AI вече може да ни „подслушва“ през клавиатурата. Как да се предпазим?
Кражбата на информация надалеч не е нов проблем. Откакто при започване на 2000 година интернет се разрасна, хакерите се възползват от пропуски в сигурността, с цел да обхванат в устройствата и да измъкнат жизненоважна информация, която излага на риск както финансовите активи, по този начин и персоналната сигурност.
Но скорошно изследване, оповестено през август, акцентира нов вцепеняващ метод, по който хакерите употребяват изкуствен интелект, с цел да откраднат паролата за банковата ви сметка: той слуша по какъв начин пишете. И то с над 95% акуратност.
Как хакерите крадат паролите ви
Кибератаките се случват един път на всеки 39 секунди и костват на американците 6,9 милиарда $ годишно. Проблемът обаче се разраства с бързото развиване и необятното потребление на технологиите за изкуствен интелект, написа в собствен разбор Yahoo.Finance:
„ Дори потребителите да са по-предпазливи към измамите и подозрителните връзки, които разрешават на хакерите да получат достъп до устройствата им, AI затруднява избягването на кражбата на идентичност, тъй като компрометирането на едно устройство към този момент не е наложително “.
Според изследването хакерите към този момент употребяват така наречен Side Channel Attacks (SCA), с цел да интерпретират звуковите сигнали от ударите на клавиатурата, като по този метод научават паролата на потребителя.
SCA събира и интерпретират сигнали, предавани от устройствата, в това число електромагнитни талази, консумация на електрическа енергия и звуци от клавиатурата. След това ги проучва и може да направи извод за точните клавиши, които потребителят употребява в даден миг.
Повече технологии, повече проблеми
Съществуват доста способи да " чуете " ударите, идващи от една клавиатура. Примерите от проучването включват микрофони, диалози по гласов интернет протокол (VoIP) и смарт часовници. Ако организирате диалог в Zoom с няколко души, може да не знаете, че някой употребява технология за дълбочинно образование, с цел да проучва натискането на клавишите ви и да събира информация.
При всички преимущества на новите технологии и огромната взаимозависимост на обществото от онлайн срещи след пандемията, това изследване акцентира тъмната страна на монетата на AI, която евентуално заплашва милиони хора.
„ Тъй като хората са по-малко наясно с това по какъв начин ударите на клавиатурата им могат да доведат до приключване на информация, те са по-склонни да крият екраните си, вместо да понижат шума от от нея. Купуването на нова, по-тиха клавиатура също няма да помогне, защото програмата към момента може да открие даже едвам чуваеми звуци при писане с 90% акуратност “, показват от Yahoo.Finance.
Как да се предпазите от кражба на пароли
Изследването, въпреки и обезпокоително, дава на специалистите по киберсигурност по-добра визия за това по какъв начин хакерите употребяват бурно разрастващите се технологии, с цел да достъпват нерегламентирано информация.
Въоръжени с тези констатации, те могат да преценяват по какъв начин работят сходни принадлежности, какъв е източникът на казуса и да разработят тактики за противопоставяне.
Междувременно обаче потребителите могат да подхващат няколко стъпки за отбрана на информацията за банковите си сметки и устройства.
Докладвайте за подозрителни връзки
Един от методите, по които можете да предотвратите възникването на проблеми, е да се уверите, че устройството ви е предпазено - в това число микрофонът ви. Хакерите могат да конфигурират злотворен програмен продукт на вашия преносим компютър или смарт телефон, който да задейства микрофона ви без вашето единодушие или познание.
За да предотвратите това, постоянно съобщавайте за подозрителни връзки, които получавате, без значение дали става въпрос за текстови известия или фишинг измами по имейл.
Подобрете тактиката си за пароли
Силната ключова дума доста понижава вероятността да се превърнете в идната жертва на хакер. Тя би трябвало да наподобява по този начин: ejYB%7& 4@0*52@N4Hqm#, а не по този начин - happyjoy111.
Но мощната ключова дума не е задоволителна за оптималната отбрана – тя би трябвало също по този начин да бъде сменяна на всеки три месеца или по-често, в случай че управлявате голям брой сметки, работите във финансовата сфера или потребителят към този момент е ставал жертва на кражба на персонални данни.
Включете двуфакторното засвидетелствуване
Двуфакторното засвидетелствуване понижава възможностите за достъп на инцидентен хакер до вашата информация, защото платформата употребява голям брой способи за инспекция, че точното лице се пробва да влезе в профила си.
При нея се изисква потребителят да вкара вярната ключова дума, след което получава код или връзка посредством имейл или текст, които прибавят в допълнение равнище на отбрана при влизане в системата.
Компаниите постоянно блокират профилите, в случай че хакер направи няколко опита да получи информацията и изпращат предизвестие.
„ Ако получите такова, неотложно отхвърлете всяко искане за достъп до сметката си и се свържете с банката или финансовата си институция “, поучава Yahoo.Finance.
Включете всички предизвестия
Онлайн банкирането нормално разрешава потребителите да задействат предизвестия на телефона или имейла си, когато се извърши трансакция. Но доста хора не желаят да получават нотификация при всяка покупка, което може да се трансформира в голям проблем.
Според специалистите всеки би трябвало да включва имейл и текстовите вести за сметките си и да ги следи постоянно, в случай че желае да е сигурен, че всичко е наред с финансите му и те са отвън обсега на хакерите.
Самите те постоянно стартират с микротранзакция, с цел да тестват до каква степен потребителят следи известията от онлайн банкирането си или банковото приложение. След като схванат, че в сметката има пари, те минават към по-сериозни покупки, които могат да доближат сериозен мащаб.
Актуализирайте устройствата си, когато е допустимо
Актуализациите са от значително значение, с цел да може да бъде реализирано нужното равнище на сигурност.
Независимо дали става дума за смарт телефон или настолен компютър/лаптоп, тези актуализации съдържат пачове за сигурност, които понижават вероятността от фишинг и злотворен програмен продукт.
Наблюдавайте интензивността на профилите си
В днешно време голям брой платформи разрешават на потребителите да наблюдават последните влизания в сметките си и от кое място идват те. Понякога уебсайтовете могат също по този начин да изпращат имейл, в случай че нов браузър и IP адрес реализира достъп до профила.
Тези скъпи функционалности оказват помощ доста да се понижи вероятността от пробив. При съмнително влизане, потребителят може да блокира този IP адрес или браузър, като избере опцията " Излизане от всички устройства ", в случай че такава е налична (обикновено е така).
„ Ако видите влизания от едно или няколко места, които в никакъв случай не сте посещавали, това е неотложен червен байрак, че някой сполучливо е разгадал паролата ви. Щом забележите сходна активност, докладвайте за нея и променете данните си незабавно “, написа в умозаключение Yahoo.Finance и прибавя:
„ Светът на изкуствения разсъдък в действителност води до невиждан прогрес в съвсем всеки бранш. Но по едно и също време с това той основава обилни опасности. Въпреки че банките и другите финансови институции работят интензивно, с цел да подсигуряват, че информацията и парите ви са в сигурност, вашите дейности също могат да оказват помощ за понижаване на вероятността хакер да употребява AI, с цел да открадне паролата за банковата ви сметка. С малко здрав разсъдък и доста зоркост можете да запазите информацията си в сигурност и да избегнете рисковете, свързани с новите технологии “.
Но скорошно изследване, оповестено през август, акцентира нов вцепеняващ метод, по който хакерите употребяват изкуствен интелект, с цел да откраднат паролата за банковата ви сметка: той слуша по какъв начин пишете. И то с над 95% акуратност.
Как хакерите крадат паролите ви
Кибератаките се случват един път на всеки 39 секунди и костват на американците 6,9 милиарда $ годишно. Проблемът обаче се разраства с бързото развиване и необятното потребление на технологиите за изкуствен интелект, написа в собствен разбор Yahoo.Finance:
„ Дори потребителите да са по-предпазливи към измамите и подозрителните връзки, които разрешават на хакерите да получат достъп до устройствата им, AI затруднява избягването на кражбата на идентичност, тъй като компрометирането на едно устройство към този момент не е наложително “.
Според изследването хакерите към този момент употребяват така наречен Side Channel Attacks (SCA), с цел да интерпретират звуковите сигнали от ударите на клавиатурата, като по този метод научават паролата на потребителя.
SCA събира и интерпретират сигнали, предавани от устройствата, в това число електромагнитни талази, консумация на електрическа енергия и звуци от клавиатурата. След това ги проучва и може да направи извод за точните клавиши, които потребителят употребява в даден миг.
Повече технологии, повече проблеми
Съществуват доста способи да " чуете " ударите, идващи от една клавиатура. Примерите от проучването включват микрофони, диалози по гласов интернет протокол (VoIP) и смарт часовници. Ако организирате диалог в Zoom с няколко души, може да не знаете, че някой употребява технология за дълбочинно образование, с цел да проучва натискането на клавишите ви и да събира информация.
При всички преимущества на новите технологии и огромната взаимозависимост на обществото от онлайн срещи след пандемията, това изследване акцентира тъмната страна на монетата на AI, която евентуално заплашва милиони хора.
„ Тъй като хората са по-малко наясно с това по какъв начин ударите на клавиатурата им могат да доведат до приключване на информация, те са по-склонни да крият екраните си, вместо да понижат шума от от нея. Купуването на нова, по-тиха клавиатура също няма да помогне, защото програмата към момента може да открие даже едвам чуваеми звуци при писане с 90% акуратност “, показват от Yahoo.Finance.
Как да се предпазите от кражба на пароли
Изследването, въпреки и обезпокоително, дава на специалистите по киберсигурност по-добра визия за това по какъв начин хакерите употребяват бурно разрастващите се технологии, с цел да достъпват нерегламентирано информация.
Въоръжени с тези констатации, те могат да преценяват по какъв начин работят сходни принадлежности, какъв е източникът на казуса и да разработят тактики за противопоставяне.
Междувременно обаче потребителите могат да подхващат няколко стъпки за отбрана на информацията за банковите си сметки и устройства.
Докладвайте за подозрителни връзки
Един от методите, по които можете да предотвратите възникването на проблеми, е да се уверите, че устройството ви е предпазено - в това число микрофонът ви. Хакерите могат да конфигурират злотворен програмен продукт на вашия преносим компютър или смарт телефон, който да задейства микрофона ви без вашето единодушие или познание.
За да предотвратите това, постоянно съобщавайте за подозрителни връзки, които получавате, без значение дали става въпрос за текстови известия или фишинг измами по имейл.
Подобрете тактиката си за пароли
Силната ключова дума доста понижава вероятността да се превърнете в идната жертва на хакер. Тя би трябвало да наподобява по този начин: ejYB%7& 4@0*52@N4Hqm#, а не по този начин - happyjoy111.
Но мощната ключова дума не е задоволителна за оптималната отбрана – тя би трябвало също по този начин да бъде сменяна на всеки три месеца или по-често, в случай че управлявате голям брой сметки, работите във финансовата сфера или потребителят към този момент е ставал жертва на кражба на персонални данни.
Включете двуфакторното засвидетелствуване
Двуфакторното засвидетелствуване понижава възможностите за достъп на инцидентен хакер до вашата информация, защото платформата употребява голям брой способи за инспекция, че точното лице се пробва да влезе в профила си.
При нея се изисква потребителят да вкара вярната ключова дума, след което получава код или връзка посредством имейл или текст, които прибавят в допълнение равнище на отбрана при влизане в системата.
Компаниите постоянно блокират профилите, в случай че хакер направи няколко опита да получи информацията и изпращат предизвестие.
„ Ако получите такова, неотложно отхвърлете всяко искане за достъп до сметката си и се свържете с банката или финансовата си институция “, поучава Yahoo.Finance.
Включете всички предизвестия
Онлайн банкирането нормално разрешава потребителите да задействат предизвестия на телефона или имейла си, когато се извърши трансакция. Но доста хора не желаят да получават нотификация при всяка покупка, което може да се трансформира в голям проблем.
Според специалистите всеки би трябвало да включва имейл и текстовите вести за сметките си и да ги следи постоянно, в случай че желае да е сигурен, че всичко е наред с финансите му и те са отвън обсега на хакерите.
Самите те постоянно стартират с микротранзакция, с цел да тестват до каква степен потребителят следи известията от онлайн банкирането си или банковото приложение. След като схванат, че в сметката има пари, те минават към по-сериозни покупки, които могат да доближат сериозен мащаб.
Актуализирайте устройствата си, когато е допустимо
Актуализациите са от значително значение, с цел да може да бъде реализирано нужното равнище на сигурност.
Независимо дали става дума за смарт телефон или настолен компютър/лаптоп, тези актуализации съдържат пачове за сигурност, които понижават вероятността от фишинг и злотворен програмен продукт.
Наблюдавайте интензивността на профилите си
В днешно време голям брой платформи разрешават на потребителите да наблюдават последните влизания в сметките си и от кое място идват те. Понякога уебсайтовете могат също по този начин да изпращат имейл, в случай че нов браузър и IP адрес реализира достъп до профила.
Тези скъпи функционалности оказват помощ доста да се понижи вероятността от пробив. При съмнително влизане, потребителят може да блокира този IP адрес или браузър, като избере опцията " Излизане от всички устройства ", в случай че такава е налична (обикновено е така).
„ Ако видите влизания от едно или няколко места, които в никакъв случай не сте посещавали, това е неотложен червен байрак, че някой сполучливо е разгадал паролата ви. Щом забележите сходна активност, докладвайте за нея и променете данните си незабавно “, написа в умозаключение Yahoo.Finance и прибавя:
„ Светът на изкуствения разсъдък в действителност води до невиждан прогрес в съвсем всеки бранш. Но по едно и също време с това той основава обилни опасности. Въпреки че банките и другите финансови институции работят интензивно, с цел да подсигуряват, че информацията и парите ви са в сигурност, вашите дейности също могат да оказват помощ за понижаване на вероятността хакер да употребява AI, с цел да открадне паролата за банковата ви сметка. С малко здрав разсъдък и доста зоркост можете да запазите информацията си в сигурност и да избегнете рисковете, свързани с новите технологии “.
Източник: profit.bg
КОМЕНТАРИ