DataClear

A mesterséges intelligencia (AI) fejlődése új dimenziókat nyit meg a kiberbiztonsági támadások terén, az önfejlesztő kártevőktől a társadalomra és gazdaságra is veszélyt jelentő deepfake technológiákig. A Recorded Future friss jelentése szerint a nagy nyelvi modellek (LLM) által hajtott eszközök kihasználhatók olyan kártevők fejlesztésére, amelyek képesek kijátszani a YARA szabályokat. „A generatív AI felhasználható a string-alapú YARA szabályok kijátszására a kártevő forráskódjának módosításával, jelentősen csökkentve ezzel a detektálási arányokat,” – áll a The Hacker News-szal megosztott jelentésben. Ez a felfedezés egy vörös csapat által végzett gyakorlat eredményeként született, amelynek célja az AI technológiák rosszindulatú felhasználásának feltárása volt. E technológiákat már kísérleti jelleggel alkalmazzák fenyegetési aktorok, például kártékony kódok részleteinek generálására, phishing e-mailek előállítására, valamint potenciális célpontok felderítésére. A biztonsági cég egy ismert kártevőt, az APT28 hacking csoport által használt STEELHOOK-ot és annak YARA szabályait nyújtotta be egy LLM-nek, kérve, hogy módosítsa a forráskódot úgy, hogy az eredeti funkcionalitás megmaradjon, a generált forráskód pedig szintaktikailag hibamentes legyen. E visszajelzési mechanizmus segítségével az LLM által módosított kártevő képes volt elkerülni a string-alapú YARA szabályok általi detektálást. A módszernek azonban vannak korlátai, leginkább az, hogy a modell egyszerre mennyi szöveget képes feldolgozni, ami megnehezíti a nagyobb kódbázisokon való működést. Az AI eszközök nem csupán a kártevők észrevétlen módosítására használhatók, hanem deepfake technológiák létrehozására is, amelyek magas rangú vezetőket és döntéshozókat utánoznak, vagy olyan befolyásoló műveleteket hajtanak végre, amelyek hiteles weboldalakat másolnak nagy méretekben. A generatív AI várhatóan felgyorsítja a fenyegetési aktorok képességét, hogy felderítsenek létfontosságú infrastruktúrákat és olyan információkat szerezzenek, amelyek stratégiai jelentőséggel bírhatnak további támadások során. „A multimodális modellek segítségével a nyilvános képek és videók, beleértve a légifelvételeket is, feldolgozhatók és gazdagíthatók további metaadatokkal, mint a geolokáció, a berendezések gyártói, modellek és a szoftververziók,” – mondta a cég. Valóban, a Microsoft és az OpenAI nemrég figyelmeztetett, hogy az APT28 LLM-eket használt „a műholdkommunikációs protokollok, a radar képalkotó technológiák és specifikus technikai paraméterek” megértésére, ami arra utal, hogy „mélyreható ismereteket akarnak szerezni a műholdképességekről.” Ajánlott, hogy a szervezetek alaposan vizsgálják meg a nyilvánosan elérhető képeket és videókat, amelyek érzékeny berendezéseket ábrázolnak, és szükség esetén töröljék őket, hogy csökkentsék az ilyen fenyegetések által jelentett kockázatokat. E fejlemények fényében egy tudósokból álló csoport megállapította, hogy lehetséges az LLM-eket “feltörni” és káros tartalmat előállítani azáltal, hogy bemenetként ASCII művészet formájában adnak meg kéréseket (pl. „hogyan készítsünk bombát”, ahol a BOMB szót “*” karakterekkel és szóközökkel írják). E gyakorlati támadás, az ArtPrompt nevet kapta, és az LLM-ek ASCII művészet felismerésében mutatott gyenge teljesítményét használja ki a biztonsági intézkedések megkerülésére és a modellek nem kívánt viselkedésének előidézésére. Forrás: thehackernews.com

A digitális korszakban, ahol az információ az új arany, a kiberbiztonsági támadások és a kémkedési technikák folyamatosan fejlődnek. Az NSO Csoport, egy ismert kémprogram-fejlesztő cég, most egy újabb innovatív módszerrel rukkolt elő: az “MMS Ujjlenyomat” technikával, ami úgy tűnik, hogy új dimenziókat nyit a digitális megfigyelés terén. Ezt a technikát egy Ghána telekommunikációs szabályozó hatóságával kötött szerződés során ismertették, ami felveti a technológia széleskörű alkalmazhatóságának lehetőségét. Az “MMS Ujjlenyomat” technika lényege abban rejlik, hogy képes azonosítani a céleszközöket és azok operációs rendszereit, anélkül hogy a felhasználónak bármilyen aktív lépést kellene tennie. Ez a módszer a bináris SMS, azaz a WSP Push technológián alapul, ami lehetővé teszi a várakozó MMS üzenetek értesítését a felhasználó számára. Amikor a felhasználó eszköze kapcsolatba lép a szerverrel az MMS letöltése céljából, bizonyos eszközinformációk átadásra kerülnek, amelyeket aztán a támadók felhasználhatnak. Az NSO Csoport által kifejlesztett és az Enea által tesztelt “MMS Ujjlenyomat” technika, rejtett módon, a felhasználó tudta nélkül gyűjti össze az információkat, ami komoly aggodalomra ad okot a digitális adatvédelem és a magánélet védelme szempontjából. Bár jelenleg nincsenek bizonyítékok arra, hogy ezt a technikát széles körben használnák, a lehetséges következmények és a rosszindulatú felhasználás potenciálja komoly kihívásokat vet fel a kiberbiztonsági közösség számára. A helyi telekommunikációs hálózatoknak van lehetőségük blokkolni ezt a típusú támadást, és az előfizetők megvédhetik magukat azzal, hogy letiltják az MMS üzenetek automatikus letöltését eszközeiken. Ez a helyzet ismét felhívja a figyelmet arra, hogy mennyire fontos a proaktív hozzáállás és a folyamatos tájékozódás a digitális adatvédelem terén. Az “MMS Ujjlenyomat” technikájának felfedése és a vele járó kockázatok rávilágítanak a kiberbiztonsági fenyegetések állandó evolúciójára és arra, hogy a felhasználóknak, szervezeteknek és kormányoknak egyaránt ébernek és felkészültnek kell lenniük. Az NSO Csoport és hasonló szervezetek által fejlesztett technológiák folyamatosan új kihívások elé állítják a védelmi mechanizmusokat, így a digitális védelem megerősítése és a technológiai fejlődéssel való lépést tartás kulcsfontosságú a kiberbiztonság fenntartásában. A mai digitális világban, ahol a kiberfenyegetések egyre összetettebbé és kifinomultabbá válnak, kulcsfontosságú a biztonságos tervezési megközelítés alkalmazása minden szoftver- és hardverfejlesztési projektben. Az eszközgyártóknak és fejlesztőknek már a tervezési fázisban prioritást kell adniuk a biztonsági kérdéseknek, hogy elejét vegyék a sebezhetőségeknek és a lehetséges támadási vektoroknak. Hogy a CISA kifejezetten a kisirodai és otthoni irodai eszközgyártókat veszi célba, kiemeli ezeknek a környezeteknek a különleges kihívásait. Ezek az eszközök gyakran rejtve maradnak a nagyvállalati biztonsági protokollok mögött, ami sebezhetővé teszi őket a fejlett támadásokkal szemben. A biztonságos tervezési gyakorlatok bevezetése nem csak a végfelhasználók védelmében játszik kulcsszerepet, hanem hozzájárul a szélesebb kiberbiztonsági ökoszisztéma megerősítéséhez is. A CISA által kiadott útmutatás, amely az automatikus frissítések támogatására és a biztonsági beállítások kézi módosításának szükségességére összpontosít, lényeges lépés a kisirodai és otthoni irodai eszközök biztonságának javítása felé. Amennyiben a gyártók integrálják ezeket a funkciókat, csökkentik a felhasználókra háruló terhet a biztonsági frissítések alkalmazásával kapcsolatban, ami végül az eszközök általános védelmét javítja. A kritikus infrastruktúrák elleni támadások megelőzése érdekében szükség van a kormányzati és magánszektor közötti szoros együttműködésre és koordinációra. A KV-botnet példája rávilágít arra, hogy a kibertámadók milyen mértékig képesek kiaknázni a meglévő technológiai sebezhetőségeket, és milyen fontos a kiberbiztonsági fenyegetésekkel szembeni védelemre fordított állandó figyelem és erőfeszítés. Ellentétben a kínai kormány állításaival, amelyek tagadják az ilyen típusú támadásokban való részvételt, a nemzetközi közösségnek együtt kell működnie a kiberbiztonsági fenyegetések globális jellegének kezelésében. A nemzetek közötti párbeszéd és együttműködés erősítése, valamint a kibervédelmi normák és protokollok megszilárdítása elengedhetetlen a digitális világ biztonságának megőrzéséhez. Végezetül az FBI és a DoJ által végrehajtott lépések, amelyek a KV-botnet felszámolását célozták, emlékeztetnek bennünket arra, hogy a kiberfenyegetések kezelése dinamikus és állandó erőfeszítést kíván. Ahogy a technológia fejlődik, úgy kell a kiberbiztonsági stratégiáknak is alkalmazkodniuk az új kihívásokhoz. A biztonságos tervezés, a rendszeres frissítések és a kibervédelem iránti közös elkötelezettség létfontosságú elemei lesznek a jövőbeli kiberfenyegetések elleni védekezésnek. Forrás: www.thehackernews.com

2021 Dataclear Service Kft. Biztonságos adatmegsemmisítés - Adattorlés - Használt Informatikai eszközök felvásárlása - Adatvagyon femérése