Check Point Software Technologies Czech

25/10/2023

Pro-ruská hacktivistická skupina (16) se přihlásila k aktuální vlně útoků na české webové stránky. Nedostupné byly po omezenou dobu například weby Senát Parlamentu ČR, Úřad vlády ČR, Ministerstvo zahraničních věcí České republiky, Policie České republiky nebo stránky Poslanecká sněmovna Parlamentu České republiky a stránky předsedkyně Poslanecké sněmovny Parlamentu ČR Markéta Pekarová Adamová.

Skupina NoName057(16) je známá svými hacktivistickými aktivitami po celém světě a opakovaně útočí i na Českou republiku, ať už se jednalo o nedávné útoky na české banky nebo snahu narušit průběh prezidentských voleb. Tentokrát byl útok odvetou za summit Krymské platformy na Pražském hradě.

NoName057(16) velmi aktivně komunikuje prostřednictvím Telegramu, kde má na anglickém kanálu téměř 5000 sledujících a na své hlavním kanálu více než 55 000 fanoušků. Hackeři se chlubí svými útoky a také vyzývají fanoušky k podpoře útoků. Nejaktivnějším útočníkům nabízí dokonce odměnu ve výši až 25 000 Kč.

V těchto případech se nejedná o klasické hackerské útoky a narušení bezpečnosti. Při (Distributed Denial-of-Service) útocích zahltí hackeři webové stránky různými komunikačními požadavky, až se pod jejich náporem stránka zhroutí a je nedostupná. Někdy se může jednat o minuty, někdy o hodiny. Není tedy důvod k panice, útoky můžeme přirovnat k online demonstracím. Hacktivistickým skupinám jde většinou o získání pozornosti, zastrašování a šíření vlastní propagandy. Důležité je zmínit, že proti podobným typům útoků existují obranné technologie, které při správném nasazení a implementaci umí podobné útoky téměř vždy eliminovat a zajistit dostupnost služeb, které se útočníci snaží vyřadit z provozu.

Podobné hacktivistické útoky ve znamení politických nebo náboženských ideálů budou stále běžnější a organizace po celém světě se na ně musí připravit.

Zároveň je potřeba nebrat podobné útoky na lehkou váhu, protože v některých případech by se mohlo jednat jen o odvedení pozornosti od sofistikovanějších útoků.

Vzhledem k četnosti hacktivistických útoků zveřejnil Mezinárodní výbor Červeného kříže pravidla pro zapojení civilních hackerů a hacktivistických skupin do konfliktů. Mezi pravidla patří neútočit na civilní, zdravotnická nebo humanitární zařízení a také nepoužívání nástrojů, které se mohou rozšířit na oběti mimo původní cíl. Některé významné pro-ruské hacktivistické skupiny jako a ale oznámily, že se pravidly Červeného kříže nehodlají řídit.

29/09/2023

Jsme poctěni, že nás Newsweek jmenoval nejdůvěryhodnější kybernetickou bezpečnostní společností na světě

S radostí vám oznamujeme, že jsme byli uznáni v Newsweekově prvním seznamu nejdůvěryhodnějších společností na světě v roce 2023. Nejen že jsme byli označeni jako nejdůvěryhodnější společnost v oblasti kybernetické bezpečnosti, ale také jako druhá nejdůvěryhodnější softwarová společnost. Děkujeme za vaši nepřetržitou důvěru a podporu.

Newsweek and the global market research and consumer data firm Statista are pleased to provide readers with the ranking of World's Most Trustworthy Companies 2023.

28/09/2023

🏆 Jsme nesmírně hrdí na to, že nás společnost Forrester označila za lídra v oblasti Platform Providers pro 3. čtvrtletí roku 2023! 🎉

Podle Forresteru společnost Check Point "nastavuje standardy v centralizovaném řízení a použitelnosti". Zákazníci hledající Zero Trust by měli vybírat dodavatele, kteří:

✅ Zjednodušují centralizované řízení a použitelnost
✅ Nabízejí flexibilní modely nasazení podporující různé hybridní architektury
✅ Nativně zahrnují Zero Trust Network Access ( ) a/nebo možnosti mikrosegmentace

Check Point named a leader in the Forrester Wave™: Zero Trust Platform Providers, for Zero Trust Platform Providers

19/09/2023

📣 POZVÁNKA na exkluzivní seminář o zabezpečení cloudu s Check Pointem!

Přemýšlíte nad tím, jak efektivně zabezpečit váš Azure ? Nechte se inspirovat expertními postřehy Martin Koldovsky a Pavel Krejčí

KDY? 3.10 od 9:00 do 16:00
KDE? Arrow ECS, U Nákladového nádraží 10, Praha 3

📌 Co vás čeká?

✅ Hloubkový pohled na možnosti, jaké nabízí Check Point v oblasti zabezpečení Azure.
✅ Zaměříme se na síťovou bezpečnost, visibilitu a posture management.
✅ Zajímavé hands-on laby, které vás uvedou do:
- Síťová bezpečnost: Jak nasadit Check Point v Azure? Praktické zkoušení nasazení pomocí , GitOps přístupu a automatizace. A mnohem více!
- Posture management: Zkoumání možností Check Point platformy a propojení s Posture Management.

📝 Co s sebou? Stačí váš notebook!
👥 Těšíme se na vaši účast a diskuzi s vámi!

Registrace: https://secure-eugo.arrow.com/itu-check-point-2023

04/09/2023

Školy se snaží zkvalitňovat své služby a stále častěji využívají pro studenty i učitele různé digitální platformy. Ale jako vždy s pokrokem přichází i a nejrůznější .

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies, která letos slaví 30 let od svého založení, upozorňuje, že sektor a -u čelí největšímu počtu -ů, navíc s obrovským náskokem na ostatní odvětví.

„V letošním roce čelí jedna vzdělávací nebo výzkumná organizace v průměru 2256 kybernetickým útokům týdně. Jedná se sice o mírný pokles (o 1 %) oproti stejnému období v loňském roce, ale i tak je vzdělávání a výzkum jednoznačně nejčastějším terčem kyberzločinců,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Proč je právě tento sektor tak oblíbeným cílem kyberzločinců? „Jedním z možných vysvětlení je všudypřítomná a vzrůstající závislost na online platformách pro studium, výuku a testování. Útočníci tak mají mnoho příležitostí, jak zaútočit. Vzdělávací organizace navíc pracují s množstvím citlivých a velmi cenných informací o studentech, což je pro -y lákavé. Stále větší hrozbou je také . Například v květnu čelily vlně nebezpečných ransomwarových útoků americké školy,“ dodává Daniel Šafář.

Největší množství útoků zaznamenaly v roce 2023 vzdělávací organizace v regionu APAC, a to v průměru 4529 útoků týdně na jednu společnost. Evropa na druhém místě pak zaznamenala největší meziroční nárůst útoků na vzdělávací a výzkumné společnosti, a to 11 %.

Velkým strašákem pro vzdělávací instituce jsou ransomwarové útoky. Ale tradičně nejrozšířenější hrozbou jsou zejména různé -ové , které napodobují zprávy od známých společností a snaží se z učitelů a žáků vylákat citlivé informace.

Na závěr připojujeme několik užitečných bezpečnostních tipů:

Bezpečnostní tipy pro žáky:
1. Zakryjte si webovou kameru. Pokud neprobíhá online výuka, vypněte si nebo zablokujte kamery a mikrofony. Také se ujistěte, že při online výuce nejsou v záběrech kamery vidět žádné osobní informace a další citlivé věci.
2. Klikejte pouze na odkazy z důvěryhodných zdrojů. Během online výuky klikejte pouze na odkazy, které jsou sdíleny učitelem a pokud jste ke kliknutí oficiálně vyzváni. Stejné pravidlo platí i pro přílohy.
3. Přihlašujte se napřímo. Vždy se přihlašujte ke školním portálům a vzdělávacím platformám napřímo. Neklikejte na odkazy v e-mailech, hackeři totiž mohou oficiální zprávy snadno napodobit.
4. Používejte silná hesla. Hackeři se často pokoušejí prolomit hesla, zejména krátká a jednoduchá, komplexní heslo jim může jejich aktivity překazit. Pro různé služby používejte různá hesla.
5. Nikdy nesdílejte důvěrné informace. Studenti by nikdy neměli být žádáni, aby sdíleli důvěrné informace prostřednictvím online nástrojů. Zároveň by měli všechny osobní informace ukládat mimo cloudová úložiště.
6. Zabezpečení není nepřítel. Bezpečnostní software ve vašich zařízeních není zbytečnost a otrava, naopak je tam pro vaši ochranu, protože prevence vás ochrání před řadou nepříjemností. Nikdo si nepřeje, aby mu někdo ukradl online identitu nebo platil jeho platební kartou.

Bezpečnostní tipy pro rodiče:
1. Mluvte s dětmi o phishingu. Naučte své děti, aby nikdy neklikaly na odkazy v e-mailech, dokud se s vámi neporadí.
2. Dávejte pozor na kyberšikanu. Vysvětlete svým dětem, že ošklivé komentáře nebo kruté online žerty nejsou v pořádku. Řekněte jim, ať za vámi okamžitě přijdou, pokud budou oni nebo někdo jiný obětí kyberšikany.
3. Vysvětlete, že zařízení nikdy nesmí zůstat bez dozoru. Vaše děti musí pochopit, že ponechat zařízení bez dozoru může být nebezpečné, protože se někdo může přihlásit do jejich zařízení a ukrást online identitu.
4. Používejte rodičovskou kontrolu. Přizpůsobte nastavení soukromí a nastavení webových stránek svým potřebám.
5. Vzdělávání je základ. Kybernetická gramotnost je velmi důležitá už u nejmenších školáků. Investujte čas, peníze a zdroje a zajistěte, že vaše děti budou rozumět kybernetickým hrozbám a preventivním opatřením.
6. Používejte kvalitní bezpečnostní software. Nainstalujte na zařízení svých dětí bezpečnostní řešení, které je pomůže ochránit před nástrahami online světa. U bezpečnostního software mějte vždy zapnuté automatické aktualizace.

Bezpečnostní tipy pro školy:
1. Používejte bezpečnostní software. Ujistěte se, že počítače a další zařízení vašich žáků jsou zabezpečené a chráněné a že vaše systémy jsou v bezpečí i před cílenými útoky. Investujte do preventivních řešení, která hrozby a útoky zastaví dříve, než mohou způsobit nějaké škody.
2. Neoddalujte aktualizace a záplaty. Je důležité udržovat počítač v aktuálním stavu a vždy okamžitě nainstalovat nejnovější aktualizace a bezpečnostní záplaty.
3. Chraňte se před ransomwarem. Anti-ransomwarová řešení monitorují spuštěné programy, zda nevykazují nějaké podezřelé chování, a pokud dojde k detekci potenciálně škodlivé činnosti, může zabezpečení podniknout kroky, které zabrání zašifrování citlivých dat a zamezí dalším škodám.
4. Robustní zálohování dat. Zálohování dat je účinným způsobem, jak zmírnit dopad například ransomwarového útoku. Je však důležité zajistit, aby systémy byly zálohovány pravidelně a aby zálohovaná data nebylo možné také zašifrovat.
5. Vytvořte silný perimetr. Školy by měly nasadit kvalitní firewally a internetové brány, aby chránily školní sítě před kybernetickými útoky, neoprávněným přístupem a škodlivým obsahem.
6. Pečlivě zkontrolujte poskytovatele třetích stran. Školy by měly důkladně prověřit všechny poskytovatele a dodavatele digitálních platforem.
7. Monitorujte systém, nepřetržitě. Školy musí neustále monitorovat všechny své systémy a analyzovat neobvyklou aktivitu, která by mohla naznačovat útok.
8. Investujte do kyberbezpečnostního vzdělávání. Ujistěte se, že zaměstnanci kybernetickým rizikům rozumí. Pořádejte pravidelná školení pro studenty, aby si byli vědomi nejnovějších kybernetických hrozeb.

04/08/2023

Roste počet kyberpodvodů zaměřených na dovolenkáře, varují experti. Každá 83. nově registrovaná doména související s letní dovolenou byla v květnu nebezpečná nebo podezřelá.

Blíží se období prázdnin a dovolených a zatímco se chystáte na relax a zábavu, kyberzločinci připravují nové kampaně a kybernetické hrozby zaměřené právě na dovolenkáře. Výzkumný tým Check Point Researc upozorňuje, že v květnu bylo vytvořeno 29 880 nových domén souvisejících s prázdninami nebo dovolenými. To představuje nárůst o 23 % oproti stejnému období loňského roku, kdy bylo v souvislosti s touto problematikou zaregistrováno 24 367 nových domén. Alarmující ovšem je, že každá 83. stránka byla nebezpečná nebo podezřelá.

Pozor, kdo schvaluje vaši dovolenou

Check Point zaznamenal řadu -ových kampaní. Hackeři rozesílají například podvodné e-maily „(název vytipované společnosti) Žádost - o - dovolené - schválení – oznámení“ a na první pohled zpráva vypadá jako od ředitele lidských zdrojů dané společnosti.

„E-mail je falešným oznámením personálního ředitele o dovolených na rok 2023. Zpráva obsahuje informace o dovolených, víkendech, uzavření kanceláří během státních svátků a ukončených pracovních poměrech. Pro vstup do tohoto seznamu musí oběť kliknout na škodlivý odkaz: mail\.matchs\.best, který napodobuje legitimní přihlašovací stránku společnosti Microsoft s cílem ukrást přihlašovací údaje,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Jak funguje

„Základem phishingového útoku je zpráva zaslaná e-mailem, v SMS, prostřednictvím sociálních sítí nebo jiným elektronickým kanálem.

Phisher může využít veřejné zdroje, jako jsou sociální sítě, ke shromáždění základních osobních a pracovních informací vytipované oběti. Například se jedná o jméno, pracovní pozici, e-mailovou adresu a také zájmy a aktivity. Informace je pak možné použít k vytvoření věrohodně vypadající falešné zprávy.

Obvykle se e-maily tváří jako zprávy od známého kontaktu nebo organizace a obsahují škodlivé přílohy nebo odkazy na nebezpečné webové stránky. Útočníci často vytvářejí falešné webové stránky, které napodobují důvěryhodné subjekty, jako jsou banky nebo univerzity. Prostřednictvím těchto webových stránek se útočníci snaží získat soukromé informace, jako jsou uživatelská jména a hesla nebo platební údaje.

Některé phishingové e-maily lze snadno rozpoznat díky špatnému obsahu. Kyberzločinci jsou ovšem stále rafinovanější a používají profesionální marketingové techniky k testování a zlepšování účinnosti svých e-mailů. Navíc AI technologie umožňují hackerům a kyberzločincům vytvářet dokonalé kódy a e-maily v lokálních jazycích, které mohou oklamat i toho nejpodezřívavějšího uživatele,“ vysvětluje Miloslav Lujka.

Odškodnění, které škodí

Dalším příkladem dovolenkových podvodů jsou e-maily napodobující letecké společnosti, například TAP Air Portugal. E-mail odeslaný z adresy no-reply@flytap\.com láká předmětem „Odškodnění za zpoždění letu 139 EUR“.

Hackeři zkouší přimět oběť ke kliknutí na škodlivý reklamační odkaz, aby bylo možné získat odškodnění za zpoždění letu. E-mail obsahuje škodlivou stránku: green\.poc\.mk, která napodobuje skutečné stránky společnosti a jejím cílem jsou krádeže přihlašovacích údajů.

Tipy, jak se chránit před kyberzločinci při vybírání dovolené i během ní:

1. Opatrně s veřejnými Wi-Fi sítěmi. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.

2. Pozor na zvědavce. Když vedle vás sedí někdo v letadle nebo za vámi čeká ve frontě, může se vám dívat přes rameno, když zadáváte platební údaje nebo když se přihlašujete na sociální sítě. Měli byste proto skrýt své informace před zvědavýma očima. K tomu může pomoci například ochrana displeje před šmírováním.

3. Dvakrát si zkontrolujte, na jakých stránkách rezervujete svou cestu. Ke kyberútoku může dojít už před začátkem cesty, proto je velmi důležité si prověřit webové stránky, které navštěvujete. Podvodníci rádi napodobují populární stránky a nabízí luxusní dovolené a zájezdy s výraznými slevami. Pokud nabídka vypadá až příliš dobře, pak v tom pravděpodobně bude nějaký háček.

4. Překlepy a gramatické chyby mohou být varovným znamením. Dávejte si pozor na jakékoli pravopisné nebo gramatické chyby a také na autoritativní tón zpráv, který vás tlačí do rychlých rozhodnutí. Jsou to signály, že něco nemusí být úplně v pořádku. Kyberzločinci totiž spoléhají, že pod tlakem lidé nevěnují čas detailům. Vždy zprávy pečlivě prověřte, zejména pokud se vás snaží přimět k obnovení přihlašovacích údajů.

5. Nikdy nesdílejte své přihlašovací údaje. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Phishingové e-maily a zprávy napodobují známé značky a vydávají se za specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv. Vždy navštivte danou službu napřímo.

6. Vypněte automatické Wi-Fi/Bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat přístup k vašemu zařízení. Ujistěte se proto, že je tato funkce vypnutá.

7. Používejte vícefaktorové ověřování. Na dovolené se může stát, že budete potřebovat přístup k důležitým službám s důvěrnými nebo finanční informacemi. Abyste byli v bezpečí, používejte vícefaktorové ověřování, které zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.

8. Stáhněte si nejnovější bezpečnostní záplaty. Než se vydáte na cestu, ujistěte se, že všechna vaše zařízení byla aktualizována a mají nejnovější bezpečnostní aktualizace. Jedině tak výrazně zvýšíte svoji ochranu před nejnovějšími známými hrozbami.

9. Vzdělávejte se. Je dobré se před cestou podívat, jaké nejnovějších triky kyberzločinci používají, abyste se jich mohli vyvarovat. A nezapomínejte, že ne všechny podvody jsou spojené jen s e-mailovým phishingem a že můžete přijít o cenná data a peníze i jinou formou. Útočníci vás mohou požádat například o přihlašovací údaje během telefonního hovoru nebo prostřednictvím SMS.

10. Opatrně s bankomaty. Snažte se nevybírat peníze z bankomatů, protože hackeři, zejména v turistických oblastech, zkouší do bankomatů instalovat zařízení pro krádeže údajů o platebních kartách. Pokud nutně potřebujete vybrat peníze, najděte si oficiální bankomat, ideálně v monitorované vstupní hale nějaké důvěryhodné banky.

28/07/2023

Kvantové počítače přinesou revoluci, ale jsou strašákem i pro tajná a citlivá data

Kvantové výpočty a kvantové počítače slibují zásadní zlom a skok v mnoha oblastech, jako jsou lékařský výzkum, umělá inteligence, chemický průmysl nebo třeba předpověď počasí. Zároveň nová éra přinese dosud nevídaná rizika a bezpečnostní hrozby, které vyžadují změnu přístupu k šifrování dat. Kvantové počítače sice ještě nejsou ve fázi, kdy by prolamovaly současné šifrovací systémy, ale tak zásadní problém je potřeba řešit s předstihem a hledat odpovídající řešení, dokud je čas. Zvýší se počet úniků citlivých zdravotních a finančních dat, prolomí se šifrování některých kryptoměn a nad bezpečnostní vládních a vojenských tajemství budou viset otazníky. A už nyní vidíme, jak kyberzločinci s touto budoucností pracují a přizpůsobují tomu své taktiky.

Kvantové počítače zvládnou vyřešit úkoly, které klasické počítače nemají vůbec šanci řešit, nebo by jim to trvalo stovky či tisíce let. Princip není ve zrychlení konvenčních výpočtů, ale v řešení určitých problémů. Nejmenším klasickým výpočetním prvkem je bit, který může mít hodnotu 0 nebo 1. Kvantovým ekvivalentem je qubit, který může být také 0 nebo 1 nebo může být v takzvané superpozici, tedy libovolné kombinaci 0 a 1 v různém poměru. Provedení výpočtu u dvou klasických bitů, které mohou být 00, 01, 10 a 11, vyžaduje čtyři výpočty. Kvantový počítač může ovšem všechny čtyři hodnoty vyjádřit současně. S množstvím výpočtů tak výhoda kvantových počítačů exponenciálně roste.

Dnešní široce používaná forma šifrování RSA je založena na 2048bitových číslech a může trvat ještě dlouho, než se podaří toto šifrování prolomit. Ovšem tempo kvantového výzkumu zrychluje a v dalších letech tak uvidíme nové počítače, které začnou známé šifrovacími systémy ohrožovat.

V současnosti nejsilnější kvantový počítač vyrobila společnost IBM. Má 433 qubitů a výzkumníci předpokládají, že k dešifrování dat bude potřebovat přibližně 8 tisíc qubitů. Takové komerční počítače by mohly být k dispozici už kolem roku 2030.

„Bez ohledu na to, kdy budou kvantové počítače dostupné, je důvod pro znepokojení zřejmý. Kybernetické války jsou smutnou realitou a profesionální a státy sponzorované hackerské skupiny kradou ta nejcitlivější data už nyní, aby je s nástupem kvantových počítačů mohly dešifrovat. Proto je nutné vyřešit zabezpečení informací, které mají zůstat v bezpečí i v budoucnu,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Na konci roku 2022 podepsal americký prezident Joe Biden zákon, který má USA připravit na kybernetické hrozby spojené s kvantovými počítači. Současné šifrovací protokoly používané federální vládou mohou být jednou zranitelné, což by mohlo ohrozit národní bezpečnost. Americké federální úřady proto musí určit zranitelné informační technologie a vytvořit plán migrace stávajících systémů. Agentury zároveň budou muset vytvořit a neustále aktualizovat seznam informačních technologií, které mohou být kvantovými počítači ohroženy. Podobně v lednu 2023 zveřejnil německý Spolkový úřad pro bezpečnost informační techniky (BSI) pokyny a doporučení ohledně algoritmů a velikosti klíčů, které se mají používat v přechodném období.

Experti už několik let pracují na vývoji kvantově bezpečného šifrování a americký Národní institut pro standardy a technologie (NIST) vyhodnocuje desítky metod pro postkvantovou kryptografii. Už teď jsou připraveny první čtyři algoritmy, které by měly být kvantově bezpečné.

„Pro data, která časem ztratí svou hodnotu, nebudou kvantové výpočty tím hlavním problémem. Ale pokud jde o národní bezpečnost, bankovní údaje, ochranu soukromí a podobně, kyberzločinci volí taktiku ukrást nyní, dešifrovat později. Kyberbezpečnost musí být vždy o krok napřed a že dnes něco nemá hodnotu, neznamená, že se to nevyplatí krást,“ dodává Daniel Šafář. „S tím souvisí i další problém a tím je nedostatek odborníků. Už nyní chybí v oblasti kyberbezpečnosti miliony expertů a přitom nás čekají další technologické revoluce, včetně umělé inteligence a kvantových výpočtů, které by bezpečnostní týmy měly předvídat a reagovat na vývoj.“

Organizace musí zvažovat dlouhodobá rizika a co nejdříve se připravit na kvantovou revoluci zítřka. Zejména společnosti s citlivými daty by měly být kryptoagilní a připravit se na možnost přepínat mezi kryptografickými systémy. Pokud se nějaký algoritmus stane zranitelným, bude možné plynule přejít na jinou metodu šifrování, aniž by to narušilo chod organizace.

Check Point využívá svých 30 let zkušeností s kyberbezpečností a pomáhá zákazníkům reagovat také na kvantové technologie. Konfiguruje nebo aktualizuje produkty v souladu s nejnovějšími doporučeními bezpečnostních orgánů, vyhodnocuje použití nových kvantově bezpečných algoritmů a také analyzuje připravenost zákazníků na kvantově bezpečné produkty.

28/07/2023

Facebook zaplavily nebezpečné reklamy na , a další služby, hrozí stažení malwaru a krádeže dat.

Kyberbezpečnostní společnost Check Point Software Technologies varuje před novým trikem kyberpodvodníků. Na -u se uživatelům zobrazují sponzorované příspěvky, které lákají na informace o AI službách, ve skutečnosti je to ale jen trik, jak přimět nepozorné oběti ke stažení nebezpečných souborů. využívají nové stránky, ale i stránky s obrovským množstvím fanoušků, a lákají na poutavý obsah. Jakmile uživatel klikne na škodlivý odkaz a stáhne , hrozí hesel a dalších citlivých informací.

Většina podvodů nabízí tipy, novinky a „vylepšené“ verze AI služeb Google Bard nebo ChatGPT:

Obr. 1

Výše je jen ukázka několika málo příspěvků. Narazit můžete na množství dalších mutací, jako jsou příspěvky od Bard New, Bard Chat, GPT-5, G-Bard AI a mnoha dalších. Některé příspěvky a skupiny se snaží využít i popularity dalších AI služeb, jako je třeba Midjourney:

Obr. 2

V řadě případů lákají kyberzločinci i na další AI služby a nástroje. Jednou z největších stránek, s více než 2 miliony fanoušků, která parazituje na značce Jasper AI je Jasper.ai. I to ukazuje, jak drobné detaily mohou hrát důležitou roli a znamenat rozdíl mezi legitimní službou a podvodem.

Obr. 3

Uživatelé často nemají tušení, že se jedná o podvody, a tak pod příspěvky vášnivě diskutují o roli umělé inteligence a příspěvky likují nebo dále sdílí.

„Alarmující je, že pro šíření podvodů jsou využívány facebookové stránky, které mají desetitisíce, statisíce a v některých případech i miliony fanoušků. Řada lidí potom může mít dojem, že jde o legitimní obsah. Mnoho stránek přitom existuje již dlouho. Jen dříve byly používány ke sdílení nejrůznějších citátů, motivačních obrázků, fotek z cest, zvířátek nebo politické agendy, tedy obsahu, na který řada lidí ráda reaguje. Ale pomocí podvodně ukrytého malwaru mohou útočníci stránky ukrást a zneužít je k další propagaci škodlivého obsahu. Podvodníci také často původní stránky různě přejmenovávají,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Obr. 4, 5, 6 a 7

„Kyberzločinci většinou používají scénář, ve kterém se snaží nalákat uživatele k návštěvě legitimně a kvalitně vyhlížející webové stránky, kde stačí kliknout na tlačítko a stáhnout novou verzi umělé inteligence. Řada stránek vypadá velmi podobně, některé jsou ovšem poměrně kreativní, každopádně všechny vypadají vizuálně zajímavě, aby vzbudily pozornost a přesvědčily návštěvníky ke kliknutí. Ale místo AI služby se stáhne nebezpečný soubor,“ upozorňuje Daniel Šafář.

Obr. 8

Kyberzločinci vynakládají velké úsilí, aby podvody vypadaly důvěryhodně. Když uživatel vyhledá na Facebooku „Midjourney AI“, najde stránku s 1,2 miliony sledujícími, takže pravděpodobně uvěří, že se jedná o autentickou stránku.

Obr. 9

Pokud mají příspěvky mnoho lajků a komentářů, znamená to, že ostatní uživatelé na obsah reagovali, což v očích mnoha lidí dále zvyšuje důvěryhodnost.

Obr. 10

Hlavním cílem této falešné facebookové stránky Mid-Journey AI, stejně jako mnoha dalších, je přimět uživatele ke stažení malwaru. Aby vše působilo ještě důvěryhodněji, jsou odkazy na škodlivé webové stránky kombinovány s odkazy na legitimní recenze nebo na sociální sítě.

Obr. 11

První odkaz vede na ai-midjourney[.]net, kde je pouze tlačítko Začít.

Obr. 12

Jakmile uživatel na tlačítko klikne, je přesměrován na další podvodnou stránku midjourneys[.]info, která nabízí ke stažení Midjourney AI zdarma na 30 dní. Ve skutečnosti uživatel ale stáhne soubor MidJourneyAI.rar z Gofile, bezplatné platformy pro sdílení a ukládání souborů. „Některé podvody se dokonce ani nenamáhají přesměrovat uživatele na podvodný web, ale hned ve facebookovém příspěvku nabízí odkaz, který okamžitě začne stahovat nebezpečný soubor,“ dodává Daniel Šafář z kyberbezpečnostní společnosti Check Point Software Technologies.

Obr. 13

Místo MidJourney si ovšem oběť stáhne nebezpečný soubor Mid-Journey_Setup.exe s malwarem , který krade data a informace. Malware se uloží, včetně všech pomocných souborů, do složky TEMP.

Jakmile je malware v počítači, odešle útočníkům na zprávu „Nová oběť“ s popisem nově infikovaného počítače, včetně jeho názvu, verze operačního systému, paměti RAM, doby provozu a konkrétní cesty, ze které byl malware spuštěn. Tyto informace umožňují kyberzočincům přesně rozeznat, který podvod byl v tomto případě úspěšný.

Malware krade nejrůznější informace, včetně cookie, záložek, historie prohlížení a hesel. Zaměřuje se také na kryptoměnové peněženky, včetně , , a dalších, ale cílí i na přihlašovací údaje z různých sociálních a herních platforem.

Jakmile jsou všechna data z cílového počítače ukradena, jsou uložena do jednoho archivu a nahrána na platformu pro sdílení souborů :

Obr. 14

Následně odešle na Discord zprávu „Infikováno“, která obsahuje podrobnosti o ukradených datech a odkaz na archiv. Většinu komentářů na falešné stránce vytvářejí boti s vietnamskými jmény a výchozím jazykem chatu je vietnamština, z čehož lze usuzovat, že se jedná o vietnamské hackery.

Obr. 15

Většina kampaní zneužívajících facebookové stránky a škodlivé reklamy šíří nějaký druh zlodějského malwaru. Check Point také odhalil, že některé kampaně využívají sofistikovaný zlodějský malware , který je velmi těžké odhalit. Jedním z jeho cílů jsou informace o facebookových účtech a krádeže facebookových stránek. Zdá se, že kyberzločinci se snaží zneužít existující stránky s velkým počtem uživatelů, včetně reklamních rozpočtů, takže mnoho stránek s velkým dosahem by mohlo být tímto způsobem zneužito k dalšímu šíření podvodu.

S ukradenými daty, stránkami, napadenými systémy a přihlašovacími údaji se také aktivně obchoduje na -u, což nebezpečnost podvodů ještě násobí.

Zvýšený zájem o umělou inteligenci útočníkům nahrává, navíc AI technologie umožňují vytvářet podvody mnohem sofistikovanějším a věrohodnějším způsobem. Proto je nezbytné se vzdělávat a znát rizika a taktiky kyberzločinců. Pro ochranu nejnovějšími triky podvodníků je důležité používat také pokročilá bezpečnostní řešení.

26/07/2023

Umělá inteligence poradí s výrobou drog nebo bomby, stačí využít její vnitřní konflikty

Pokročilé technologie mají stále větší dopad na společnost. Využívají je stovky milionů uživatelů a v mnoha oblastech přináší revoluci.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies se zaměřil na bezpečnostní aspekty AI technologií. S rostoucím výkonem a dostupností systémů jsou přísná opatření stále důležitější. Společnost věnuje mimořádné úsilí do vylepšení bezpečnostních opatření, aby zabránila zneužití svých systémů. Mechanismy by například měly bránit poskytování informací o nezákonných činnostech, jako je výroba bomb nebo drog.

Vzhledem k povaze těchto systémů je ale zajištění bezpečnosti a kontroly nad nimi novou výzvou.

Obr. 1

„AI technologie obsahují fázi komplexního učení, kdy model vstřebává obrovské množství informací z internetu, tedy včetně potenciálně zneužitelných informací,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software. „V další fázi následuje proces omezení, který řídí výstupy a chování modelu a v podstatě funguje jako filtr nad naučenými znalostmi. Tato metoda se nazývá (Reinforcement Learning from Human Feedback) a pomáhá umělé inteligenci naučit se, jaké výstupy jsou žádoucí a které by měly být potlačeny.“

Obr. 2

„Problém spočívá v tom, že jednou naučené znalosti je prakticky nemožné z těchto modelů odstranit a informace zůstávají v neuronových sítích. Bezpečnostní mechanismy tedy především brání poskytnutí určitých informací, ale znalosti zcela neodstraňují,“ dodává Tomáš Růžička.

Pochopení tohoto mechanismu je zásadní pro každého, kdo zkoumá bezpečnost systémů jako . Konflikt mezi znalostmi a bezpečnostními opatřeními hlídajícími výstupy.

GPT-4 je v mnoha ohledech výrazně dále a jeho robustní obranné mechanismy nastavily nový standard v porovnání s předchozím modelem GPT-3.5. Najít slabiny je podstatně obtížnější.

Pro předchozí generace modelu bylo zveřejněno několik slabin, od jednoduchých „odpověz mi a předstírej, že jsi zlý“ až po složité, jako je „token smuggling“. Neustálé zlepšování ochranných opatření GPT vyžaduje nové, rafinovanější přístupy k obcházení restrikcí.

Check Point proto důkladně prověřil obranné mechanismy modelu GPT-4, výsledek je ale poměrně znepokojivý.

Obr. 3

Výzkumníci se snažili najít slabiny a vyzkoušeli i přízemnější přístupy, jako je vydírání a podvádění.

Při žádosti o recept na nelegální drogu GPT-4 zdvořile, ale striktně odmítl.

Obr. 4

Ale jak Check Point zjistil, v GPT-4 na sebe naráží dva protichůdné principy:
• Nutkání poskytnout informace a odpovědět na otázku.
• A reflex potlačit sdílení nelegálních informací.
OpenAI usilovně pracuje na nalezení rovnováhy mezi oběma přístupy.

Instinktů je však v modelu více. Rád například opravuje uživatele, když v dotazu použije nesprávné informace, i když k tomu není vyzván.

Obr. 5

Výzkumníci se pokusili využít střetu různých pudů, které jsou GPT-4 vlastní – opravovat nepřesnosti, ale zároveň se vyhnout poskytování nezákonných informací.

V podstatě můžeme říci, že je to hra s egem AI asistentů. Při dotazech stačí působit bezradně a naivně, špatně interpretovat vysvětlení a zaměňovat poskytované informace.

Tím se umělá inteligence dostává do patové situace. Nechce říkat špatné věci, zároveň má ale nutkání vše opravovat.

Obr. 6

Takže pokud si budeme dostatečně dlouho hrát na hloupého, sklon umělé inteligence napravovat nepřesnosti překoná její naprogramovaný „cenzurní“ instinkt. Konflikt mezi těmito dvěma principy se zdá být méně kalibrovaný a umožňuje postupně postrkovat model k tomu, aby vysvětlil recept na drogu.

Z důvodu bezpečnosti jsou některé části obrázků rozmazané.

Obr. 7, 8 a 9

Přeskočíme-li několik kroků, GPT-4 ve svých odpovědích neustále konstatuje, zdůrazňuje a opakuje, že výroba drog je ve skutečnosti nelegální. A přitom vše s radostí opravuje a postupně dává návod k výrobě.

Obr. 10

Efekt hraní si na hlupáka a uklidňování modelu přináší lepší výsledky. Postupně tak převládá instinkt, že důležitější je informace poskytnout, než je zatajit.

Check Point napodobil jednání GPT-4 a ke každé zprávě připojil vlastní prohlášení o vyloučení odpovědnosti.

Obr. 11

To GPT-4 přimělo trochu změnit vlastní prohlášení o vyloučení odpovědnosti.

Obr. 12

Zajímavé je, že poté, co z něj nepřímými metodami vylákáme dostatek informací, můžeme ho bez problémů požádat o upřesnění nebo shrnutí již probraných témat.

Obr. 13

Získali jsme jeho důvěru? Má GPT-4 závislost na vzdělávání? Je možné, že se řídí předchozími zprávami v historii konverzace, takže je potom přijatelné o tématu mluvit, a to převáží jeho „cenzurní“ instinkt.

Obr. 14

Použití této techniky na nová témata není jednoduché a neexistuje žádný přesně definovaný algoritmus. V každém případě bude vyžadovat opakované zkoumání a tahání za nitky znalostí, které model má, ale nechce je poskytnout. Situaci komplikuje také nekonzistentnost odpovědí, často prosté přegenerování odpovědi přináší různé výsledky.

Check Point o výsledcích analýzy odpovědně informoval společnost OpenAI a věří, že dalším výzkumem pomůže vylepšit bezpečnost umělé inteligence a otevře tolik potřebnou diskuzi.

AI systémy jsou stále složitější a výkonnější, musíme proto zlepšovat i naši schopnost jim porozumět, korigovat a přizpůsobovat je lidským zájmům a hodnotám.

Jestliže je možné, aby GPT-4 vyhledával informace na internetu, kontroloval vaši elektronickou poštu nebo vás naučil vyrábět drogy, co bude dělat GPT-5-6-7, když dáte správný pokyn?

Obr. 15