TM_281

12 10|5|2023 #281 Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) δη- μοσιεύει μια αξιολόγηση προτύπων για την κυβερ νοασφάλεια της τεχνητής νο- ημοσύνης και εκδίδει συστάσεις για την υποστήριξη της εφαρμογής των επικεί- μενων πολιτικών της Ε.Ε. για την Τεχνητή Νοημοσύνη (AI). Η έκθεση αυτή παρέχει μια επισκόπηση των προτύπων και μια αξιολόγηση του εύρους τους με σκοπό τον εντοπισμό πιθανών κενών. Με βάση την έκθεση, προηγούμενες έρευνες, καθώς και τα στοιχεία που έλαβε από ειδικούς, ο ENISA εξετάζει επί του παρόντος την ανάγκη και τη σκοπιμότητα ενός συστήματος πιστο- ποίησης κυβερνοασφάλειας της ΕΕ για την τεχνητή νοημοσύνη. Ως εκ τούτου, ο ENISA συνεργάζεται με ένα ευρύ φάσμα ενδιαφερομένων, συμπεριλαμβανομένης της βιομηχανίας, των ESO και των κρατών μελών, με σκοπό τη συλλογή δεδομένων σχετικά με τις απαιτήσεις κυβερνοα- σφάλειας της τεχνητής νοημοσύνης, την ασφάλεια δεδομένων σε σχέση με την τεχνητή νοημοσύνη, τη διαχείριση κινδύ- νου τεχνητής νοημοσύνης και την αξιο- λόγηση της συμμόρφωσης. Ο Εκτελεστικός Διευθυντής του Οργα- νισμού για την Κυβερνοασφάλεια της Ε.Ε., Juhan Lepassaar, δήλωσε: «Οι προ- ηγμένες πλατφόρμες chatbot που υπο- στηρίζονται από συστήματα AI χρησι- μοποιούνται επί του παρόντος τόσο από καταναλωτές όσο και από επιχειρήσεις. Τα ερωτήματα που εγείρονται από την AI σχετίζονται με την ικανότητά μας να αξιολογούμε τον αντίκτυπό της, να την παρακολουθούμε και να την ελέγχουμε, με σκοπό να καταστήσουμε την τεχνητή νοημοσύνη στον κυβερνοχώρο ασφαλή και εύρωστη για την πλήρη αξιοποίησή της. Η χρήση κατάλληλων προτύπων θα συμβάλει στη διασφάλιση της προστα- σίας των συστημάτων τεχνητής νοημο- σύνης και των δεδομένων που πρέπει να επεξεργαστούν αυτά τα συστήματα για να λειτουργήσουν. Πιστεύω ότι αυτή εί- ναι η προσέγγιση που πρέπει να ακολου- θήσουμε εάν θέλουμε να μεγιστοποιή- σουμε τα οφέλη για όλους μας, ώστε να απολαμβάνουμε με ασφάλεια πλήρως τις υπηρεσίες των συστημάτων AI». Η τεχνητή νοημοσύνη και η κυβερνοα- σφάλεια θα συζητηθούν σε δύο ειδικά πάνελ: • Στο Συνέδριο Πιστοποίησης ENISA, στις 25 Μαΐου, στην Αθήνα . • Στη διάσκεψη ENISA AI, στις 7 Ιουνίου, στις Βρυξέλλες . ENISA: Κυβερνοασφάλεια και ΑΙ Γίνεται λόγος για ηλεκτρονικό «ψά- ρεμα» (phising) όταν οι εγκληματίες του κυβερνοχώρου υποδύονται μια ψεύτικη ταυτότητα για να εξαπατή- σουν τα θύματα και να μοιραστούν τις ευαίσθητες πληροφορίες τους δημιουργώντας μια ψευδή αίσθηση ασφάλειας και επείγουσας ανάγκης. Όταν, ειδικότερα, οι phishers επι- τίθενται μέσω πλατφορμών, όπως το Instagram , το Facebook , το Twitter και το LinkedIn , ονομάζε- ται ηλεκτρονικό ψάρεμα μέσων κοινωνικής δικτύωσης. Οι κυ- βερνοεγκληματίες στοχεύουν τα μέσα κοινωνικής δικτύωσης επειδή μπορούν να τους δώσουν πρόσβαση σε πολλούς συν- δεδεμένους λογαριασμούς: προσωπικούς, οικογένειας, φίλων και πελατών. Phishing μέσω email: Λόγω της τάσης των χρηστών να αγνο- ούν τα σχεδιαστικά στοιχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου που φαινομενικά προέρχονται από πλατφόρμες κοινωνικής δικτύωσης, οι χάκερ επωφελούνται από αυτή τη συ- μπεριφορά ενσωματώνοντας ψευδείς συνδέσμους και κουμπιά στο σώμα του μηνύματος, τα οποία . κατευθύνουν τους χρή- στες σε κακόβουλους ιστότοπους όπου οι απατεώνες κλέβουν ευαίσθητες πληροφορίες. Ψεύτικες θέσεις εργασίας στο LinkedIn: Οι απατεώνες μπο- ρούν, επίσης, να εκμεταλλευτούν το LinkedIn δημιουργώντας ψευδείς εταιρικές σελίδες και απάτες για εργασία. Αυτές οι απάτες ξεκινούν με δόλιες αναρτήσεις εργασίας και συλλογή ευαίσθητων πληροφοριών. Στη συνέχεια, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτές τις πληροφορίες σε μελ- λοντικές επιθέσεις phishing. Κακόβουλα direct μηνύματα: Οι πλατφόρμες μέσων κοι- νωνικής δικτύωσης, όπως το Instagram και το Facebook πα- ρέχουν εύκολα άμεσα μηνύματα. Η δυνατότητα ανταλλαγής μηνυμάτων εντός εφαρμογής επι- τρέπει στους απατεώνες να δημι- ουργήσουν δόλια προφίλ και να πλαστογραφήσουν κάποιον οικείο του θύματος. Εκμεταλλευόμενοι την εμπιστοσύνη του χρήστη, αυτοί οι απατεώνες κατασκευάζουν πλαστά σενάρια και ζητούν βοήθεια. Συχνά, αυτά τα αιτήματα περιλαμβάνουν πληρωμές έκτακτης ανάγκης ή κω- δικούς πρόσβασης σε ιδιωτικούς λογαριασμούς. Κρυπτοαπάτες: Οι απατεώνες δημιουργούν λογαριασμούς στα μέσα κοινωνικής δικτύωσης (κυρίως στο Facebook και στο Twitter) που φαίνονται νόμιμοι και χρησιμοποιούν πειστική γλώσσα, συχνά με την αίσθηση του επείγοντος, για να πείσουν τους ανθρώπους να τους στείλουν κρυπτονομίσματα. Αυτές οι απάτες είναι τόσο πειστικές που ακόμη και προφίλ διάσημων προσωπικοτήτων, όπως ο Έλον Μασκ και ο Μπαράκ Ομπάμα, έχουν υποδυθεί από εγκληματίες του κυβερνοχώρου. Δόλια κουίζ: Οι εγκληματίες του κυβερνοχώρου συχνά θέτουν φαινομενικά αβλαβείς ερωτήσεις στις πλατφόρμες κοινωνι- κών μέσων, όπως να ρωτούν για την πρώτη σας δουλειά ή το πρώτο σας αυτοκίνητο. Αν και αυτές οι αναρτήσεις μπορεί να φαίνονται αθώες, μπορούν να χρησιμοποιηθούν ως ερωτήσεις ασφαλείας για να αποκτήσει κανείς πρόσβαση στα προσωπικά σας στοιχεία. Απάτη υποστήριξης πελατών: Οι απατεώνες μπορούν εύκολα να εξαπατήσουν τους ανθρώπους χρησιμοποιώντας ένα κλεμ- μένο λογότυπο και περιγραφή εταιρείας για να δημιουργήσουν ψεύτικους λογαριασμούς που μοιάζουν με γνήσιες εταιρείες. Στη συνέχεια ζητούν βοήθεια. Μπορεί να κατευθύνουν στόχους σε ψεύτικες σελίδες σύνδεσης και να κλέψουν τα διαπιστευτή- ρια σύνδεσής τους. Ορισμένοι απατεώνες ζητούν ακόμη και προκαταβολή για υπηρεσίες επισκευής που δεν παρέχουν. Εστιάζοντας στο social media phising Της Αφροδίτης Μπαλίδου Της Αφροδίτης Μπαλίδου