San Diego Üniversitesi'nin Bilgi Teknolojisi Liderliği Yüksek Lisansı ile kariyerinizi artırın. Tüm BT geçmişlerinden profesyonellere açık olan MSITL programımız, BT liderliği pozisyonuna giden yolunuzdur. 1 Ağustos'a kadar başvurun. Bilgi isteme!
Kariyerimin çoğunu güvenlik içinde ve çevresinde geçirdim ve güvenlik işinde olmayacağım bir zaman olsaydı, bu olurdu.Bunun nedeni, işletmenin hala potansiyel olarak kazançlı olmaması değil, tehditlerin endişe verici bir oranda artmasıdır. Bu artış, özellikle yapay zekanın ortaya çıkışı ve yetersiz güvenlik departmanları ile dikkat çekiyor.HP'ye göre, yapay zeka tarafından yaratılan yaklaşan tehditler bir yana, mevcut tehditleri ele almak için ihtiyacımız olan 3,5 milyon, evet, bu milyon güvenlik uzmanına sahip değiliz.Bu hafta HP'nin Üç Aylık Güvenlik Raporu bağlamında güvenlikten, HP'nin sorunu çözmek için neler yaptığından bahsedelim ve yeni favori telefonum olabilecek Motorola 2023 Razr katlanabilir telefonla bitirelim. geçmişle geleceğin karışımından.Başlangıçta, kötü amaçlı yazılım enjekte etmesiyle bilinen ChromeLoader ailesinin bir parçası olan bu kötü niyetli uygulama, arama sorgularını yeniden yönlendirerek ve reklamları enjekte ederek gönderilenleri finanse eden karmaşık bir enjeksiyon zinciri kullanır. Kullanıcılar bilgisayarlarının farklı davrandığını fark edecekler, ancak uygulamayı kaldırırlarsa yeniden başlattıklarında yeniden yüklenecek ve bu da ondan kurtulmayı çok zorlaştıracak. Bu endişe verici eğilim, böyle bir arama geldiğinde telefonun diğer ucundaki kişinin söylediği kişi olup olmadığını belirlemek ve bu aramalara büyük bir şüpheyle yaklaşmak için hepimizin kullanabileceği bir doğrulama koduna sahip olmamız gerektiğini gösteriyor. . Başka bir analist, görünüşe göre karısından, alışverişe çıktığı sırada fidye için tutulduğunu söyleyen buna benzer bir telefon aldı. Buna kanmasa da, arama onu fena halde sarstı.Bu Wharton Okulu videosunda, AI'nın şu anda yapabileceği şeylerin genişliğini anlayabilirsiniz - kod yazamasanız bile sizin için eksiksiz uygulamalar yazmaktan, başkalarını minimum çabayla dolandırmak için güvenilir derin sahte videolar oluşturmaya kadar. Konuşmacının kullandığı araçların, bırakın birkaç ay içinde yapabileceklerini yapmak şöyle dursun, çoğunlukla güncel bile olmadığını not etmek önemlidir. HP, önyükleme sırasında bilgisayarı koruyan benzersiz bir güvenlik denetleyicisine ve özel korumalara sahiptir. PC tehlikeye girerse, onu güvenilir bir şekilde kurtarabilir. Hırsızlık durumunda veya PC'yi başka birine aktarmadan önce verileri kablosuz olarak kaldırabilir.HP'nin gelişmiş güvenlik çözümüyle donatılmış 125 milyon aygıttan hiçbiri ihlal edilmedi. Hiçbir sistem mutlak güvenliği garanti edemese de, HP'nin tasarımları rakiplerini aşan bir koruma sunarak, bir saldırganın daha az güvenli bir hedef uğruna çabalarından vazgeçme olasılığını önemli ölçüde artırır.2000'lerin başında, HP aynı zamanda kuantum teknolojisinin mevcut şifrelenmiş dosyalara karşı taşıdığı riskin altını çizen ilk kişiydi ve bu sorunu çözmek için diğer tüm bilgisayar satıcılarından daha uzun süredir çalışıyor. Eşsiz donanım, yazılım ve Wolf Security adlı bağımsız bir güvenlik biriminin birleşimiyle HP, şu anda bilgisayar güvenliği söz konusu olduğunda tek başına duruyor.Güvenlik tehditlerindeki artış, benzeri görülmemiş bir hızla artıyor ve bu eğilim, şimdiden kongre düzeyinde önemli ölçüde dikkat çeken yapay zeka kaynaklı tehditlerin yaklaşan dalgasıyla daha da güçlenecek.
Kariyerimin çoğunu güvenlik içinde ve çevresinde geçirdim ve güvenlik işinde olmayacağım bir zaman olsaydı, bu olurdu.Bunun nedeni, işletmenin hala potansiyel olarak kazançlı olmaması değil, tehditlerin endişe verici bir oranda artmasıdır. Bu artış, özellikle yapay zekanın ortaya çıkışı ve yetersiz güvenlik departmanları ile dikkat çekiyor.HP'ye göre, yapay zeka tarafından yaratılan yaklaşan tehditler bir yana, mevcut tehditleri ele almak için ihtiyacımız olan 3,5 milyon, evet, bu milyon güvenlik uzmanına sahip değiliz.Bu hafta HP'nin Üç Aylık Güvenlik Raporu bağlamında güvenlikten, HP'nin sorunu çözmek için neler yaptığından bahsedelim ve yeni favori telefonum olabilecek Motorola 2023 Razr katlanabilir telefonla bitirelim. geçmişle geleceğin karışımından.Başlangıçta, kötü amaçlı yazılım enjekte etmesiyle bilinen ChromeLoader ailesinin bir parçası olan bu kötü niyetli uygulama, arama sorgularını yeniden yönlendirerek ve reklamları enjekte ederek gönderilenleri finanse eden karmaşık bir enjeksiyon zinciri kullanır. Kullanıcılar bilgisayarlarının farklı davrandığını fark edecekler, ancak uygulamayı kaldırırlarsa yeniden başlattıklarında yeniden yüklenecek ve bu da ondan kurtulmayı çok zorlaştıracak.
Korsanlığa geri dön
Bu uygulama özellikle aktif olarak korsan içerik, özellikle de oyunlar arayan kullanıcıları hedefliyor. Bu saldırıların arkasındaki kişilerin açıkça korsanları hedef alması, bu uygulamanın henüz tetiklenmemiş olabilecek raporlama yönleri veya henüz görünür hale gelmemiş diğer acı verici cezalandırıcı unsurlar olabileceğini düşündürmektedir.Buna karşı en iyi savunma, korsanlık yapmamak ve kesinlikle herhangi bir yan yüklemeyi durdurmaktır (Google Store'u atlayarak), çünkü bu, oradaki tek düşmanca uygulama değildir ve sonuç olarak işler çok daha az güvenli hale gelmek üzeredir.FormBook Kötü Amaçlı Yazılımı
Microsoft, Office çevresinde güvenliği önemli ölçüde sıkılaştırdı, ancak tehdit aktörleri şimdiden bu kısıtlamaların etrafından dolaşmaya başladı.Örneğin, geçtiğimiz Mart ayında saldırganlar çalışanların Microsoft 365 kimlik bilgilerine erişim sağladı. Bu kimlik bilgilerini, çalışanların çevrimiçi Outlook hesaplarında oturum açmak için kullandılar. Ardından, yeni bir e-posta adresi oluşturdular ve bunu hedef kuruluşun finans departmanı gibi görünmek için kullandılar. Ardından, çalışanlara kötü niyetli Word belgelerini e-postayla gönderdiler. Belgelerin işverenlerinin finans departmanından geldiğini düşünen çalışanlar, belgeleri açtı.E-postalar, finans departmanının etiketini taşıyan şirket içinden geldiği için, alıcılar onları güvenilir olarak görüyor. Bu nedenle, belgelerdeki dahili makrolar, normalde harici kaynaklı bir e-posta için olduğu gibi devre dışı bırakılmaz. Bu örnekte, indirilen kötü amaçlı yazılım, birkaç bilgisayar korsanlığı forumunda satılan bir bilgi çalma uygulaması olan FormBook'tur.Başlıca Tehdit Vektörleri ve Yapay Zekanın Yükselişi
Şu anda e-posta %80, tarayıcı indirmeleri %13 ve diğerleri %7 seviyesinde. Belirli kötü amaçlı yazılım türleri önemli ölçüde artıyor; gzip (yaygın bir veri sıkıştırma uygulaması) arşiv kötü amaçlı yazılımları %53 ve genel olarak HTML tehditleri %37 arttı. HP raporuna göre, açıklardan yararlanma içeren belge tehditleri %85, sıkıştırma aracıyla bağlantılı açıklardan yararlanmalar ise %6 arttı.Ancak bunların hepsi, raporda yer almayan ve hızla artan yapay zeka kaynaklı tehdit dalgasından önce.Örneğin, sıkıntı içindeki sevdiklerinden sahte telefon aramaları alan insanların raporları arttı. Önceki dolandırıcılıklardan farklı olarak arayanlar, kaçırıldığını iddia ettikleri kişinin sesini örneklediler, böylece telefondan gelen çığlıklar ve yalvarışlar tıpkı korumak istediğiniz akrabanız gibi geliyor. Saldırılardan birinin örneği Kongre'ye bildirildi.Şampuan İçerik Korsanlarını Hedefliyor
Korsan içerik, normalde parasını ödemek zorunda kalacağınız müzik, TV ve film almanın ucuz bir yoludur. Bu kötü bir fikir çünkü korsanlık yaparken yakalandığınız her parça için 10.000$'a kadar ücretlendirilebilirsiniz, ayrıca bu içeriğin bir kısmı bilgisayarınıza bulaşabilecek veya onu yok edebilecek ya da şirketinize bulaşabilecek veya onu yok edebilecek kötü amaçlı yazılım içerebilir.Durum daha da kötüleşti
Kullanıcılar, Chrome Web Mağazası'nı atlayan Şampuan adlı bir uygulamayı indirmeye çalışıyor. Android için incelenmemiş pek çok uygulamadan biri olduğu için Shampoo, kullanıcıların bilgisayarlarına bulaşarak onların kötü amaçlı VBScript çalıştırmalarına neden olabilir. Bu eylem daha sonra tarayıcı uzantısını indiren bir dizi komut dosyasını tetikler. Uzantı daha sonra yeni bir tarayıcı oturumuna yüklenir ve kaldırılmasını neredeyse imkansız hale getiren kalıcılık mekanizmaları kurar.İLGİLİ HABER
Haber siteleri içerik için yapay zekaya dönüyorGelişmekte Olan Siber Tehditlere Karşı HP'nin Wolf Güvenlik Tepkisi
HP, Wolf Security birimini bu tehditlerin geniş bir yelpazesiyle mücadele etmek için görevlendirdi, ancak yapay zeka tabanlı tehditler şimdilik kapsamı dışında kalıyor gibi görünüyor. Bununla birlikte, HP'nin küçük işletmelerden işletmelere uzanan iş odaklı ürünleri ve güvenlik hizmetleri, raporunda belirtilen tehditleri büyük ölçüde azaltmıştır.İLGİLİ HABER
Yapay zekanın eğitime etkisi nasıl oluyor