Shares

În acest material o să furnizăm un set de reguli de securitate împotriva amenințărilor de tip AI.

Înainte de toate, să povestim despre GhostGPT, un chatbot bazat pe ChatGPT, oarecum similar cu DeepSeek, dar care este utilizat intens de către hackeri pentru activități ilegale.

Conform acestui articol, GhostGPT a fost descoperit de către cercetătorii de securitate de la Abnormal Security pe un forum frecventat adesea de infractori cibernetici.

Acest AI folosește, la bază, o versiune ChatGPT, configurată să ignore măsurile de siguranță și este adesea folosit de hackeri pentru a crea malware (inclusiv viruși de tip Trojan Horse sau ransomware), pentru a exploata vulnerabilități sau pentru a genera emailuri de tip phishing.

GhostGPT este accesibil pentru a fi utilizat prin intermediul aplicației Telegram, astfel că nu necesită descărcarea unui software, ceea ce îl face atractiv pentru infractori informatici, întrucat permite utilizatorilor fără abilități tehnice să întreprindă activități malițioase.

Un raport din 2024 al firmei Radware a subliniat că modelele private GPT pentru activități malițioase sunt în plină expansiune, în ultimii doi ani folosindu-se pentru crearea de malware chatboturi similare, precum WormGPT, FraudGPT sau DarkBard.

Reguli de securitate pentru protejarea datelor companiei

Mai jos o să vă prezentăm o listă de reguli și soluții de securitate, care, implementate corect, sporesc securitatea informatică a companiei și oferă protecție sporită informațiilor sensibile.

Utilizarea de parole și nume de utilizatori sigure

Securitatea informatică începe întotdeauna cu alegerea corectă a numelor de utilizator și a parolelor. Degeaba se investește în soluții de securitate dacă parolele utilizate în companie sunt slabe din punct de vedere al complexității sau dacă numele de utilizatori sunt alese greșit.

Reguli de securitate pentru nume de utilizatori sigure:

  • redenumiți conturile implicite de utilizator
  • nu permiteți reutilizarea numelor de utilizator
  • dezactivați regulat conturile inactive
  • nu permiteți mai multor utilizatori utilizarea aceluiași cont

Câteva reguli de securitate pentru parole sigure:

  • împiedicați folosirea parolelor slabe din punct de vedere al complexității
  • împiedicați și descurajați refolosirea parolelor
  • implementați o politică de expirare a parolelor
  • activați autentificarea în 2 pași pentru toate serviciile compatibile cu acest lucru
  • implementați un manager de parole și încurajați utilizarea acestuia

Utilizarea de soluții antivirus performante

O soluție antivirus performantă, care oferă protecție activă și firewall software, sporește substanțial securitatea datelor stației de lucru pe care rulează, scade riscul infectării cu viruși și blochează amenințările cibernetice.

Este esențial însă ca antivirusul să fie actualizat frecvent, pentru a fi capabil să detecteze cele mai noi tipuri de amenințări. Investirea într-o soluție antivirus de încredere și implementarea unei politici de scanare periodică contribuie semnificativ la menținerea unui mediu IT sigur.

Utilizarea VPN pentru lucrul din afara sediului firmei

Utilizarea unui tunel VPN oferă un strat suplimentar de securitate, protejând conexiunile la internet ale utilizatorilor care lucrează remote. Întrucât datele transmise prin tunelul VPN sunt criptate, acestea nu pot fi interceptate de către hackeri, sporind astfel securitatea informatică.

O conexiune VPN facilitează telemunca, dar sporește și securitatea datelor, în același timp.

Politica eficientă de backup pentru toate stațiile de lucru critice pentru companie

O politică eficientă de backup este esențială pentru protejarea datelor companiei. Indiferent de tipul de backup ales, protejarea stațiilor de lucru critice pentru companie va spori securitatea informațiilor sensibile.

Backup-urile previn pierderea de date și permit restaurarea rapidă a datelor, în cazul în care a avut loc o infectare cu ransomware.

Firewall hardware

Utilizarea unui firewall hardware reduce semnificativ riscurile de securitate, întrucât acesta protejează infrastructura de atacuri din exteriorul rețelei, ținând hackerii la distanță.

Pentru o protecție eficientă, este important ca firewall-ul să fie actualizat frecvent și să fie configurat pentru a detecta și bloca tentativele de atac.

Programarea sesiunilor de patching

Este critic să se implementeze și programeze sesiuni de patching, adică actualizarea sistemelor de operare și aplicațiilor într-un mod regulat și controlat. Acest lucru elimină multe din vulnerabilitățile software depistate și remediate de către vendori, lucru ce sporește semnificativ securitatea.

Instruirea utilizatorilor pentru a identifica emailurile de tip phishing:

Este nevoie de instruirea utilizatorilor pentru a identifica mesajele de tip phishing și a nu descărca și accesa link-urile sau atașamentele malițioase.

Chiar dacă de cele mai multe ori soluțiile antivirus de pe stațiile de lucru depistează atașamentele malițioase, este important ca angajații companiei să evite accesarea lor, pe cât posibil.

Scurtă concluzie

Implementarea acestor reguli de securitate va spori substanțial siguranța datelor companiei și va facilita managerilor să se concentreze pe dezvoltarea firmei.

Dacă aveți nevoie de ajutor pentru implementarea sau îmbunătățirea securitații IT a companiei, vă stăm la dispoziție.

Zemernett este o companie de externalizare IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să propună soluții tehnice personalizate după nevoile clienților, punând activ umărul la dezvoltarea IT a companiilor client.

Shares