Η Ευρώπη προσπαθεί να θωρακιστεί απέναντι στις κυβερνοεπιθέσεις
Αύξηση των κυβερνοεπιθέσεων κατά 48% στα δίκτυα οργανισμών, που είναι ανεβασμένα στο Cloud, καταγράφηκε την περασμένη χρονιά κι αυτό δείχνει ότι οι εγκληματίες του Διαδικτύου δεν περιορίζονται στις... συμβατικές επιθέσεις.
Ούτως ή άλλως, όπως δείχνει άλλη έρευνα της Check Point, το 2022 υπήρξε παγκοσμίως αύξηση κατά 38% των κυβερνοεπιθέσεων ανά Οργανισμό, σε πανεπιστήμια, νοσοκομεία, στρατιωτικές υπηρεσίες, υποδομές, τράπεζες, βιομηχανίες.
Σε μια ίσως καθυστερημένη προσπάθεια να θωρακιστεί από τα κύματα των κυβερνοεπιθέσεων, που θα γίνουν πιο απειλητικά με τη χρήση τεχνολογίας Τεχνητής Νοημοσύνης, η Ευρωπαϊκή Επιτροπή έθεσε σε ισχύ δύο βασικές Οδηγίες για τις κρίσιμες και τις ψηφιακές υποδομές.
Η οδηγία NIS 2 αποσκοπεί σε μια ασφαλέστερη και ισχυρότερη Ευρώπη επεκτείνοντας σημαντικά τους τομείς και το είδος των κρίσιμων οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της, στο οποίο περιλαμβάνονται οι πάροχοι δημόσιων δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, οι υπηρεσίες κέντρων δεδομένων, η διαχείριση λυμάτων και αποβλήτων, η κατασκευή προϊόντων κρίσιμης σημασίας, οι ταχυδρομικές υπηρεσίες και οι υπηρεσίες ταχυμεταφορών και οι φορείς δημόσιας διοίκησης, καθώς και ο τομέας της υγειονομικής περίθαλψης γενικότερα.
Επιπλέον, θα ενισχύσει τις απαιτήσεις διαχείρισης κινδύνων κυβερνοασφάλειας με τις οποίες υποχρεούνται να συμμορφώνονται οι εταιρείες, καθώς επίσης θα εξορθολογίσει τις υποχρεώσεις αναφοράς περιστατικών με πιο λεπτομερείς διατάξεις σχετικά με την αναφορά, το περιεχόμενο και το χρονοδιάγραμμα.
Απέναντι σε ολοένα και πιο σύνθετους κινδύνους, η νέα Οδηγία CER αντικαθιστά την Οδηγία για τις ευρωπαϊκές υποδομές ζωτικής σημασίας του 2008. Οι νέοι κανόνες θα ενισχύσουν την ανθεκτικότητα των υποδομών ζωτικής σημασίας έναντι μιας σειράς απειλών, συμπεριλαμβανομένων των φυσικών κινδύνων, των τρομοκρατικών επιθέσεων, των απειλών εκ των έσω και των δολιοφθορών. Καλύπτει 11 τομείς: ενέργεια, μεταφορές, τράπεζες, υποδομές χρηματοπιστωτικών αγορών, υγεία, πόσιμο νερό, λύματα, ψηφιακές υποδομές, δημόσια διοίκηση, διάστημα και τρόφιμα.
Η Check Point Research (CPR) εντόπισε, εν τω μεταξύ, προσπάθειες από Ρώσους κυβερνοεγκληματίες να παρακάμψουν τους περιορισμούς του OpenAI, προκειμένου να χρησιμοποιήσουν το ChatGPT για κακόβουλους σκοπούς.
Σε υπόγεια φόρουμ hacking, οι χάκερ συζητούν πώς να παρακάμψουν τις διευθύνσεις IP, τις κάρτες πληρωμών και τους αριθμούς τηλεφώνου - όλα αυτά απαιτούνται για να αποκτήσουν πρόσβαση στο ChatGPT από τη Ρωσία. Το CPR μοιράζεται στιγμιότυπα οθόνης του τι είδαν και προειδοποιεί για το ταχέως αυξανόμενο ενδιαφέρον των χάκερ για το ChatGPT να κλιμακώσουν την κακόβουλη δραστηριότητα.
Όπως προκύπτει από τα snapchats, Ρώσοi χάκερ συζητούν και ελέγχουν πώς να ξεπεράσουν το geofencing για να χρησιμοποιήσουν το ChatGPT για τους κακόβουλους σκοπούς τους. Η εκτίμηση είναι ότι αυτοί οι χάκερ προσπαθούν πιθανότατα να εφαρμόσουν και να δοκιμάσουν το ChatGPT στις καθημερινές εγκληματικές τους δραστηριότητες. Οι κυβερνοεγκληματίες ενδιαφέρονται όλο και περισσότερο για το ChatGPT, επειδή η τεχνολογία AI πίσω από αυτό μπορεί να κάνει έναν χάκερ πιο οικονομικό.
Στιγμιότυπα από το Underground Hacking Forum
1. Ρώσος εγκληματίας στον κυβερνοχώρο θέλει να αποκτήσει πρόσβαση στο OpenAI API και ρωτά ποιος είναι ο καλύτερος τρόπος χρήσης κλεμμένης κάρτας πληρωμής για πληρωμή για αναβαθμισμένο χρήστη στο OpenAI
2. Συζήτηση για τον τρόπο παράκαμψης των γεωγραφικών ελέγχων του OpenAI
3. Γενικά, υπάρχουν πολλά μαθήματα στις ρωσικές διαδικτυακές υπηρεσίες SMS σχετικά με τον τρόπο χρήσης του για εγγραφή στο ChatGPT
