Ako môže umelá inteligencia zmeniť hackerské útoky?


  • Zdieľať na Google+

Hackerské útoky sú stále premyslenejšie. Black hat hackerom v ich práci môže pomôcť aj AI a machine learning. Čo to znamená pre bezpečnosť na internete a akú hrozbu skutočne predstavujú automatizované vírusy, ktoré dokážu samé myslieť?

Antivírové spoločnosti, vrátane McAfee, Malwarebytes či ESET, vo svojich blogoch zaradili hrozbu automatizovaných útokov medzi top trendy v oblasti internetovej bezpečnosti pre rok 2019. Zabezpečenie systémov a ochrana osobných údajov v najbližších rokoch naberú na význame, podľa expertov sa môžeme „tešiť“ aj na takéto útoky.

Pozor na heslá!

Patríte k ľuďom, ktorí používajú rovnaké a podobné heslá na prihlásenie do viacerých služieb? Je najvyšší čas zmeniť ich! Na scéne sa objavil tzv. „credential stuffing“, kedy hacker testuje získané užívateľské mená a heslá voči sociálnym sieťam, ecommerce stránkam, internet bankingu či iným webom. Ukradnuté heslá a užívateľské mená sú pre nich dostupné v rámci rôznych databáz, ktoré získajú na marketplace v dark webe. Či boli aj vaše údaje ukradnuté zistíte aj vďaka webu Have I been pwned. AI a machine learning môžu credential stuffing potlačiť o krok vpred, a to napríklad hádaním ďalších hesiel podľa doterajšieho správania užívateľa.

Ako sa chrániť?

  • nepoužívajte rovnaké alebo podobné heslo vo viacerých účtoch,
  • používajte generátor hesiel a manažéra hesiel,
  • používajte dvojité zabezpečenie – cez sms alebo cez mobilnú aplikáciu,
  • neukladajte si svoje heslá do textových súborov v počítači,
  • heslá meňte ideálne každé dva mesiace,
  • ak máte firmu, zabezpečte aby mali zamestnanci dvojité zabezpečenie na svojich e-mailoch a aby sa dostali do citlivých databáz len cez firemnú VPN sieť.

Tento rozhovor by vás mohol zaujímať:

Nebezpečné chatboty

Chatboty patria v posledných rokoch k horúcim trendom v rámci marketingu a starostlivosti o zákazníkov. Hackeri dnes dokážu napadnúť existujúceho chatbota alebo nasadiť vlastných chatbotov na rôzne weby. Ich cieľom je poškodiť spoločnosti a tiež oklamať ľudí, aby klikli na nebezpečný link alebo zdieľali citlivé informácie.

Ako sa chrániť?

  • neposkytujte chatbotu osobné údaje a heslá,
  • neklikajte na linky, ktoré vyzerajú podozrivo,
  • ak máte na webe chatbota, odhaľte nebezpečné útoky cez siete GAN, ktoré simulujú reálne útoky a vďaka ktorým sa môže váš chatbot v rámci AI naučiť vyhodnocovať nebezpečné útoky.

Vydieranie spoločností a cielené útoky

Ransom stále patrí k obľúbeným spôsobom, akým hackeri vydierajú firmy. Najnovšie sa však skúšajú aj iné taktiky. Napríklad „Review bombing“, kedy vykonajú útok na stránku z rôznych webov s cieľom zdiskreditovať spoločnosť. V roku 2018 bola týmto spôsobom vydieraná platforma pre porovnávanie cien leteniek Cheapair, ktorej sa vyhrážala skupina ľudí pod názvom STD Company. V maile spoločnosti stálo, že ak nezaplatí, tak sa nielen neudrží na popredných priečkach v Google, ale prvé stránky vyhľadávača zaplavia negatívne recenzie. Cheapair výkupné nezaplatil.

Firmy sa však vďaka AI môžu obávať aj cielených útokov na konkrétne osoby v rámci organizácie alebo niekoľko simultánnych útokov v rámci siete. Ani antivírové spoločnosti však nezaspávajú dobu, väčšina z nich používa AI a machine learning v rámci svojich produktov už niekoľko rokov.