, teigia, kad FBI pareigūnai mano, kad incidentas susijęs su Niujorko lauko biuro kompiuterine sistema, naudojama vaikų seksualinio išnaudojimo tyrimams. Kol kas nežinoma, kada šis incidentas įvyko, tačiau vienas CNN šaltinių teigia, kad yra tyrinėjama pažeidimo kilmė.

Tai nėra pirmas kartas, kai FBI patyrė sėkmingą ataką iš internetinių nusikaltėlių. Kaip pranešė Hackread.com 2021 m. lapkritį, FBI el. pašto serveriai buvo užgrobti grėsmių veikėjų, kurie platino apgaulingas el. laiškų grandines, kuriomis imituojami FBI perspėjimai.

Pasitelkdami eims@ic.fbi.gov, FBI teisėtą el. pašto adresą, susijusį su FBI teisėsaugos portalu (LEEP), vagys sėkmingai išsiuntė dešimtis tūkstančių apgaulingų pranešimų keliomis bangomis.

Centralizuotos slaptažodžių saugojimo sistemos tapo patraukliais taikiniais

Vartotojų naudojami slaptažodžiai yra viena iš svarbiausių kibernetinės saugos temų, tačiau centralizuotos slaptažodžių saugojimo sistemos gali tapti patraukliais taikiniais kibernetiniams nusikaltėliams. Pastaruoju metu daugelis žmonių pradėjo naudoti slaptažodžių saugojimo platformas, tokias kaip LastPass, kad būtų paprasčiau susikurti ir saugoti stiprius slaptažodžius. Tačiau, kaip parodė pastarųjų metų įvykiai, netgi tokios saugios platformos kaip LastPass gali tapti nulaužiamos ir pakenkti naudotojų saugumui.

Todėl galima tvirtinti, kad centralizuotos slaptažodžių saugojimo sistemos visada bus patrauklios kibernetiniams nusikaltėliams ir atsiras naujų būdų, kaip jas nulaužti. Netgi gerai apsaugotos sistemos gali būti pažeistos, o naudotojų privatumas ir saugumas gali būti pažeisti.

Vienas iš geriausių būdų apsaugoti savo slaptažodžius yra naudoti decentralizuotas sistemas, kurios saugo slaptažodžius saugiai ir nereikalauja pasitikėjimo centraline autoritetine sistema. Kitas būdas yra naudoti dviejų veiksnių autentifikaciją, kurioje reikia pateikti papildomą patikrinimą, kad įsilaužėlis negalėtų pasiekti jūsų paskyros neturėdamas papildomos informacijos.

Dar viena problema yra tai, kad po tokių nulaužimų įmonės dažnai neskelbia informacijos kelerius metus. Tai daro naudotojus dar pažeidžiamus, nes įsilaužėliai gali naudoti nutekintą informaciją bet kuriuo metu.

Taigi, svarbu rinktis saugias priemones ir nuolat stebėti savo paskyrų veiklą. Pritariant decentralizuotų sistemų naudojimui ir dviejų veiksnių autentifikacijai, galime užtikrinti gerą kibernetinę saugą ir apsaugoti savo privatumą bei saugumą internete.

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/