Кражбата на информация далеч не е нов проблем. Откакто в началото на 2000 г. интернет се разрасна, хакерите се възползват от пропуски в сигурността, за да проникнат в устройствата и да измъкнат жизненоважна информация, която излага на риск както финансовите активи, така и личната безопасност.

Но скорошно проучване, публикувано през август, подчертава нов смразяващ начин, по който хакерите използват изкуствен интелект, за да откраднат паролата за банковата ви сметка: той слуша как пишете. И то с над 95% точност.

Как хакерите крадат паролите ви

Кибератаките се случват веднъж на всеки 39 секунди и струват на американците 6,9 млрд. долара годишно. Проблемът обаче се разраства с бързото развитие и широкото използване на технологиите за изкуствен интелект, пише в свой анализ Yahoo.Finance:

(Кибер)заплахите на бъдещетоОсновният риск е да не се адаптираме и технологиите да изпреварят потребителската култура


„Дори потребителите да са по-предпазливи към измамите и подозрителните връзки, които позволяват на хакерите да получат достъп до устройствата им, AI затруднява избягването на кражбата на самоличност, защото компрометирането на едно устройство вече не е задължително“.

Според проучването хакерите вече използват т.нар. Side Channel Attacks (SCA), за да интерпретират звуковите сигнали от ударите на клавиатурата, като по този начин научават паролата на потребителя.

SCA събира и интерпретират сигнали, излъчвани от устройствата, включително електромагнитни вълни, консумация на електроенергия и звуци от клавиатурата. След това ги анализира и може да направи извод за точните клавиши, които потребителят използва в даден момент.

Повече технологии, повече проблеми

Съществуват много начини да "чуете" ударите, идващи от една клавиатура. Примерите от изследването включват микрофони, разговори по гласов интернет протокол (VoIP) и смарт часовници. Ако провеждате разговор в Zoom с няколко души, може да не знаете, че някой използва технология за дълбочинно обучение, за да анализира натискането на клавишите ви и да събира информация.

Киберсигурност – от специализирана дисциплина до въпрос на оцеляванеКритичната мисъл е фундаментът за борба с напреднали заплахи, посочва Антон Пулийски от КиберКЛУБ


При всички предимства на новите технологии и голямата зависимост на обществото от онлайн срещи след пандемията, това проучване подчертава тъмната страна на монетата на AI, която потенциално застрашава милиони хора.

„Тъй като хората са по-малко наясно с това как ударите на клавиатурата им могат да доведат до изтичане на информация, те са по-склонни да крият екраните си, вместо да намалят шума от от нея. Купуването на нова, по-тиха клавиатура също няма да помогне, тъй като програмата все още може да открие дори едва чуваеми звуци при писане с 90% точност“, посочват от Yahoo.Finance.

Как да се предпазите от кражба на пароли

Изследването, макар и тревожно, дава на експертите по киберсигурност по-добра представа за това как хакерите използват бурно развиващите се технологии, за да достъпват нерегламентирано информация.

Въоръжени с тези констатации, те могат да преценят как работят подобни инструменти, какъв е източникът на проблема и да разработят стратегии за противодействие.

Междувременно обаче потребителите могат да предприемат няколко стъпки за защита на информацията за банковите си сметки и устройства.

Хакери удариха Boeing Компанията е един от най-големите изпълнители на военни проекти в света


Докладвайте за подозрителни връзки

Един от начините, по които можете да предотвратите възникването на проблеми, е да се уверите, че устройството ви е защитено - включително микрофонът ви. Хакерите могат да инсталират зловреден софтуер на вашия лаптоп или смартфон, който да активира микрофона ви без вашето съгласие или знание.

За да предотвратите това, винаги съобщавайте за подозрителни връзки, които получавате, независимо дали става въпрос за текстови съобщения или фишинг измами по имейл.

Подобрете стратегията си за пароли

Силната парола значително намалява вероятността да се превърнете в следващата жертва на хакер. Тя трябва да изглежда така: ejYB%7&^4@0*52@N4Hqm#, а не така - happyjoy111.

САЩ и Г-7 представиха първите си правила за контрол на изкуствения интелектДоброволните кодекси за поведение ще поставят крайъгълен камък в управлението на изкуствения интелект в големите държави


Но силната парола не е достатъчна за максимална защита – тя трябва също така да бъде сменяна на всеки три месеца или по-често, ако управлявате множество акаунти, работите във финансовата сфера или потребителят вече е ставал жертва на кражба на лични данни.

Включете двуфакторното удостоверяване

Двуфакторното удостоверяване намалява шансовете за достъп на случаен хакер до вашата информация, тъй като платформата използва множество начини за проверка, че точното лице се опитва да влезе в профила си.

При нея се изисква потребителят да въведе правилната парола, след което получава код или връзка чрез имейл или текст, които добавят допълнително ниво на защита при влизане в системата.

Компаниите често блокират профилите, ако хакер направи няколко опита да получи информацията и изпращат предупреждение.

„Ако получите такова, незабавно отхвърлете всяко искане за достъп до сметката си и се свържете с банката или финансовата си институция“, съветва Yahoo.Finance.

Късмет или усет? Как Вашингтон откри, че Пекин му чете имейлите Кампанията е проведена чрез цифров ключ, откраднат през „каскада от грешки във вътрешната сигурност“


Включете всички предупреждения

Онлайн банкирането обикновено позволява потребителите да активират предупреждения на телефона или имейла си, когато се извърши трансакция. Но много хора не желаят да получават нотификация при всяка покупка, което може да се превърне в огромен проблем.

Според експертите всеки трябва да включва имейл и текстовите известия за сметките си и да ги следи често, ако иска да е сигурен, че всичко е наред с финансите му и те са извън обхвата на хакерите.

Самите те често започват с микротранзакция, за да тестват доколко потребителят следи нотификациите от онлайн банкирането си или банковото приложение. След като разберат, че в сметката има пари, те преминават към по-сериозни покупки, които могат да достигнат сериозен мащаб.

Актуализирайте устройствата си, когато е възможно

Хакери крадат финансови данни на милиони пътуващи чрез фалшив Booking.comКампанията започва с имейл, който изисква допълнителна проверка на кредитната карта на потребителя


Актуализациите са от съществено значение, за да може да бъде постигнато нужното ниво на сигурност.

Независимо дали става дума за смартфон или настолен компютър/лаптоп, тези актуализации съдържат пачове за сигурност, които намаляват вероятността от фишинг и зловреден софтуер.

Наблюдавайте активността на профилите си

В днешно време множество платформи позволяват на потребителите да следят последните влизания в акаунтите си и откъде идват те. Понякога уебсайтовете могат също така да изпращат имейл, ако нов браузър и IP адрес осъществява достъп до профила.

Тези безценни функции помагат значително да се намали вероятността от пробив. При подозрително влизане, потребителят може да блокира този IP адрес или браузър, като избере опцията "Излизане от всички устройства", ако такава е налична (обикновено е така).

Японските служби откриха, че китайски хакери са в мрежите им от месециТова далеч не е първият случай на хакерска атака, спонсорирана от китайската държава


„Ако видите влизания от едно или няколко места, които никога не сте посещавали, това е незабавен червен флаг, че някой успешно е разгадал паролата ви. Щом забележите подобна дейност, докладвайте за нея и променете данните си веднага“, пише в заключение Yahoo.Finance и добавя:

„Светът на изкуствения интелект наистина води до безпрецедентен напредък в почти всеки сектор. Но едновременно с това той създава значителни рискове. Въпреки че банките и другите финансови институции работят усилено, за да гарантират, че информацията и парите ви са в безопасност, вашите действия също могат да помогнат за намаляване на вероятността хакер да използва AI, за да открадне паролата за банковата ви сметка. С малко здрав разум и много бдителност можете да запазите информацията си в безопасност и да избегнете рисковете, свързани с новите технологии“.