Mycena theme MyCena, Author at MyCena® - Página 6 de 38
BLOG
Leia os artigos do nosso blog, novidades e anúncios de produtos.

Quase um em cada 20 funcionários enviou informações confidenciais da empresa ao ChatGPT, de acordo com um relatório . O uso de grandes modelos de linguagem como o ChatGPT pelos funcionários gera preocupações sobre a incorporação de dados comerciais confidenciais nos modelos. O serviço de segurança de dados Cyberhaven detectou e bloqueou solicitações de 4,2% dos funcionários de empresas clientes para inserir dados no ChatGPT – principalmente devido ao risco de vazamento de informações confidenciais. Os exemplos incluem um executivo usando o ChatGPT para criar uma apresentação usando um documento de estratégia confidencial e um médico inserindo informações de saúde do paciente. À medida que o uso do ChatGPT e ferramentas semelhantes baseadas em IA cresce, o risco de violações de dados provavelmente aumentará.

A indústria da aviação está revisando os requisitos atualizados de segurança cibernética em segmentação de rede, controle de acesso, detecção de ameaças e aplicação de patches. A tentativa de aumentar a segurança do setor ocorre quando o governo Biden visa fortalecer as defesas cibernéticas da infraestrutura crítica. O setor de aviação também enfrenta ameaças de tecnologias digitais emergentes, como 5G e dispositivos inteligentes. Funcionários em funções críticas, como pilotos e controladores de tráfego aéreo, têm treinamento limitado no gerenciamento de incidentes cibernéticos, enquanto a superfície de ameaças aumentou devido à transformação digital dos sistemas de gerenciamento de tráfego aéreo e funções aeroportuárias. Embora os detalhes dos novos requisitos de segurança cibernética para o setor de aviação ainda não estão claros, eles exigirão que as empresas mantenham atualizações de hardware e software, reforcem os controles de acesso e criem redundância em sistemas críticos.

Mario Greco, CEO da Zurich Insurance, explicou recentemente que os ataques cibernéticos estão se tornando inseguráveis, pois o setor não pode mais absorver as perdas causadas pelo crime cibernético. O maior problema? Muitas empresas não usam proteções cibernéticas suficientes, deixando-as sem seguro. Um dos problemas mais comuns são as credenciais de funcionários roubadas, que podem fornecer aos invasores a rota mais simples para os sistemas corporativos. O veterano de seguros Gerry Kennedy e Julia O'Toole, CEO da MyCena Security Solutions, explicam que práticas como segmentação de acesso à rede e criptografia de senhas poderiam tornar as empresas seguráveis ​​novamente. O'Toole explica: "No que diz respeito às mudanças de política, as seguradoras precisam primeiro perceber que a raiz dos problemas de segurança cibernética está na dependência de senhas geradas por funcionários, sobre as quais as empresas não têm controle". Ela acrescenta: “O setor de seguros cibernéticos está em uma posição de vulnerabilidade há muitos anos, mas não precisa ser assim. Com as credenciais roubadas sendo a maneira mais comum de os criminosos se infiltrarem nas redes, a segmentação de acesso e a criptografia são uma maneira simples e eficaz de as seguradoras assumirem o controle dos riscos que cobrem.”

A Ucrânia registrou um aumento de três vezes nos ataques cibernéticos no ano passado, muitos deles originários da Rússia. Esses ataques às vezes foram usados ​​em combinação com ataques de mísseis, de acordo com Viktor Zhora , uma figura importante da agência SSSCIP do país. Os ataques geralmente assumem a forma de malware limpador destrutivo e visam a infraestrutura crítica da Ucrânia. Durante uma recente visita ao Centro Nacional de Segurança Cibernética do Reino Unido, Zhora e colegas ucranianos discutiram como trabalhar juntos para enfrentar a ameaça russa. Uma análise recente do SSSCIP vinculou ataques cibernéticos à infraestrutura de energia da Ucrânia no outono passado à campanha de bombardeios contínuos da Rússia, com o objetivo de causar o máximo de perturbação à vida cotidiana.

A popular plataforma social Reddit sofreu um incidente de segurança no qual foi obtido acesso não autorizado a documentos internos, código e alguns sistemas de negócios. O ataque foi resultado de um " ataque de phishing sofisticado e altamente direcionado " em 5 de fevereiro de 2023, direcionado a funcionários do Reddit. A tentativa de phishing envolveu o envio de prompts de aparência plausível que redirecionavam para um site disfarçado de portal de intranet do Reddit para roubar credenciais e tokens 2FA. Embora as credenciais de um único funcionário tenham sido roubadas, o Reddit diz que não há evidências de que seus sistemas de produção tenham sido violados ou que os dados não públicos dos usuários tenham sido comprometidos. A empresa revelou que as informações de contato limitadas de centenas de funcionários e anunciantes foram expostas.

À medida que o ChatGPT se torna mais amplamente utilizado, os golpistas provavelmente aplicarão a tecnologia para ataques de phishing, de acordo com especialistas. A OpenAI, criadora do ChatGPT, restringe o uso indevido da tecnologia, mas os planos da Microsoft de incorporá-la aos serviços de IA do Azure podem levar a um uso mais amplo. Chester Wisniewski, principal pesquisador da Sophos, estudou a facilidade com que o ChatGPT pode ser manipulado para ataques maliciosos. Ele descobriu que o ChatGPT torna mais fácil para os golpistas lançarem ataques de phishing, escrevendo iscas de phishing muitas vezes mais críveis do que os humanos reais. Com o avanço da IA, é importante considerar os possíveis riscos de segurança e o que precisa ser feito para combater o uso mal-intencionado da tecnologia.