KYBEZ

Rychlý rozvoj umělé inteligence, mezinárodní napětí a šíření „chytrých“ technologií, jako je internet věcí (IoT), činí nadcházející rok zvláště náročným z hlediska kybernetické bezpečnosti. Každý z nás bude těmto výzvám čelit tak či onak, proto jsme zde, abychom pomohli našim čtenářům dát si několik novoročních předsevzetí pro bezpečnější rok 2024.

Chraňte své finance

Elektronické obchodování a finanční technologie se nadále globálně rozšiřují a ty úspěšné technologie jsou přijímány v nových regionech. Okamžité elektronické platby mezi jednotlivci se staly mnohem rozšířenější. A samozřejmě zločinci vymýšlejí nové způsoby, jak vás ošidit o vaše peníze. To zahrnuje nejen podvody využívající systémy okamžitého převodu peněz, ale také pokročilé techniky krádeže platebních údajů na stránkách elektronického obchodu a online obchodech. Nejnovější generace webových skimmerů nainstalovaných hackery na legitimních online nákupních stránkách je téměř nemožné rozpoznat a oběti se o odcizení dat dozví, až když se na jejich kartě objeví neoprávněný poplatek.

Co dělat?

• Propojte své bankovní karty s Apple Pay, Google Pay nebo jinými podobnými platebními systémy dostupnými ve vaší zemi. To je nejen pohodlné, ale také snižuje pravděpodobnost krádeže dat při nákupech v obchodech.
• Používejte takové systémy k platbám na webových stránkách, kdykoli je to možné. Na každém novém webu není nutné znovu zadávat údaje o své bankovní kartě.
• Chraňte své chytré telefony a počítače pomocí komplexního bezpečnostního systému. To pomůže ochránit vaše peníze, například před ošklivým novým útokem, při kterém jsou údaje o příjemci nahrazeny v okamžiku provedení okamžitého převodu peněz v bankovní aplikaci.
• Používejte virtuální nebo jednorázové karty pro online platby, pokud vaše banka tuto možnost podporuje. Pokud lze v aplikaci rychle znovu vydat virtuální kartu, měňte ji pravidelně – například jednou měsíčně. Nebo použijte speciální služby k ‚maskování‘ karet, které generují jednorázové platební údaje pro každou platební relaci. Existuje mnoho z nich pro různé země a platební systémy.

Nevěřte všemu, co vidíte

Generativní umělá inteligence dominovala novinkám po celý rok 2023 a již výrazně ovlivnila trh práce. Bohužel byla ale také použita pro škodlivé účely. Nyní může téměř každý vytvořit falešné texty, fotografie a videa během několika minut – práce, která dříve vyžadovala spoustu času a dovedností. To již mělo znatelný dopad na nejméně dvě oblasti kybernetické bezpečnosti.

Za prvé, výskyt falešných obrázků, zvuku a videa na zpravodajských kanálech a sociálních médiích. V roce 2023 byly vytvořené obrázky použity pro propagandistické účely během geopolitických konfliktů v postsovětských zemích a na Blízkém východě. Úspěšně je využívali také podvodníci k různým případům falešného získávání finančních prostředků. Koncem roku navíc experti objevili masivní „investiční“ kampaně, v nichž používání deepfakes dosáhlo zcela nové úrovně: nyní na populárních kanálech vidíme zprávy a články o slavných podnikatelích a hlavách států, které povzbuzují uživatele investovat do určitých projektů – všechny samozřejmě falešné.

Za druhé, umělá inteligence výrazně usnadnila generování phishingových e-mailů, příspěvků na sociálních sítích a podvodných webů. Po mnoho let bylo možné takové podvody identifikovat podle nedbalého jazyka a četných překlepů, protože podvodníci neměli čas je správně napsat a zkontrolovat. Ale nyní, s WormGPT a dalšími jazykovými modely optimalizovanými pro hackery, mohou útočníci vytvořit mnohem přesvědčivější a rozmanitější návnadu v průmyslovém měřítku. Odborníci se navíc obávají, že podvodníci začnou používat stejné vícejazyčné modely umělé inteligence k vytváření přesvědčivého phishingového materiálu v jazycích a regionech, které byly pro takové účely dříve cíleny jen zřídka.

Co dělat?

• Buďte velmi kritičtí k jakémukoli emocionálně provokativnímu obsahu, se kterým se setkáte na sociálních sítích – zejména od lidí, které osobně neznáte. Zvykněte si vždy ověřovat fakta na renomovaných zpravodajských kanálech a odborných webech.
• Nepřevádějte peníze na žádný druh charitativní sbírky nebo kampaně, aniž byste nejprve provedli důkladnou kontrolu serióznosti příjemce. Pamatujte, že generování srdceryvných příběhů a obrázků je v dnešní době doslova tak snadné, jako stisknout tlačítko.
• Nainstalujte do všech svých zařízení ochranu proti phishingu a podvodům a povolte všechny možnosti kontroly odkazů, webových stránek, e-mailů a příloh. Sníží se tak riziko kliknutí na phishingové odkazy nebo návštěvy podvodných webových stránek.
• Aktivujte ochranu bannerových reklam – řada prohlížečů tuto funkci má. Škodlivá reklama je dalším trendem pro roky 2023–2024.

Někteří odborníci očekávají, že se v roce 2024 objeví systémy pro analýzu obsahu a označování generované umělou inteligencí. Neočekávejte však, že budou rychle a univerzálně implementovány nebo že budou zcela spolehlivé. I když se taková řešení objeví, vždy si všechny informace ověřte u důvěryhodných zdrojů.

Nevěřte všemu, co slyšíte

Vysoce kvalitní hlasové deepfakes založené na umělé inteligenci se již aktivně používají v podvodných schématech. Někdo, kdo tvrdí, že je váš „šéf“, „člen rodiny“, „kolegyně“, nebo jiná osoba se známým hlasem, vám může zavolat a požádat o naléhavou pomoc – nebo o pomoc někomu jinému, kdo se na vás brzy obrátí. Cílem těchto schémat je především přimět oběti, aby dobrovolně posílaly peníze zločincům. Možné jsou i složitější scénáře — například zacílení na zaměstnance společnosti, aby získali hesla pro přístup do podnikové sítě.

Co dělat?

• Ověřte jakékoli neočekávané nebo alarmující hovory bez paniky. Pokud vám zavolá někdo, koho údajně dobře znáte, položte otázku, na kterou může odpovědět pouze tato osoba. Pokud vám kolega zavolá, ale jeho požadavek se zdá divný – například vás žádá o zaslání nebo hláskování hesla, odeslání platby nebo provedení něčeho jiného neobvyklého – obraťte se na ostatní kolegy nebo nadřízené, aby si věci znovu zkontrolovali.
• Použijte aplikace pro identifikaci volajícího k blokování spamu a podvodných hovorů. Některé z těchto aplikací fungují nejen s běžnými telefonními hovory, ale také s hovory prostřednictvím messengerů, jako je WhatsApp.

Kupujte pouze bezpečná chytrá zařízení pro internet věcí (IoT)

Špatně chráněná zařízení internetu věcí způsobují svým majitelům celou řadu problémů: robotické vysavače špehují své majitele, chytrá krmítka pro domácí mazlíčky mohou dát vašemu mazlíčkovi neplánovanou hostinu nebo krutou hladovku, set-top boxy kradou účty a vytvářejí na vašem počítači nepoctivé proxy, domácí síť, dětské chůvičky a domácí bezpečnostní kamery promění váš domov v televizní reality show bez vašeho vědomí.

Co by se mohlo v roce 2024 zlepšit? Vznik regulačních požadavků na výrobce zařízení IoT. Spojené království například zakáže prodej zařízení s výchozími přihlašovacími údaji a hesly jako „admin/admin“ a bude od výrobců vyžadovat, aby předem zveřejnili, jak dlouho bude konkrétní zařízení dostávat aktualizace firmwaru. V USA se vyvíjí systém bezpečnostního štítkování, který umožní pochopit, co lze od „chytrého“ zařízení očekávat z hlediska bezpečnosti ještě před jeho nákupem.

Co dělat?

• Zjistěte, zda ve vaší zemi existují podobné iniciativy, a využijte je na maximum tím, že budete nakupovat pouze zabezpečená zařízení IoT s dlouhou dobou deklarované podpory. Je pravděpodobné, že jakmile budou výrobci povinni zajistit bezpečnost chytrých zařízení lokálně, provedou odpovídající změny v produktech pro globální trh. Pak si budete moci vybrat vhodný produkt například kontrolou amerického „security label“ a koupit ho – i když nejste v USA.
• Pečlivě nakonfigurujte všechna chytrá zařízení pomocí podrobných rad pro vytvoření chytré domácnosti a nastavení jejího zabezpečení.

Postarejte se o své blízké

Podvody zahrnující falešné texty, obrázky a hlasové zprávy mohou být vysoce účinné, když se použijí na starší lidi, děti nebo osoby, které se o technologie méně zajímají. Myslete na svou rodinu, přátele a kolegy – pokud by se někdo z nich mohl stát obětí výše popsaných schémat, věnujte si čas a řekněte jim o nich nebo poskytněte odkaz na náš blog.

Co dělat?

• Neposkytujte pouze plošné informace z našich článků; podívejte se mimo náš blog a najděte vhodné lekce kybernetické bezpečnosti pro své blízké na základě jejich věku a temperamentu.
• Ujistěte se, že jsou všechny počítače a telefony vaší rodiny plně chráněny. Se spousty programy na trhu můžete chránit tolik zařízení, kolik potřebujete, na jakékoli populární platformě — Windows, macOS, Android nebo iOS.

Přejeme šťastný a bezpečný rok 2024!

Zdroj: https://www.kaspersky.com/blog/cybersecurity-resolutions-2024/50177/