A legtöbben teljesen természetesen használjuk a Teamset, Slacket vagy más együttműködési platformokat a napi munkában. Ezek azonban – a növekvő AI kibertámadás és AI alapú hackertámadás trendek miatt – ma már sokkal nagyobb kockázatot jelentenek, mint gondolnánk. Küldünk egy gyors screenshotot, bemásolunk egy linket, továbbítunk egy hozzáférést vagy leírunk valamit chatben, és közben észre sem vesszük, hogy ezek az apró információmorzsák egy támadó kezében komoly fegyverré válhatnak.
Hogyan használják a hackerek az AI-t az AI kibertámadások során?
Régen egy támadónak külön kellett feltörnie rendszereket vagy fájlokat megszereznie. Ma már sokkal egyszerűbb dolguk van.
A mesterséges intelligencia segítségével pillanatok alatt át tudnak nézni:
- chatüzeneteket,
- meeting felvételeket,
- dokumentumokat,
- régi ticketeket,
- screenshotokat,
- vagy akár elfelejtett megjegyzéseket is.
És itt jön a probléma: ami nekünk jelentéktelennek tűnik, abból egy támadó könnyen össze tudja rakni a teljes képet.
Egy screenshot, egy ideiglenes hozzáférés, egy régi dokumentum és máris megvannak azok az információk, amelyekkel tovább tudnak lépni a rendszerben.
Miért jelentenek kockázatot a screenshotok és chatüzenetek?
Sokan azért osztanak meg érzékeny adatokat chatben, mert úgy érzik, az “belső használat”, ezért nincs vele gond.
Pedig a legtöbb együttműködési platform:
- kereshető,
- archivál,
- mentéseket készít,
- és sok esetben hosszú ideig tárolja az adatokat.
Vagyis egy évekkel korábbi üzenet is problémát jelenthet.
Ráadásul, ha egy támadó akár csak egyetlen munkatárs fiókjához hozzáfér, azonnal rengeteg információhoz juthat.
A leggyakoribb hibák, amelyek támadási felületet adnak
A legtöbb esetben nem bonyolult hackelésről van szó, hanem apró figyelmetlenségekről.
Például:
- jelszó elküldése chatben,
- admin hozzáférés screenshoton,
- ideiglenes hozzáférés elfelejtése,
- érzékeny dokumentumok megosztása,
- régi fájlok és ticketek bent hagyása a rendszerben.
Ezek külön-külön talán nem tűnnek veszélyesnek. Együtt viszont már nagyon is azok lehetnek.
Mit tehetünk az AI alapú hackertámadások megelőzéséért?
Néhány egyszerű szabály rengeteget számít:
- Ne küldj jelszót vagy hozzáférési adatot chatben.
- Töröld a már nem szükséges érzékeny információkat.
- Kapcsold ki az ideiglenes hozzáféréseket.
- Figyelj arra, mi látszik egy screenshoton.
- Ha bizonytalan vagy, inkább kérj segítséget.
A mesterséges intelligencia rengeteg hasznos lehetőséget ad a cégeknek, de a támadók kezében ugyanúgy erős eszköz. Ma már nem kell órákig vagy napokig keresgélniük. Az AI pillanatok alatt összekapcsolja az információkat és megtalálja azokat a “digitális morzsákat”, amiket az emberek észre sem vesznek.
Ezért fontos tudatosan kezelni mindent, amit együttműködési platformokon megosztunk.
Mert ami kereshető… az meg is található.
Kérdésed van? Segítünk.
Nem vagy biztos benne, hogy a cégednél megfelelően kezelik az érzékeny adatokat a Teamsben, Slackben vagy más együttműködési platformokon?
Szeretnéd csökkenteni az AI-alapú kibertámadások kockázatát?
Segítünk:
- kiberbiztonsági tudatosság növelésében,
- biztonságos vállalati működés kialakításában,
- IT biztonsági tanácsadásban,
- valamint a mindennapi digitális kockázatok csökkentésében.
📩 Keress minket bizalommal, és segítünk megtalálni a céged számára legbiztonságosabb megoldásokat. 👉 Lépj velünk kapcsolatba!