ທີ່ງານ RSA 2023 ມີເວທີໜຶ່ງທີ່ທີມງານຈາກ SANS ໄດ້ອອກມາເຜີຍເຖິງພາບຂອງຄວາມຫມັ້ນຄົງປອດໄພທາງໄຊເບີທີ່ຄາດວ່າຈະເປັນຮູບເປັນຮ່າງໃນປີ 2023 ນີ້ DARKReading ໄດ້ເຜີຍແຜ່ບົດສະຫລຸບຂອງງານເອົາໄວ້ ເຊິ່ງເຮົາຂໍສະຫລຸບຍ່ອຍມາໃຫ້ຜູ້ສົນໃຈທຸກທ່ານໄດ້ຕິດຕາມກັນ
ອາດຊະຍາກອນທາງໄຊເບີໄດ້ໃຊ້ວິທີການດຽວກັນກັບທີ່ເຮົາໃຊ້ປະຊາສຳພັນຫລືໂຄສະນາເວັບໄຊຕາມປົກກະຕິ ໂດຍປັດຈຸບັນໂຊລູຊັນປ້ອງທີ່ໃຊ້ມັກປ້ອງກັນການຄລິກລິງພາຍນອກຈາກຄວາມພະຍາຍາມ Phishing ໄດ້ດີຂຶ້ນ ແຕ່ຄົນຮ້າຍກໍມີກົນລະເມັດໃໝ່ເພື່ອສ້າງຄວາມໜ້າເຊື່ອຖື ເຊິ່ງກໍຄືການເຮັດ SEO ໃຫ້ເວັບອັນຕະລາຍໄດ້ອັນດັບສູງໆ ນອກຈາກນີ້ບັງລົງທຶນອັດສີດໂຄສະນາເຊັ່ນດຽວກັບທີ່ທີມການຕະຫຼາດເຮັດກັນຕາມປົກກະຕິ(malvertising) ໃນບາງກໍລະນີຜົນການຄົ້ນຫາ 3-4 ລຳດັບທຳອິດຍັງບໍ່ມີເວັບທີ່ປອດໄພເລຍ
ນັກພັດທະນາໂປຣແກຣມຕົກເປັນເປົ້າໝາຍຫລາຍຂຶ້ນ ເນື່ອງຈາກມັກມີສິດພິເສດໃນການເຂົ້າເຖິງແລະເຄື່ອງທີ່ໃຊ້ມັກມີຂໍ້ຈຳກັດນ້ອຍກວ່າຜູ້ໃຊ້ທົ່ວໄປເພາະເຫດຜົນວ່າຕ້ອງເຮັດວຽກ
ອົງກອນມັກລະເວັ້ນຄວາມເຂັ້ມງວດກັບລະບົບຂອງນັກພັດທະນາ ແລະຫາກຄົນຮ້າຍເຂົ້າມາໄດ້ກໍຈະແຊກແຊງ
Supply Chain ໄດ້ຕໍ່ໄປ
ໂດຍຊ່ອງທາງທີ່ເຫັນໄດ້ແຈ້ງກໍຄື Dependencies
ແລະສ່ວນປະກອບຍ່ອຍໃນໂປຣແກຣມທີ່ນຳເຂົ້າມາໃຊ້
ດ້ວຍຄວາມສາມາດລ້ຳສະໄໝຂອງ AI ເຊັ່ນ ChatGPT
ອັນໂດ່ງດັ່ງ ອີກມຸມໜຶ່ງການໃຊ້ AI
ເພື່ອການໂຈມຕີກໍເປັນໄປໄດ້ ເຊັ່ນ ການຊ່ວຍຫາຊ່ອງໂຫວ່ໃໝ່ຂອງລະບົບ
ການໃຊ້ຊ່ວຍຂຽນແຣນຊັມແວ ເປັນຕົ້ນ.
ຢ່າງໃດກໍດີເລື່ອງເຫຼົ່ານີ້ເຖິງຈະຖືກໂຄສະນາວ່າມີການປ້ອງກັນແລ້ວແຕ່ດ້ວຍຄວາມຊ່ວຍເຫລືອແລະການຊອກແຊກບາງຢ່າງຈາກມະນຸດກໍສາມາດປົດລັອກໃຫ້
AI ກາຍເປັນເຄື່ອງມືຂອງອາດຊະຍາກອນ
ເຊັ່ນກັນທີມງານຍັງໄດ້ກ່າວເຖິງການໃຊ້ AI
ໃນການເຮັດ Social
Engineering ເຊິ່ງວິທະຍາກອນໄດ້ເຜີຍວ່ານາງໄດ້ທົດລອງໃຊ້ ChatGPT ແຕ່ງອີເມວເພື່ອທົດສອບກັບລູກຊາຍຂອງນາງ
ໂດຍໃຊ້ພາສາຫລືສ້າງໃຫ້ເໝືອນເປັນເດັກຜູ້ຍິງ 9 ປີມາສື່ສານຂໍໃຫ້ເດັກຊາຍບອກທີ່ຢູ່
ທີ່ມາ: https://www.darkreading.com/attacks-breaches/sans-lists-top-5-most-dangerous-cyberattacks-in-2023
No comments:
Post a Comment