بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

31 تیر 1402

خبر اول:

عوامل تهدید در کمین سو استفاده از ابزارهای هوش مصنوعی

عوامل تهدید به طور فزاینده ای از ابزارهای مولد هوش مصنوعی (AI) برای انجام حملات سایبری استفاده می کنند. گزارش‌های اخیر نشان می‌دهد که صدها هزار اعتبار OpenAI در دارک وب همراه با دسترسی به نسخه مخرب ChatGPT به فروش می‌رسد.

هم مجرمان سایبری مبتدی و هم مجرمان سایبری با تجربه می توانند از این ابزارها برای ایجاد ایمیل های فیشینگ پیچیده که برای اهداف خاص سفارشی سازی شده اند، استفاده کنند و میزان موفقیت حملات خود را به میزان قابل توجهی افزایش دهند.

بر اساس اطلاعات یک شرکت مدیریت تهدید، ChatGPT در مدت شش ماه بیش از 27000 دفعه در بحث‌های دارک وب و تلگرام مطرح شده است. اعتبار OpenAI یکی از جدیدترین کالاهایی می باشد که معامله می شود. بیش از 200000 اعتبار OpenAI برای فروش در دارک وب به شکل لاگ های مربوط به سرقت پیدا شده است.

با اینکه این عدد در مقایسه با 100 میلیون کاربر فعال برآورد شده در ژانویه ناچیز به نظر می رسد، اما نشان دهنده علاقه عوامل تهدید در استفاده از ابزارهای مولد هوش مصنوعی برای فعالیت های مخرب می باشد. بر اساس گزارش یک شرکت امنیت سایبری، بازارهای غیرقانونی در دارک وب نیز لاگ هایی را مبادله می کنند که حاوی بیش از 100000 حساب ChatGPT می باشند که توسط بدافزار سرقت اطلاعات به خطر افتاده است.

محبوبیت این ابزارها در میان مجرمان سایبری در توسعه یک نسخه ChatGPT به نام WormGPT کاملا مشهود می باشد. این ابزار مخرب بر روی داده‌های مربوط به بدافزار آموزش دیده است و به عنوان «بهترین جایگزین GPT برای هکرسیاه» به بازار عرضه می‌شود که قادر به انجام فعالیت‌های غیرقانونی مختلف می باشد.

ابزار WormGPT به مدل زبان بزرگ منبع باز GPT-J که در سال 2021 توسعه یافته است، برای تولید متنی شبیه انسان متکی می باشد. توسعه‌دهنده آن ادعا می‌کند که این ابزار را بر روی یک مجموعه داده متنوع با تمرکز بر داده‌های مربوط به بدافزار آموزش داده است. ولی، اطلاعات خاصی در مورد مجموعه داده های مورد استفاده ارائه نشده است.

ارائه‌دهنده امنیت ایمیل SlashNext به WormGPT دسترسی پیدا کرد و آزمایش‌هایی را برای ارزیابی خطر احتمالی آن انجام داد. تمرکز بر روی ایجاد پیام‌های مناسب برای حملات مخرب ایمیل تجاری (BEC) بود. نتایج بدست آمده نگران کننده بودند، زیرا WormGPT یک ایمیل متقاعد کننده و فریبنده ایجاد کرد که پتانسیل خود را برای حملات فیشینگ و BEC پیچیده به نمایش گذاشت.

با تجزیه و تحلیل نتایج، محققان SlashNext به مزایای متعددی اشاره کردند که هوش مصنوعی مولد برای حمله BEC به ارمغان می آورد. علاوه بر استفاده از دستور زبان بی عیب و نقص، که به پیام ها مشروعیت می بخشد، مهاجمان کم تجربه می توانند حملاتی را فراتر از سطح مهارت خود انجام دهند.

با توجه به این تهدید در حال ظهور، شرکت‌ها باید کارکنان خود را برای تأیید پیام‌هایی که نیاز به توجه فوری دارند، به‌ویژه پیام‌هایی که شامل تراکنش‌های مالی می باشند، آماده کنند. بهبود فرآیندهای تأیید ایمیل و اجرای هشدارها برای پیام‌ها از سوی منابع خارجی یا علامت‌گذاری کلمات کلیدی مرتبط با حملات BEC می‌تواند به کاهش خطرات ناشی از این ابزارهای هوش مصنوعی کمک کند.

از آنجایی که عوامل تهدید به بهره برداری از پتانسیل ابزارهای مولد هوش مصنوعی ادامه می دهند، سازمان ها باید در اقدامات امنیت سایبری خود هوشیار و فعال باشند تا از خودشان در برابر تهدیدات سایبری در حال تکامل محافظت کنند.

منبع خبر : fagenwasanni

خبر دوم:

نحوه مدیریت ریسک سایبری

بیشتر مردم خطر سایبری را به عنوان آسیب احتمالی ناشی از فناوری اطلاعات و سیستم های ارتباطی یک شرکت تصور می کنند. این دیدگاه محدود به این دلیل است که کسب‌وکارها نقض داده‌ها و حملات سایبری را به دلیل نقص در سیستم‌های فناوری اطلاعات یک سازمان بیشتر گزارش می‌کنند.

نقض سایبری می تواند منجر به اختلال در کسب و کار، آسیب به شهرت، سرقت مالکیت معنوی و کاهش بهره وری شود. همه اینها به عنوان خطرات سایبری جدی محسوب می شوند. این خطرات می توانند توانایی عملیاتی سازمان را به خطر بیندازند و بر تداوم کلی کسب و کار تأثیر بگذارند.

بنابراین، کسب‌وکارها باید رویکرد گسترده‌تری برای مدیریت ریسک سایبری داشته باشند. درواقع، رویکرد مدیریت ریسک‌های سایبری باید بر تصاحب دیدگاه جامع در سراسر سازمان تمرکز کند. این عبارت به معنای به‌دست آوردن دیدگاه جامع از وضعیت کلی ریسک‌های سایبری سازمان می باشد که شامل بررسی به‌روزرسانی و مشاهده لحظه‌ای ریسک‌های سایبری، از جمله ریسک‌های ناشی از اشخاص ثالث می‌شود. کمیت‌سازی ریسک، اولویت‌بندی و توانایی‌های ارتباطی که بینش‌های کلیدی را به هیئت مدیره منتقل می‌کند، در رویکرد مدیریت ریسک کل‌نگر مهم می باشند.

بسیاری از کسب‌وکارها اهمیت مدیریت ریسک سایبری را درک کرده‌اند و با تخصیص منابع بیشتر برای مبارزه با تهدیدات سایبری، آن را در اولویت قرار داده اند. بر اساس یک نظرسنجی در سال 2019، 79 درصد از مشاغل، ریسک سایبری را در بین پنج اولویت اصلی کسب و کار خود قرار می دهند. اما چه عاملی شرکت ها را از مدیریت موثرتر ریسک سایبری باز می دارد؟

چالش های اصلی در مدیریت ریسک سایبری

سرعت فزاینده تحول دیجیتال سطوح حمله را گسترش می دهد و چشم انداز خطر را برای پیش بینی پیچیده می کند. اتخاذ فناوری‌ها و استراتژی‌های جدیدتر مانند تعامل با تأمین‌کنندگان شخص ثالث، فعال کردن دسترسی از راه دور، استفاده از خدمات تلفن همراه، و خدمات برون‌سپاری، قرار گرفتن در معرض خطر را افزایش می‌دهد.

بنابراین، با این که رهبران ملزومات را تشخیص می دهند اما آنها هنوز برای داشتن دسترسی به داده ها، نحوه اندازه گیری تأثیر بالقوه، و مهمتر از همه نحوه برقراری ارتباط با هیئت مدیره با چالش مواجه هستند.

عدم مشاهده ریسک: CISO و تیم‌های امنیتی که وظیفه محافظت از دارایی‌های IT خود را در برابر حملات باج‌افزار و فیشینگ دارند، ابزاری ندارند که بتواند دیدگاه یکپارچه‌ای از ریسک‌ها و روندها داشته باشد و به رهبران کسب‌وکار کمک کند تا در برابر خطرات نوظهور سریع‌تر واکنش نشان دهند.

خطر سایبری ناشی از نقض تصادفی سایبری از طرف فروشنده شخص ثالث یا شریکی خارج از شرکت می تواند کل زنجیره تامین را مختل کند و بر تجارت تأثیر منفی بگذارد.

کسب‌وکارها برای محافظت از سازمان در برابر عوامل بد، به راه‌حل‌هایی با هوش تهدید عملی نیاز دارند. آن‌ها به راه‌حل‌هایی نیاز دارند که بتوانند همه تهدیدات نوظهور را شناسایی کرده و خطرات مرتبط با کسب‌وکارشان را بهتر پیگیری کند. نظارت بر کنترل مداوم (CCM) مجموعه ای خودکار از فناوری ها می باشد که سیستم ها و عملکردهای تجاری را به طور مداوم آزمایش و نظارت می کند. این فناوری به متخصصان ریسک کمک می‌کند تا کنترل‌های امنیتی را ارزیابی کنند، شکاف‌ها را شناسایی کنند و مسائل را به طور فعال حل کنند.

کمیت سنجی و اولویت‌بندی ریسک سایبری: کسب‌وکارها معمولاً با اولویت‌بندی تهدیدات سایبری دست و پنجه نرم می‌کنند، زیرا فاقد ابزار لازم برای تعیین کمیت ریسک هستند. رهبران کسب‌وکار نمی‌توانند بدون اندازه‌گیری ریسک، تصمیم بگیرند که کدام ریسک‌ها را باید مورد توجه قرار دهند. ولی، با استفاده از ابزارها و راه‌حل‌های مناسب، کسب‌وکارها می‌توانند تأثیر ریسک سایبری را به شکل ارزش پولی ارزیابی کنند.

تصمیم‌گیرندگان می‌توانند از این اطلاعات برای اولویت‌بندی ریسک‌ها و سرمایه‌گذاری‌ها با کمیت سنجی تأثیر مالی واقعی ریسک‌ها استفاده کنند. کمیت سنجی ریسک سایبری به سازمان ها کمک می کند تا بفهمند کجا باید سرمایه گذاری کنند و چه میزان سرمایه گذاری کفایت می کند.

کمیت سنجی ریسک به تصمیم گیرندگان کمک می کند تا ریسک ها را شناسایی کرده و کنترل های امنیتی قوی پیرامون آنها ایجاد کنند. رهبران کسب و کار می توانند از اطلاعات برای تصمیم گیری در مورد اقداماتی استفاده کنند که منجر به انعطاف پذیری بیشتر و عملکرد بهتر تجاری می شود. روش‌ها و ابزارهای اندازه‌گیری ریسک‌های سایبری، نقش بسیار مهمی در ارتباط ریسک‌ها به صورت مالی با سازمان دارند، به ویژه زمانی که بخواهند میزان قابل قبول اختلال‌های عملیاتی را به صورت پولی ارزیابی کنند.

ناتوانی در مدیریت موثر خطرات ابری و باج‌افزار پیچیده: با انتقال داده‌های طبقه‌بندی‌شده بیشتر به فضای ابری، تیم‌های امنیتی باید اطمینان حاصل کنند که پیکربندی و رویه‌های امنیتی مناسب را در اختیار دارند. گاهی اوقات تیم های واکنش به حادثه فاقد مهارت ها و ابزارهای لازم برای انجام تحقیقات قانونی بر روی داده های ابری هستند که کسب و کار را در معرض خطرات ناشی از ابر قرار می دهد.

در مدیریت ریسک‌های ابری، یک استراتژی ابر امن، درک عمیقی از ایمنی ارائه‌دهندگان ابر، و سرمایه‌گذاری در پلتفرم‌های مناسب برای اتوماسیون عملکردهای امنیتی امری حیاتی می باشد. به عنوان مثال، نظارت بر کنترل‌ مستمر (CCM)، آزمون و نظارت خودکار و پیوسته کنترل‌های امنیتی ابر را ممکن می‌سازد و به سازمان‌ها اجازه می‌دهد که به صورت پیشگامانه آسیب‌پذیری‌ها را شناسایی کرده، ایمنی ابر را بهبود بخشند و هزینه‌های مربوط به حسابرسی‌ها را کاهش دهند.

گزارش ریسک سایبری به هیئت مدیره: مدیران امنیت اطلاعات (CISOs)، به عنوان مسئولان امنیت سازمان‌ها، با چالش‌هایی مواجه هستند که نیازمند مهارت‌ها و استراتژی‌های خاص برای موفقیت در گزارش دادن به هیئت‌مدیره (بورد) و اعضای ارشد کارکنان می باشد. یکی از چالش‌های اصلی در این حوزه، توجیه سرمایه‌گذاری‌های لازم برای مدیریت ریسک‌های سایبری به اعضای هیئت‌مدیره است. این مدیران امنیت باید بتوانند ریسک‌های سایبری را به زبانی ساده و قابل درک برای اعضای هیئت‌مدیره و دیگر اعضای اجرایی (C-suite) توضیح دهند.

بسیاری از اعضای هیئت‌مدیره در زمینه فناوری اطلاعات و امنیت سایبری تجربه و آگاهی فنی ندارند و به جزئیات تکنیکی مرتبط با ریسک‌های سایبری آشنا نیستند. به همین دلیل، مدیران امنیت باید از طریق ارتباطات مؤثر و در زبانی ساده، ابزارها، فرآیندها و سیاست‌های امنیتی را به هیئت‌مدیره توضیح دهند تا آن‌ها بتوانند تصمیم‌گیری‌های بهتری در خصوص سرمایه‌گذاری در امنیت سایبری بگیرند.

رویکردی مدرن برای مدیریت ریسک سایبری

مدیریت ریسک سایبری در چشم انداز ریسک در حال تحول امروزی پیچیده و چالش برانگیز می باشد. تهدیدات سایبری به تنهایی وجود ندارند. گسترش دستگاه های تلفن همراه و اینترنت اشیا (IoT) نقاط دسترسی بالقوه را افزایش داده است. به عنوان مثال، هکرها می توانند از داده های استخراج شده از طریق وب اسکرپینگ سوء استفاده کرده و از آن برای انجام حملات فیشینگ استفاده کنند. یک نقض واحد می تواند منجر به خطرات جدی با عواقب شدید گردد.

رویکرد مدرن برای مدیریت ریسک، از رهبران ریسک سایبری می‌خواهد که چشم انداز ریسک مرتبط و تأثیر ریسک‌ها را درک کنند. به همین منظور، کسب‌وکارها باید در راهکارهای نرم‌افزاری مخصوص ریسک سایبری سرمایه‌گذاری کنند که با استانداردهای امنیتی معتبر مانند ISO 27001، NIST CSF و NIST SP800-53 همخوانی دارند. این اقدام به مدیران امنیت اطلاعات (CISOs)، حرفه‌ای‌های ریسک و تیم‌های امنیتی کمک می‌کند تا یک برنامه ریسک سایبری بر اساس بهترین شیوه‌ها و چارچوب‌های صنعتی ایجاد کنند و از این طریق توانایی‌های کلی سازمان خود را در ارتقاء حوزه‌های حکومت سایبری، ریسک و مطابقت بهبود بخشند.

منبع خبر : techgraph

خبر سوم:

ملاحظات کلیدی امنیت سایبری برای سازمان هایی که از هوش مصنوعی مولد استفاده می کنند...

هوش مصنوعی مولد توجه عموم را به خود جلب کرده است و ظاهرا قرار است که شیوه زندگی و کار ما را متحول کند. ولی، این فناوری شامل تعدادی از ملاحظات مهم امنیت سایبری و حفظ حریم خصوصی برای سازمان ها می شود. در این بخش به بررسی 4 مورد از برجسته‌ترین ملاحظات و مراحل رسیدگی به مسائل می پردازیم.

افزایش تهدیدات سایبری

عوامل تهدید سایبری ممکن است از هوش مصنوعی مولد برای پیشبرد طرح های خود استفاده کنند. استفاده‌های بالقوه از این ابزار نامحدود هستند و شامل ایجاد بدافزار برای سوء استفاده از آسیب‌پذیری‌های ناشناخته قبلی (یا «روز صفر»)، ایجاد وب‌سایت‌های مخربی که مشروع به نظر می‌رسند، شخصی‌سازی ایمیل‌های فیشینگ و تولید داده‌های فیک می شود. علاوه بر این، مدل‌های هوش مصنوعی یک کسب‌وکار می‌توانند خطرات سو استفاده را ایجاد کنند.

کاهش این خطر :

برای کاهش این خطر، سازمان ها باید تمرکز خود را بر روی امنیت سایبری مضاعف کنند. آن‌ها می‌توانند با اصول اولیه مانند تهیه پیش‌نویس، آزمایش یک طرح واکنش به حادثه، انجام ارزیابی‌های ریسک که این تهدیدات نوظهور را در نظر می‌گیرند و امنیت سایبری را به یک تمرکز در سطح سازمانی تبدیل می‌کنند، شروع کنند. به عنوان بخشی از این روند آماده سازی، سازمان ها باید شناسایی و اقدام علیه دامنه های تقلبی که دامنه های قانونی آنها را جعل می کنند، در نظر بگیرند. در مورد امنیت مدل‌های هوش مصنوعی یک کسب‌وکار، ممکن است لازم باشد تا بر روی اصلاح منظم مدل‌های شخص ثالث، رفع اشکال هر مدل داخلی و آموزش کارمندان برای استفاده قابل قبول تمرکز کنند.

رعایت حریم خصوصی به طور کلی.

ایالت ها قوانین جدیدی را برای حفظ حریم خصوصی به صورت تقریبا ماهانه تصویب می کنند. این قوانین نحوه جمع آوری، پردازش و اشتراک گذاری داده های مصرف کننده را تنظیم و حقوق مصرف کننده جدید را مشخص می کنند. این قوانین اغلب الزامات افشا و رضایت، حقوق انصراف و تعهدات قراردادی را تعیین می کنند.

هوش مصنوعی مولد تأثیرات مهمی بر روی مطابقت با قوانین حریم خصوصی دارد، به ویژه در دو مورد زیر:

پردازش خودکار اطلاعات شخصی: اگر ابزارها و سیستم‌های هوش مصنوعی مولد از اطلاعات شخصی مصرف‌کنندگان برای تصمیم‌گیری خودکار استفاده کنند، ممکن است با قوانین حریم خصوصی متعارض شوند. برخی از قوانین حریم خصوصی ممکن است نیازمند حصول موافقت صریح مصرف‌کننده برای استفاده از اطلاعات شخصی جهت اهداف خاص باشند، و استفاده از هوش مصنوعی برای تصمیم‌گیری خودکار ممکن است نیازمند انجام تغییراتی در مجوزها و رویه‌های مطابقت باشد.

در برخی از قوانین حریم خصوصی ایالتی، مفهوم "فروش" یا "به اشتراک گذاشته شدن" اطلاعات شخصی تعریف می‌شود و شرکت‌ها ممکن است ملزم به اطلاع رسانی به مصرف‌کنندگان و ارائه امکانات انصراف از این نوع فعالیت‌ها شوند.

علاوه بر این، برخی از تنظیم‌کننده‌ها، مانند کمیته ملی روابط کاری، شروع به ارائه راهنمایی در مورد استفاده از مدل‌های هوش مصنوعی برای نظارت بر محل کار کرده‌اند، و شهر نیویورک حتی قانونی را تصویب کرده است که استفاده از تصمیم‌گیری خودکار برای استخدام و ارتقاء را ممنوع می‌کند، مگر اینکه شرکت اقدامات ضدسوگیری خاصی انجام دهد.

کاهش این خطر:

به‌عنوان یک راه‌حل برای کاهش این خطر، لازم است که با درک ابزارهای مورد استفاده، داده‌های اصلی و منابع آنها، قوانین مرتبط و تأثیر ممکن ابزار بر مصرف‌کنندگان، به مطالعه و بررسی کارآمدی بپردازیم. مطابقت ممکن است با بررسی شرایط استفاده یا سایر قراردادها از سوی شرکت‌های ارائه‌دهنده محصول هوش مصنوعی که ممکن است به داده‌های یک سازمان دسترسی داشته باشد، آغاز شود. گام‌های مطابقت بیشتر می‌تواند شامل تهیه اطلاعیه‌ها و موافقت‌ها، انجام ارزیابی‌های ریسک و آزمون‌ها، تأمین حقوق انصراف، اطمینان از حفظ سوابق مناسب، توسعه وسیله‌ای برای بررسی و ابطال تصمیمات ابزار، و ایجاد مفاد قراردادی مناسب با فروشندگان و ارائه‌دهندگان خدمات باشد. این اقدامات کمک می‌کنند تا شرکت‌ها و سازمان‌ها بتوانند مسائل حقوقی و حریم خصوصی مرتبط با استفاده از هوش مصنوعی را مدیریت کرده و مطابق با قوانین حریم خصوصی و مقررات مرتبط عمل کنند. همچنین، این اقدامات بهبود مسئولیت‌پذیری سازمان‌ها نسبت به تصمیماتی که توسط ابزارهای هوش مصنوعی انجام می‌شود، را ارتقاء می‌بخشند.

اگر محصولات هوش مصنوعی با داده‌های کارمندان در ارتباط هستند یا شرکت مورد نظر در صنایعی فعالیت دارد که تحت مقررات و قوانین خاصی قرار دارند (مانند حوزه بهداشت، پیمان‌کاری دولتی یا خدمات مالی)، حیطه اثر گذاری راهنمایی‌های نظارتی را در نظر بگیرید و کارها را با آن راهنمایی ها مقایسه کنید.

اجتناب از نقاط ضعف.

شرکت‌ها باید در نظر داشته باشند که تامین‌کنندگان آن‌ها نیز ممکن است از ابزارهای هوش مصنوعی در فعالیت‌های خود استفاده کنند. در قراردادها معمولاً شرکت را ملزم می‌کنند که برای فرآیند پردازش اطلاعات شخصی شرکت توسط تامین‌کننده، اطلاع‌رسانی لازم و اخذ موافقت مصرف‌کنندگان را انجام دهد. اگر تامین‌کننده به شرکت اطلاع‌رسانی نکند که از ابزار هوش مصنوعی استفاده می‌کند، شرکت ممکن است نتواند به‌طور کامل از این تعهد و مسئولیت‌ها نسبت به افرادی که اطلاعات شخصی‌شان توسط تامین‌کننده پردازش می‌شود، آگاه شود. این مسئله می‌تواند نقطه ضعف برای شرکت‌ها ایجاد کند و موجب ایجاد ریسک‌های قانونی و حقوقی شود. بنابراین، مدیریت مناسب رابطه با تامین‌کنندگان و اطمینان از اطلاع‌رسانی و مطابقت آن‌ها با قوانین حریم خصوصی، امری بسیار حیاتی می باشد.

کاهش این خطر:

قبل از انعقاد هر قراردادی، کسب‌وکارها باید نوع پردازش و ابزارهای مورد استفاده توسط فروشندگان خود و همچنین حقوق انصرافی را که فروشنده قبلاً از آن استفاده کرده است (مثلاً انصراف از ابزار هوش مصنوعی که از داده‌های کسب‌وکار برای بهبود خود استفاده می‌کند) را بدانند. یک گام اولیه می‌تواند شامل سؤالات مربوط به بررسی دقیق فروشنده در مورد استفاده آن فروشنده از ابزارهای هوش مصنوعی جهت پردازش اطلاعات شخصی کسب‌وکار، در کنار سؤالات دیگر در مورد پردازش داده‌ها باشد.

اجتناب از شیوه های تجاری فریبنده.

کمیسیون تجارت فدرال، دادستان های کل ایالت، و وکلای شاکیان بر پیگیری شیوه های تجاری فریبنده متمرکز شده اند، به ویژه زمانی که صحبت از انحرافات بین خط مشی حفظ حریم خصوصی سازمان و شیوه های حفظ حریم خصوصی می شود.

کاهش این خطر:

هنگام بررسی و اجرای هوش مصنوعی مولد از یک رویکرد چند جانبه استفاده کنید. این رویکرد شامل ذینفعان از چندین گروه می باشد که برای درک شیوه‌ها و ابزارهای فعلی، کاهش ریسک و افزایش شفافیت همکاری می‌کنند. برخی از مراحل اولیه در اینجا بررسی کاربردهای شناخته شده ابزارهای هوش مصنوعی مولد در سازمان، بررسی قراردادها و شرایط استفاده پیرامون آن کاربرد و سپس مقایسه آن کار با افشای سیاست حفظ حریم خصوصی واقعی کسب و کار می باشد.

هوش مصنوعی مولد فرصت ها و خطرات را به سازمان ها اعلام می کند. خطرات امنیت سایبری و حریم خصوصی از برجسته ترین آنها هستند. با شناسایی و پرداختن به ریسک‌های فوق، سازمان‌ها می‌توانند از این فناوری هیجان‌انگیز نهایت استفاده را ببرند و در عین حال میزان مواجهه خود را با خطرات کاهش دهند.

منبع خبر : jdsupra

خبر چهارم:

صفحات جعلی ChatGPT و AI در فیس بوک در حال انتشار سارقان اطلاعاتی (infostealers) هستند ....

سرویس‌های هوش مصنوعی مانند ChatGPT، Google BARD و Jasper برای انتشار بدافزارهایی مانند BundleBot و Doenerium از طریق فیس‌بوک مورد سوء استفاده قرار می‌گیرند.

بر اساس شرکت امنیت سایبری Check Point Research، مجرمان سایبری از فیس بوک به عنوان پلتفرمی برای فریب کاربران ناآگاه جهت دانلود بدافزارهای مخرب استفاده می کنند که در نهایت منجر به سرقت اطلاعات شخصی و رمز عبور می شود.

در این روند حمله، کلاهبرداران از علاقه روزافزون به برنامه‌های کاربردی مبتنی بر هوش مصنوعی (AI) مانند Google Bard و ChatGPT OpenAI سو استفاده می‌کنند تا کاربران را در معرض خطر قرار دهند.

فیس بوک سابقه سوء استفاده توسط مجرمان سایبری را دارد. ویژگی‌های مختلف آن در طول سال‌ها جهت انتشار بدافزار یا بدتر از آن، حتی باج‌افزار مورد سوء استفاده قرار گرفته است.

چند روز پیش، Malwarebytes تأیید کرد که یک عامل تهدید ویتنامی از طریق حساب‌های کسب و کار META، اقدام به سرقت برنامه‌های مخرب (malware) کرده است. این روش کلاهبرداری همچنین از افزونه های مخرب مرورگر کروم برای استخراج موفقیت آمیز اطلاعات کاربری ورود به فیس بوک استفاده می کند.

عملیات کلاهبرداری:

روش کار این مجرمان سایبری شامل ایجاد صفحات یا گروه های جعلی فیس بوک، معرفی برندهای محبوب هوش مصنوعی و تولید محتوای جذاب برای جلب توجه کاربران می باشد.

هنگامی که کاربران با لایک کردن یا نظر دادن با محتوا ارتباط برقرار می کنند، این فرایند در فیدهای دوستانشان ظاهر می شود و کلاهبرداری را بیشتر گسترش می دهد. سپس صفحات جعلی سرویس جدید یا محتوای انحصاری را از طریق پیوندی ارائه می دهند که کاربران را به دانلود ناآگاهانه بدافزارهای مخربی که برای سرقت رمزهای عبور آنلاین، کیف پول ارزهای دیجیتال و سایر اطلاعات حساس ذخیره شده در مرورگرهایشان طراحی شده، هدایت می کند.

نمونه هایی از برندهای مورد هدف هوش مصنوعی عبارتند از Bard New، Bard Chat، GPT-5، G-Bard AI و برند محبوب هوش مصنوعی Jasper AI. این کلاهبرداران با استفاده از ربات‌ها و زبان چت ویتنامی به دقت صفحات قانونی را کپی می‌کنند تا ظاهری معتبر داشته باشند.

بار مخرب:

بدافزار ارائه شده توسط این صفحات جعلی فیس بوک به عنوان "Doenerium" شناخته می شود، که در واقع یک سارق اطلاعات می باشد که قبلا در کلاهبرداری های مختلف مشاهده شده است. این بدافزار به‌طور مخفیانه برای جمع‌آوری انواع مختلف اطلاعات، از جمله داده‌های مرورگر مانند کوکی‌ها، بوک مارک ها و سابقه مرور اقدام می‌کند.

این بدافزار همچنین اطلاعات کیف‌پول‌های رمزارزها، اطلاعات ورود (FTP credentials) و جلسات (sessions) را از طریق شبکه‌های اجتماعی و بازی‌ها را سرقت می‌کند. سپس اطلاعات سرقت‌شده در یک فایل آرشیو ادغام شده و در پلتفرم‌های به اشتراک‌گذاری فایل‌ها آپلود می‌شوند.

کلاهبرداری های پیچیده و ظهور BundleBot:

با اینکه برخی از کلاهبرداری ها به مجموعه ابزارهای منبع باز و خدمات رایگان متکی هستند، اما برخی دیگر از تکنیک های پیچیده تری استفاده می کنند. بررسی‌های Check Point اخیراً کمپین‌های پیشرفته‌ای را کشف کرده که از تبلیغات فیس‌بوک و حساب‌های در معرض خطر برای توزیع یک ربات سارق مخفی به نام BundleBot استفاده می‌کنند.

این بدافزار جدید چراغ خاموش کار می کند و شناسایی و از کار انداختن این کمپین ها را به چالش می کشد. BundleBot به طور خاص سرقت اطلاعات حساب فیس بوک را هدف قرار می دهد.

افزایش تهدید سارقان اطلاعات:

افزایش استفاده از سارق های اطلاعاتی را می توان با رشد بازارهای مخفی مرتبط دانست، در این بازارها کارگزاران دسترسی اولیه بر روی به دست آوردن و معامله کردن با دسترسی یا اطلاعات اعتباری سیستم‌های مختلف تمرکز می کنند. با افزایش ارزش داده ها برای حملات هدفمندی مانند به خطر انداختن ایمیل های تجاری و فیشینگ هدف دار، گسترش سارق های اطلاعاتی هم افزایش یافته است.

محافظت در برابر کلاهبرداری:

همچنان که علاقه عمومی به راهکارهای مبتنی بر هوش مصنوعی در حال افزایش می باشد، افراد و سازمان ها هم باید در برابر تاکتیک های مجرمانه سایبری هوشیار بمانند. کاربران می توانند تلاش های فیشینگ و جعل هویت را با تأیید ایمیل یا آدرس وب فرستنده، جستجوی غلط املایی دامنه، و دانلود نرم افزار فقط از طریق منابع مطمئن شناسایی کنند.

منبع خبر : hackread