TM_284

10 15|5|2023 #284 Τον Δεκέμβριο του 2022, η Check Point Research ( CPR) άρχισε να εκφράζει ανησυχίες σχετικά με τις επιπτώσεις του ChatGPT στην ασφάλεια στον κυβερνοχώρο. Στην προηγούμενη έκθεσή της, έφερε στο προσκήνιο την αύξηση του εμπορίου κλεμμένων λογαριασμών ChatGPT Premium, οι οποίοι επιτρέπουν στους εγκληματίες του κυβερ- νοχώρου να παρακάμψουν τους περιορισμούς geofencing της OpenAI για να εξασφαλίσουν απεριόριστη πρόσβαση στο ChatGPT. Παρακάτω, παρουσιάζεται πώς η Check Point Research πα- ρατήρησε πρόσφατα αύξηση των κυβερνοεπιθέσεων που αξιοποιούν ιστότοπους που σχετίζονται με το εμπορικό σήμα ChatGPT. Αυτές οι επιθέσεις περιλαμβάνουν τη διανομή κα- κόβουλου λογισμικού και προσπαθειών ηλεκτρονικού ψα- ρέματος μέσω ιστότοπων που φαίνεται να σχετίζονται με το ChatGPT. Από τις αρχές του 2023 έως τα τέλη Απριλίου, 1 στους 25 νέ- ους τομείς από τους 13.296 νέους τομείς που δημιουργήθηκαν σχετικά με το ChatGPT ή το OpenAI ήταν είτε κακόβουλοι είτε δυνητικά κακόβουλοι, αναφέρει η εταιρεία. Ψεύτικα Domains Μία από τις πιο κοινές τεχνικές που χρησιμοποιούνται σε συ- στήματα ηλεκτρονικού ψαρέματος είναι τα παρόμοια ή ψεύτι- κα domains, τα οποία έχουν σχεδιαστεί έτσι ώστε, με μια απλή ματιά, να εμφανίζονται ως νόμιμα ή αξιόπιστα. Για παράδειγ- μα, αντί για τη διεύθυνση ηλεκτρονικού ταχυδρομείου boss@ company.com, ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού «ψαρέματος» μπορεί να χρησιμοποιήσει «boss@cornpany. com». Το μήνυμα ηλεκτρονικού ταχυδρομείου αντικαθιστά το 'rn' με το 'm'. Ενώ αυτά τα μηνύματα ηλεκτρονικού ταχυδρο- μείου μπορεί να φαίνονται αυθεντικά, ανήκουν σε ένα εντελώς διαφορετικό domain που μπορεί να βρίσκεται υπό τον έλεγχο ενός εισβολέα. Οι phishers μπορούν, επίσης, να χρησιμοποιήσουν ψεύτικα αλλά πιστευτά domains στις επιθέσεις τους. Για παράδειγμα, ένα email που ισχυρίζεται ότι προέρχεται από το Netflix μπο- ρεί να προέρχεται από το «help@netflix-support.com». Αν και αυτή η διεύθυνση email μπορεί να φαίνεται νόμιμη, δεν ανήκει, όμως, ούτε σχετίζεται απαραίτητα με το Netflix . Μόλις το θύμα κάνει κλικ σε αυτούς τους κακόβουλους συν- δέσμους, ανακατευθύνεται σε κακόβουλους ιστότοπους και ενδεχομένως εκτίθεται σε περαιτέρω επιθέσεις. Τι πρέπει να κάνετε αν υποψιάζεστε επίθεση ηλεκτρονικού ψαρέματος (phishing) Εάν υποψιάζεστε ότι μια τοποθεσία Web ή ένα μήνυμα ηλε- κτρονικού ταχυδρομείου μπορεί να είναι απόπειρα ηλεκτρονι- κού ψαρέματος, η Check Point προτείνει να ακολουθήσετε τα παρακάτω βήματα: • Εάν υπάρχει ύποπτος σύνδεσμος, συνημμένο ή αίτημα για απάντηση, μην κάνετε κλικ, ανοίξετε, απαντήσετε ή στείλετε. • Αναφέρετε το μήνυμα ηλεκτρονικού ταχυδρομείου στην ομάδα IT ή στην ομάδα ασφάλειας: Οι επιθέσεις ηλεκτρονι- κού ψαρέματος αποτελούν συνήθως μέρος κατανεμημένων καμπανιών και το γεγονός ότι πέσατε θύμα της απάτης δεν σημαίνει ότι το έκαναν όλοι. Αναφέρετε αμέσως το μήνυμα ηλεκτρονικού ταχυδρομείου στο τμήμα πληροφορικής ή στην ομάδα ασφαλείας, ώστε να μπορέσουν να ξεκινήσουν έρευνα και να εκτελέσουν έλεγχο ζημιών το συντομότερο δυνατό. • Διαγράψτε το ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου: Μετά την αναφορά, διαγράψτε το ύποπτο μήνυμα ηλεκτρο- νικού ταχυδρομείου από τα «Εισερχόμενά σας». Αυτό μειώνει την πιθανότητα να κάνετε αργότερα κατά λάθος κλικ σε αυτό, χωρίς να το συνειδητοποιήσετε. Οι Anti-Phishing λύσεις της Check Point εξαλείφουν πιθανές απειλές προτού φτάσουν στους χρήστες χωρίς να επηρεάζουν τις ροές εργασίας ή την παραγωγικότητα. • Εξαλείφουν τον κίνδυνο από τα εισερχόμενα μηνύματα ηλε- κτρονικού ταχυδρομείου ελέγχοντας όλες τις πτυχές των μη- νυμάτων πριν εισέλθουν στο γραμματοκιβώτιο, συμπεριλαμ- βανομένων των συνημμένων, των συνδέσεων και του κειμένου ηλεκτρονικού ταχυδρομείου. • Η προστασία URL κατά τη διάρκεια κλικ εξετάζει και αποκλείει ύποπτους συνδέσμους σε πραγματικό χρόνο, καταργώντας τον κίνδυνο των διευθύνσεων URL που μπορούν να γίνουν όπλο μετά την αποστολή του μηνύματος ηλεκτρονικού ταχυδρομείου. • Η προστασία phishing zero-day εντοπίζει και αποκλείει νέα και γνωστά phishing sites αναλύοντας τα χαρακτηριστικά της σελίδας και της διεύθυνσης URL. Επικίνδυνοι ιστότοποι με ψεύτικη συσχέτιση με το ChatGPT