Hackerské útoky sú stále premyslenejšie. Black hat hackerom v ich práci môže pomôcť aj AI a machine learning. Čo to znamená pre bezpečnosť na internete a akú hrozbu skutočne predstavujú automatizované vírusy, ktoré dokážu samé myslieť?
Antivírové spoločnosti, vrátane McAfee, Malwarebytes či ESET, vo svojich blogoch zaradili hrozbu automatizovaných útokov medzi top trendy v oblasti internetovej bezpečnosti pre rok 2019. Zabezpečenie systémov a ochrana osobných údajov v najbližších rokoch naberú na význame, podľa expertov sa môžeme „tešiť“ aj na takéto útoky.
Pozor na heslá!
Patríte k ľuďom, ktorí používajú rovnaké a podobné heslá na prihlásenie do viacerých služieb? Je najvyšší čas zmeniť ich! Na scéne sa objavil tzv. „credential stuffing“, kedy hacker testuje získané užívateľské mená a heslá voči sociálnym sieťam, ecommerce stránkam, internet bankingu či iným webom. Ukradnuté heslá a užívateľské mená sú pre nich dostupné v rámci rôznych databáz, ktoré získajú na marketplace v dark webe. Či boli aj vaše údaje ukradnuté zistíte aj vďaka webu Have I been pwned. AI a machine learning môžu credential stuffing potlačiť o krok vpred, a to napríklad hádaním ďalších hesiel podľa doterajšieho správania užívateľa.
Ako sa chrániť?
- nepoužívajte rovnaké alebo podobné heslo vo viacerých účtoch,
- používajte generátor hesiel a manažéra hesiel,
- používajte dvojité zabezpečenie – cez sms alebo cez mobilnú aplikáciu,
- neukladajte si svoje heslá do textových súborov v počítači,
- heslá meňte ideálne každé dva mesiace,
- ak máte firmu, zabezpečte aby mali zamestnanci dvojité zabezpečenie na svojich e-mailoch a aby sa dostali do citlivých databáz len cez firemnú VPN sieť.
Tento rozhovor by vás mohol zaujímať:
Nebezpečné chatboty
Chatboty patria v posledných rokoch k horúcim trendom v rámci marketingu a starostlivosti o zákazníkov. Hackeri dnes dokážu napadnúť existujúceho chatbota alebo nasadiť vlastných chatbotov na rôzne weby. Ich cieľom je poškodiť spoločnosti a tiež oklamať ľudí, aby klikli na nebezpečný link alebo zdieľali citlivé informácie.
Ako sa chrániť?
- neposkytujte chatbotu osobné údaje a heslá,
- neklikajte na linky, ktoré vyzerajú podozrivo,
- ak máte na webe chatbota, odhaľte nebezpečné útoky cez siete GAN, ktoré simulujú reálne útoky a vďaka ktorým sa môže váš chatbot v rámci AI naučiť vyhodnocovať nebezpečné útoky.
Vydieranie spoločností a cielené útoky
Ransom stále patrí k obľúbeným spôsobom, akým hackeri vydierajú firmy. Najnovšie sa však skúšajú aj iné taktiky. Napríklad „Review bombing“, kedy vykonajú útok na stránku z rôznych webov s cieľom zdiskreditovať spoločnosť. V roku 2018 bola týmto spôsobom vydieraná platforma pre porovnávanie cien leteniek Cheapair, ktorej sa vyhrážala skupina ľudí pod názvom STD Company. V maile spoločnosti stálo, že ak nezaplatí, tak sa nielen neudrží na popredných priečkach v Google, ale prvé stránky vyhľadávača zaplavia negatívne recenzie. Cheapair výkupné nezaplatil.
Firmy sa však vďaka AI môžu obávať aj cielených útokov na konkrétne osoby v rámci organizácie alebo niekoľko simultánnych útokov v rámci siete. Ani antivírové spoločnosti však nezaspávajú dobu, väčšina z nich používa AI a machine learning v rámci svojich produktov už niekoľko rokov.
