TM_450

10 16|2|2024 #450 Εκατοντάδες μεμονωμένοι λο- γαριασμοί χρηστών έχουν ήδη παραβιαστεί από μία εκτεταμένη εκστρατεία hacker που στοχεύει το Microsoft Azure. Οι εγκλημα- τικές ενέργειες αφορούν διαρροή δεδομένων, οικονομική απά- τη, πλαστοπροσωπία και πολλά άλλα, εναντίον οργανισμών από διάφορες χώρες και επαγγελμα- τικούς κλάδους. Κυρίαρχο ποι- οτικό στοιχείο, όμως, αποτελεί η συστηματική «στοχοποίηση» – μέσω εξατομικευμένων επι- χειρήσεων phising – εταιρικών στελεχών που βρίσκονται στην «κορυφή» της πυραμίδας. «Το εκτεταμένο φάσμα παρα- βιάσεων, μετά την παράνομη πρόσβαση σε λογαριασμούς χρηστών, υποδηλώνει ένα αυξα- νόμενο επίπεδο πολυπλοκότη- τας», ανέφερε εκπρόσωπος της Proofpoint. «Αναγνωρίζουμε ότι οι φορείς απειλών επιδεικνύ- ουν προσαρμοστικότητα επιλέγοντας τα κατάλληλα εργαλεία, τακτικές και διαδικασίες από μία μεγάλη “φαρέτρα”. Η δυνατό- τητα προσαρμοστικότητας των hacker ανάλογα την περίπτω- ση και τον στόχο τους, αντικατοπτρίζει μια αυξανόμενη, και συνάμα άκρως επικίνδυνη, τάση αναφορικά με τις κυβερνοαπει- λές στο cloud». Η κακόβουλη αυτή καμπάνια εκτιμάται ότι ξεκίνησε πριν από τον Νοέμβριο, όταν οι ερευνητές εντόπισαν για πρώτη φορά ύπο- πτα μηνύματα ηλεκτρονικού τα- χυδρομείου που περιείχαν κοινο- ποιημένα, κακόβουλα έγγραφα. Τα έγγραφα χρησιμοποιούν συ- νήθως εξατομικευμένα «δέλεαρ» phishing και, συχνά, ενεργούς συνδέσμους που ανακατευθύ- νουν σε κακόβουλες ιστοσελίδες. Ο στόχος σε κάθε περίπτωση εί- ναι η απόκτηση διαπιστευτηρί- ων σύνδεσης στο Microsoft 365. Αυτό που ξεχωρίζει είναι η επι- μέλεια των κειμένων στα e-mail και οι αλλαγές στις οποίες προχω- ρούν οι hacker ώστε να αλλάζουν τον τρόπο με τον οποίο απευθύ- νονται σε εταιρικά στελέχη διαφορετικών βαθμίδων. Ορισμέ- νοι στοχευόμενοι λογαριασμοί, για παράδειγμα, ανήκουν σε άτομα με βαρύγδουπους τίτλους, όπως «Αccount Manager» και «Financial Director», ενώ κάποιες επιθέσεις στοχεύουν κατευ- θείαν στην «κεφαλή» ενός οργανισμού. Το Slack λανσάρει μία νέα σουίτα ενσω- ματωμένων λειτουργιών τεχνητής νο- ημοσύνης που προσφέρουν νέες, ανα- βαθμισμένες δυνατότητες. Η πλατφόρμα επικοινωνίας που χρησιμοποιείται ευ- ρέως σε χώρους εργασίας ξεκίνησε να δοκιμάζει εφαρμογές της AI για πρώτη φορά πέρυσι, αλλά τώρα κυκλοφορεί ως add-on επί πληρωμή για τους χρήστες του Slack Enterprise. Όσον αφορά στις αλλαγές που φέρνει το Slack AI, η εταιρεία ενημέρωσε σχετικά το κοινό, τονίζοντας πως σε περίπτωση που κάποιος έχει μείνει πίσω σε ένα συγκεκρι- μένο θέμα στο οποίο τον έχουν κάνει tag, μπορεί να χρησιμοποιήσει το Slack AI για να λάβει μια πλήρη περίληψη της συζή- τησης, καθώς και «ποιος» έστειλε, «ποιο» μήνυμα. Ακόμα, δίνεται τρόπος ανακεφα- λαίωσης των συζητήσεων και σε αυτές που δεν είστε «ταγκαρισμένος». Επίσης, μπορεί κάνεις να επιλέξει το ει- κονίδιο με το αστέρι στην επάνω δεξιά γωνία ενός καναλιού για να αναθέσει στο bot της AI να συνοψίζει μόνο τα μη ανα- γνωσμένα μηνύματα, τα μηνύματα που εμφανίστηκαν την τελευταία εβδομάδα ή τα μηνύματα που στάλθηκαν εντός ενός οποιουδήποτε χρονικού διαστή- ματος. Αυτό φαίνεται ιδιαίτερα χρήσιμο όταν ένας χρήστης λείπει για μερικές ημέρες, αλλά χρειάζεται να ξέρει τι συμ- βαίνει στη δουλειά. Οι εφαρμογές της AI που χρησιμοποιεί το Slack επιτρέπουν επίσης να κάνετε ερωτήσεις σχετικά με ένα συγκεκριμένο έργο στο οποίο εργάζεστε ή σχετικά με τις πολιτικές του χώρου εργασίας σας, εφόσον αυτές αναφέρονται στο Slack. Το bot της AI θα χρησιμοποιήσει «σχε- τικά μηνύματα» για να σας ενημερώσει σχετικά με οποιαδήποτε θέματα αναρω- τιέστε, και μπορεί ακόμη και να χρησιμο- ποιηθεί για τον ορισμό ακρωνυμίων που χρησιμοποιούνται στο Slack του χώρου εργασίας σας. Η τεχνητή νοημοσύνη της πλατφόρμας θα ενσωματωθεί, επίσης, και με ορισμένες από τις άλλες εφαρμο- γές που συνδέονται στο Slack, επιτρέπο- ντάς σας να κάνετε πράγματα όπως να λαμβάνετε περιλήψεις εγγράφων Notion σε προεπισκοπήσεις συνδέσμων ή να κάνετε ερωτήσεις σχετικά με κάτι που είναι αποθηκευμένο στο Box. Το Slack αναβαθμίζεται μέσω AI Οι κυβερνοεγκληματίες στο Azure στοχεύουν «ψηλά»