01.03.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Cisco Systems

Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP

Cisco выразила беспокойство по поводу потенциального использования ИИ хакерами в целях проведения фишинговых атак. Отмечается, что атаки становится все более целенаправленным, и для обнаружения новых видов требуется внедрение свежих методов кибербезопасности.

ChatGPT как инструмент для хакеров

Cisco Systems оповещает о возможности усиления сложности детекции фишинговых атак благодаря использованию программного обеспечения на базе ИИ, что, в свою очередь, вынуждает компании применять новые стратегии киберзащиты. Об этом сообщает Bloomberg, ссылаясь на слова вице-президента Cisco Джиту Патель (Jeetu Patel), который возглавляет подразделение безопасности Security and Applications business group.

ChatGPT от OpenAI и недавно анонсированный GigaChat от Сбербанка являются примерами такого ПО.

В Cisco подчеркнули, что около 80% всех случаев незаконного доступа к компьютерным системам осуществляется посредством фишинга, при котором хакеры рассылают электронные письма или текстовые сообщения с целью обманом заставить получателей открыть вредоносные ссылки.

Опасность фишинговых атак

Cisco, один из ведущих производителей интернет-оборудования, уверена, что в ближайшем будущем атаки станут еще более сложными и труднодетектируемыми. Использование ИИ хакерами для создания убедительных и персонализированных сообщений, соответствующих интересам и поведению потенциальных жертв, называется основной причиной.

Cisco предполагает, что ИИ-программы усилят сложность защиты «Атаки станут намного более персонализированными,» — утверждает Патель на брифинге на международной конференции по информационной безопасности RSA в Сан-Франциско.

Современные вызовы и своевременные ответы

До недавнего времени фишинговые атаки было относительно просто определить, так как они обычно были неадаптированы под конкретного индивидуума. Часто в них можно было обнаружить грамматические ошибки и другие признаки мошенничества. Однако новое поколение фишинговых атак с использованием ИИ будет гораздо сложнее распознать, что увеличит риски сетевых сбоев и попыток вымогательства.

Несмотря на это, Патель считает, что решение проблемы заключается в оперативном анализе интернет-трафика и определении образцов, указывающих на подозрительную или вредоносную активность.

«Безопасность — это игра в данные. Чем больше данных у вас есть, тем эффективнее вы сможете выявлять аномалии,» — заметил вице-президент Cisco.

Представители компании подчеркивают, что защита от фишинга требует не только технологий. Необходимо учить людей распознавать подозрительные сигналы в сообщениях и письмах, проверять источники информации, а также обращать особое внимание на открытие вложений или ссылок из неизвестных источников.

Ранее стало известно, что Cisco продавала маршрутизаторы с критическими уязвимостями по всему миру на протяжении многих лет. Компания отказывалась устранять эти уязвимости, так как роутеры были лишены технической поддержки. Решение проблемы заключается в покупке нового оборудования или в сознательном отказе от использования ряда функций в существующем оборудовании.