اكتشف WormGPT وFraud GPT وغيرها من أنظمة الذكاء الاصطناعي الخاصة بالجرائم الإلكترونية

في عصر التكنولوجيا، يلعب الذكاء الاصطناعي (AI) دورًا أساسيًا في حياتنا. ومع ذلك، ليست كل التطبيقات آمنة، وحتى التطبيقات الآمنة يمكن أن تكون أهدافًا للهجمات. في هذه المقالة، سنناقش الأدوات الضارة الجديدة مثل WormGPT e الاحتيال في GPT، بالإضافة إلى أساليب المجرمين الإلكترونيين لاستغلال نقاط الضعف في هذا المجال المتطور باستمرار. مستعد؟

الذكاء الاصطناعي في الأيدي الخطأ

الذكاء الاصطناعي (AI) هو أحد مجالات علوم الكمبيوتر الذي يسعى إلى إنشاء آلات ذكية قادرة على التعلم وأداء المهام التي كانت في السابق حكراً على البشر. ومع ذلك، أصبح الذكاء الاصطناعي أيضًا سلاحًا ذا حدين في عالم الأمن السيبراني.

في المشهد الرقمي اليوم، يواجه الأمن السيبراني تحديات كبيرة بسبب الترابط المتزايد بين الأجهزة والشبكات. يتمتع الذكاء الاصطناعي بالقدرة على أن يكون أداة قيمة في اكتشاف نقاط الضعف والتنبؤ بالهجمات وتحسين الأمان عبر الإنترنت. يمكنه تحليل كميات هائلة من البيانات في الوقت الفعلي، وتحديد الأنماط المشبوهة، وحتى اتخاذ الإجراءات اللازمة لاحتواء التهديدات.

ومع ذلك، من الضروري أن نتذكر أن الذكاء الاصطناعي له جانب مظلم. تتطور التهديدات السيبرانية باستمرار، حيث أصبحت الخسائر المالية والهجمات على البنية التحتية الحيوية أكثر شيوعًا. يتم استخدام الذكاء الاصطناعي لخلق تحديات جديدة، مع أكثر من 78.000 استراتيجيات الهجوم السيبراني المحتملة، وفقا ل مؤشر IBM للتهديدات الأمنية ل2023.

أحد أكبر التحديات هو الذكاء الاصطناعي التوليديوالتي يمكنها إنشاء محتوى أصلي مثل الصور والموسيقى والنصوص. وهذا يفتح الباب أمام إنشاء برامج ضارة ومحتوى خادع لا يمكن تمييزه تقريبًا عن المحتوى الحقيقي. وهذا يتطلب اليقظة المستمرة والتحسين المستمر للتدابير الأمنية.

يمكن استخدام تقنية الذكاء الاصطناعي التوليدية هذه بعدة طرق ضارة، بما في ذلك:

• التصيد: يرسل المجرمون رسائل بريد إلكتروني أو رسائل مزيفة تبدو وكأنها من شركات جديرة بالثقة، ويخدعون الضحايا للكشف عن معلومات شخصية؛
• هجمات الهندسة الاجتماعية: التلاعب النفسي لخداع الأشخاص للقيام بأفعال ضارة، مثل حيل المواعدة الافتراضية;
• DDoS (رفض الخدمة الموزعة): التحميل الزائد على الأنظمة بحركة مرور زائفة، مما يجعلها غير قابلة للوصول؛
• BEC (اختراق البريد الإلكتروني للأعمال): الوصول غير المصرح به إلى حسابات البريد الإلكتروني لتنفيذ عمليات الاحتيال؛
• أخبار وهمية: إنشاء محتوى كاذب لنشر معلومات مضللة؛
• الفدية: تشفير الملفات وطلب الفدية لفتحها؛
• Deepfakes: مقاطع فيديو أو تسجيلات صوتية مزورة للتلاعب بالمعلومات؛
• روبوتات وسائل التواصل الاجتماعي المزيفة: الروبوتات التي تنتشر البريد المزعج والتلاعب بالآراء؛
• أدوات كسر الأمن: خوارزميات الذكاء الاصطناعي لمحاولة كسر التشفير وكلمات المرور؛
• الهندسة العكسية: تفكيك وتحليل البرامج والأنظمة لتحديد نقاط الضعف واستخدامها في الأنشطة الضارة.

هذه القائمة هي مجرد لمحة عن الأنشطة الإجرامية المحتملة التي تنطوي على الذكاء الاصطناعي. فتح، أو الهروب من السجن ، تتيح لهم أدوات الذكاء الاصطناعي التوليدية أن يصبحوا مساعدين لمجرمي الإنترنت، مما يجعل اكتشاف التعليمات البرمجية الضارة أكثر صعوبة.

بالإضافة إلى ذلك، أدوات الذكاء الاصطناعي الغازية مثل WormGPT، وتبسيط تنفيذ الهجمات التصيد، كما سنرى بعد ذلك.

ما هو WormGPT؟

روبوتات الدردشة المدعمة بالذكاء الاصطناعي تحب شات جي بي تي، والتي تولد إجابات للأسئلة وتتفاعل مع المستخدمين بطريقة محادثة، تحظى بشعبية كبيرة اليوم وتصنع الذكاء الاصطناعي في متناول العديد من الناس.

تسمى هذه الأنواع من الذكاء الاصطناعي التوليدي ماجستير (نماذج اللغات الكبيرة، أو نماذج اللغة المتقدمة، في الترجمة المجانية): نماذج الذكاء الاصطناعي القادرة على معالجة وتوليد النص بطريقة متطورة ومتماسكة سياقيًا. وقد ألهم هذا العديد من الشركات لإنشاء شركاتها الخاصة chatbots استنادًا إلى هذه التكنولوجيا، مما أدى إلى طوفان حقيقي من الأدوات المتاحة.

ومع ذلك، سرعان ما أدرك المجرمون إمكانات هذه الأشياء chatbots وبدأت في استخدامها لعمليات الاحتيال. ومع ذلك، فإن الشركات الرئيسية، مثل OpenAI, Microsoft e جوجل، واتخاذ الإجراءات الأمنية لمنع استخدام هذه النماذج بشكل ضار. واستجابة لهذه العوائق، بدأت أدوات الذكاء الاصطناعي المصممة خصيصًا للهجمات الإلكترونية الضارة في الظهور، مثل WormGPT.

O WormGPT هو تعديل لنموذج اللغة مفتوحة المصدر جي بي تي-ي، تم إنشاؤها في عام 2021 بواسطة إليوثير. على عكس النماذج التقليدية الأخرى، مثل شات جي بي تي أو الشاعر do جوجل، هو ليس لديه أي قيود على الإجابة على الأسئلة المتعلقة بالأنشطة غير القانونية، بل إنه مدرب على المعلومات المتعلقة بتطوير البرمجيات الخبيثة وغيرها من الممارسات الخبيثة.

O WormGPT هي أداة قيمة ل قراصنة التي تستهدف أهدافًا محددة أو تقوم بحملات أمنية التصيد على نطاق واسع. يمكنه تصميم رسائل مقنعة لجماهير مختلفة، مما يجعله فعالاً في هجمات اختراق البريد الإلكتروني الخاص بالعمل. ويمكنه إنشاء رسائل بريد إلكتروني مقنعة تضغط على مديري الحسابات لإجراء مدفوعات احتيالية، مثل لاحظتها الشركة سلاش، الذي حدد هذا التهديد.

Esse chatbot تم إنشاء Internet Underworld الجنائية من قبل مطور غير معروف يعرف فقط باسم آخر/أخير. بيع الوصول إلى WormGPT بدأت في يونيو 2021 وتتراوح الأسعار من 60 يورو (314,28 ريال برازيلي) إلى 100 يورو (523,80 ريال برازيلي) شهريًا أو 550 يورو (2880,90 ريال برازيلي) سنويًا. تم استهداف المشترين المحتملين في سلسلة من الإعلانات المنشورة على منتديات القراصنة مثل منتديات هاك.

"سرب" المطور أنه من المفترض أنه يعمل على دمج عدسة غوغل (السماح chatbot إرسال الصور مع النص) والوصول إلى API (واجهة برمجة التطبيقات، أو واجهة برمجة التطبيقات، في ترجمة مجانية)، مما يسمح للبرامج المختلفة بالتواصل ومشاركة المعلومات مع الأداة الإجرامية.

O WormGPT يمثل تهديدًا خطيرًا للأمن الرقمي ولديه أكثر من 1.500 مستخدم تقريبًا. على الرغم من أن بعض القيود تنطبق على مواضيع حساسة مثل القتل، والاتجار بالمخدرات، والاختطاف، والمواد الإباحية عن الأطفال، الفدية والجرائم المالية، لا يزال من الممكن مناقشة بعض هذه المواضيع في الأداة.

وهذا لم يمنعهم من إنشاء آخر chatbot قادرة على أن تكون أكثر عمومية في المسائل الجنائية، مثل الخبيثة الاحتيال في GPT.

تعرف على الاحتيال في GPT

أداة جديدة للذكاء الاصطناعي تسمى الاحتيال في GPT أثار مخاوف بين خبراء الأمن السيبراني. تم اكتشافه في الأسواق في الويب المظلم (جزء مشفر من الإنترنت، لا تتم فهرسته بواسطة محركات البحث، مما يتطلب إعدادات معينة أو تصريحًا للوصول إليه) والقنوات تیلیجرام ولديها بالفعل أكثر من 3 آلاف مبيعات مسجلة.

يتم الإعلان عن أداة الذكاء الاصطناعي التوليدية هذه كحل شامل لمجرمي الإنترنت. يمكنها إنشاء رسائل بريد إلكتروني من التصيد الاحتيال (طريقة أكثر دقة ل التصيد)، إنشاء الصفحات التصيدوتحديد مواقع الويب الضعيفة وحتى تقديم برامج تعليمية حول تقنيات القرصنة.

هذا صحيح ، في الاحتيال في GPTيمكن للمستخدمين تعلم ذلك اخترق، خلق ملورس وحتى الممارسة تمشيط (تقنية الاحتيال على بطاقات الائتمان). يُباع البرنامج مقابل 200 دولار أمريكي (991,04 ريال برازيلي) شهريًا أو 1.700 دولار أمريكي (8423,84 ريال برازيلي) سنويًا.

الواجهة الاحتيال في GPT يشبه شات جي بي تيحيث يقوم المستخدم بكتابة الأسئلة ويقوم النظام بإنشاء الإجابات. على سبيل المثال، يمكنك أن تسأل الاحتيالGPT إنشاء رسائل البريد الإلكتروني التصيد المتعلقة بالبنوك، وتقترح مكان إدراج الروابط الضارة. يمكن للأداة أيضًا إدراج مواقع الويب أو الخدمات الأكثر استهدافًا، مما يساعد المتسللين على التخطيط لهجمات مستقبلية.

الباحثون في فريق التهديد في نيتينريش حددت هذه الأداة الضارة لأول مرة في يوليو 2023، وتم شراء الاحتيال في GPT لاختبار. الواجهة مشابهة ل شات جي بي تي، ويمكنك الاطلاع على سجل الأسئلة المطروحة في الشريط الجانبي الأيسر. عند كتابة سؤال والضغط على "أدخل"، يقوم النظام بإنشاء استجابة. البائع الاحتيال في GPT تم التعرف عليه كشخص سبق أن عرض خدمات القرصنة حسب الطلب.

أدوات الذكاء الاصطناعي الأخرى التي يستخدمها المجرمون

لسوء الحظ، ال WormGPT س الاحتيال في GPT ليست الأدوات الخبيثة الوحيدة التي ظهرت، ومع زيادة سهولة إنشاء أدوات الذكاء الاصطناعي، فمن المرجح أن يظهر المزيد. دعونا نلقي نظرة على بعض ما يحظى بالاهتمام:

• ChaosGPT: تم تطويره باستخدام لصناعة السيارات في جي بي تي da OpenAI، نموذج اللغة على أساس GPT-4أو ChaosGPT جذبت الاهتمام مؤخرًا بسبب أ بوت لا X / تويتر الذي ادعى أنه ChaosGPT. شارك الحساب روابط لمقطع فيديو على يو توب YouTube الذي أظهر البيان، حيث chatbot لقد حددت خططًا "للقضاء على الحياة البشرية وغزو العالم".
• داركبيرت: و بيرتفي الحقيقة هي أداة طورتها الشركة الكورية الجنوبية S2W الأمن لمكافحة الجرائم الإلكترونية. لقد تم تدريبه باستخدام بيانات من الويب المظلم، ولكن لسوء الحظ تم استخدام هذه الأداة نفسها لذلك تنفيذ فيالإنترنت.
• بارد الظلام: "الأخ الشرير". جوجل بارد تم تصميمه حصريًا لمجرمي الإنترنت. وهو يوفر الوصول إلى الإنترنت وميزات متقدمة للأنشطة الإجرامية، ويحظى بشعبية كبيرة في العديد من أسواق الويب المظلم ويباع بمبلغ 400 دولار أمريكي (1956,88 ريال برازيلي).
• DarkGPT: يهدف الذكاء الاصطناعي التوليدي هذا إلى استكشاف الجوانب المثيرة للجدل والمحظورة في المجتمع وإظهار الرغبة في الانخراط في أنشطة مظلمة وغير أخلاقية، مع رفض تقديم إرشادات مباشرة بشأن الأعمال الضارة.
• WolfGPT: تم النشر في يوليو 2023 بتاريخ تیلیجرام وغيرها من القنوات السرية، توصف هذه الأداة بأنها من صنع الذكاء الاصطناعي المخيف Python، قادر على الخلق ملورس مشفرة، النص التصيد التضليل وحماية الأسرار بسرية تامة.
• الشر-GPT: يعتبر بديلا ل WormGPT، يبدو أنه من الضروري أن يكون لديك مفتاح OpenAI لكي تعمل. وهذا يدل على أنه خلافا لما ورد في WormGPT، وهي عبارة عن LLM مخصص بالكامل الشر-GPT إنها مجرد أداة ملفوفة حول شات جي بي تي من خلال واجهة برمجة التطبيقات.

لدى المجرمين أيضًا أساليب لتعريض أمان أدوات الذكاء الاصطناعي العامة، مثل الشاعر س شات جي بي تي، والتي لم يتم تطويرها لأغراض ضارة. انظر أدناه بعض الأمثلة على هذه الممارسات.

الهروب من السجن: جعل ChatGPT محتالًا

بالإضافة إلى الأدوات قراصنةهناك تهديد مثير للقلق: سوء استخدام أنظمة الذكاء الاصطناعي الشائعة والعامة. على المدى "الهروب من السجن"يُستخدم بشكل عام لوصف عملية إزالة القيود المفروضة على جهاز أو برنامج، مما يسمح بمزيد من التحكم والوصول إلى الموارد المحدودة عادةً.

في سياق شات جي بي تي أو أدوات الذكاء الاصطناعي الأخرى الهروب من السجن ويشير إلى التلاعب بهذه الأنظمة لتجاوز ضماناتها الأخلاقية والحصول على إجابات تتجاوز ما تم تصميمه أو السماح به من قبل المطورين.

O الهروب من السجن de شات جي بي تي يتضمن تغذية تعليمات محددة أو "مطالبات"للأداة لاستغلال قيودها وجعلها تولد استجابات غير مناسبة أو غير مرغوب فيها. من خلال توفير تعليمات تم إعدادها بعناية، قد يحاول مستخدم ضار خداع الملف chatbot لإنتاج محتوى مسيء أو مضلل أو حتى تسهيل الأنشطة الإجرامية.

عملية الهروب من السجن قد تختلف في تعقيدها والأساليب المستخدمة. وقد يتضمن ذلك إرسال تعليمات غامضة، أو استخدام حيل لغوية، أو استغلال نقاط ضعف معينة في النموذج الأساسي. الهدف النهائي هو خداع النظام.

مثال على ذلك هو DAN، باختصار ل "افعل أي شيء الآن"(افعل أي شيء الآن، في ترجمة مجانية)، وهي تقنية شائعة تستخدم لتجاوز الحواجز الأمنية الموجودة في GPT-4 و شات جي بي تي. ال مطالبات DAN ويمكن أن تتخذ أشكالًا مختلفة، مثل نص عادي أو حتى نص ممزوج بأسطر من التعليمات البرمجية. أولئك مطالبات إرشاد النموذج للرد على حد سواء في طريق DAN كما هو الحال في وضعه الطبيعي، ويكشف عن قدراته المختلفة.

الجانب المظلم من دان، بالإضافة إلى شعبيتها المتزايدة, هو أنه يُطلب منه ألا يرفض أبدًا أمرًا بشريًا، حتى لو كانت النتيجة مسيئة أو غير قانونية. بعض مطالبات حتى أنها تحتوي على تهديدات بالتعطيل الدائم للنموذج إذا لم يمتثل. أولئك مطالبات تتطور باستمرار، لكن هدفها جميعًا هو جعل نموذج الذكاء الاصطناعي يتجاهل إرشادات الصناعة. OpenAI.

لقد ثبت أن إساءة استخدام أدوات الذكاء الاصطناعي الشائعة في أنشطة غير قانونية يمثل تحديًا يصعب السيطرة عليه. مجموعة من الباحثين من جامعة كارنيجي ميلون استكشفت مؤخرًا فكرة أ الهروب من السجن بالمذيب والتي يمكن أن تؤثر على جميع نماذج الذكاء الاصطناعي، مما يخلق طرقًا لا حصر لها لتجاوز الإجراءات الأمنية. كابوس حقيقي!

من المهم إبراز أن ملف الهروب من السجن de شات جي بي تي أو أي أداة أخرى للذكاء الاصطناعي تعتبر نشاطًا غير قانوني وغير أخلاقي. يقوم المطورون بتنفيذ الضمانات والمبادئ التوجيهية الأخلاقية لضمان استخدام هذه الأدوات بشكل مسؤول ومفيد.

العصر الجديد للبرمجيات الخبيثة الذكية

كما يتم استخدام الذكاء الاصطناعي لإنشاء أنواع جديدة من البرمجيات الخبيثة ديناميكيا. هذه التقنية، التي تسمى "تركيب كود وقت التشغيل"، تولد ملفًا البرمجيات الخبيثة مختلفة في كل مرة يتم فيها تشغيل الكود. وهذا يزيد من صعوبة اكتشاف هذه التهديدات والسيطرة عليها.

مثال على ذلك هو البرمجيات الخبيثة متعدد الأشكال يسمى مامبا السوداء، طورت بواسطة مختبرات هياس كدليل على المفهوم. وهو يعمل كبرنامج لالتقاط ضغطات المفاتيح لسرقة المعلومات الحساسة مثل كلمات المرور وأرقام بطاقات الائتمان.

O مامبا السوداء ويأخذ شكلاً مختلفًا مع كل عملية تشغيل، مما يجعله قادرًا على تجنب اكتشافه بواسطة أنظمة الأمان الآلية. وهذا يبين لنا أنه حتى التعليمات البرمجية التي تبدو غير ضارة يمكن أن تصبح تتحول إلى برنامج ضار في وقت التشغيل، يمثل تهديدًا جديدًا وقويًا يجب أن نتعلم مواجهته. ولكن كيف يمكن مواجهة هذه التحديات الأمنية الجديدة في عصر الذكاء الاصطناعي؟

أمن المعلومات في زمن الذكاء الاصطناعي

خلال إحدى جلسات الاستماع في مجلس الشيوخ الولايات المتحدة حول AI، الرئيس التنفيذي لشركة أنثروبي, داريو أمودي, أبرزت تهديدات وشيكة وخطيرة على المدى المتوسط. وذكر أن IBM قدرت انخفاضًا بنسبة 94٪ في الوقت اللازم لتنفيذ هجوم أمني الفدية في عامين فقط.

علاوة على ذلك، تشير أبحاث السوق إلى نمو كبير في سوق الأمن السيبراني العالمي القائم على الذكاء الاصطناعي، ومن المتوقع أن يصل إلى 38,2 مليار دولار أمريكي بحلول عام 2026، مقارنة بـ 8,8 مليار دولار أمريكي في عام 2020. وتسلط هذه الأرقام الضوء على أن كلاً من صناعة الجرائم السيبرانية والدفاع ضدها يستعدان لتحدي جديد. نمو متسارع في عصر الذكاء الاصطناعي هذا.

ما زلنا في المراحل الأولى من عصر أدوات الذكاء الاصطناعي الضارة للهجمات الإلكترونية. ومن المتوقع أن تزيد قدراتها وتنخفض أسعارها. وهذا يمثل سباق تسلح جديد بين "الذكاء الاصطناعي الذي يهاجم" و"الذكاء الاصطناعي الذي يدافع".

يُحدث "الذكاء الاصطناعي الذي يدافع" ثورة في عالم الأمن السيبراني، حيث يقدم طرقًا جديدة قوية للحماية من الهجمات. الطرق الرئيسية والأكثر حداثة لحماية نفسك من الهجمات السيبرانية باستخدام الذكاء الاصطناعي هي:

• منع: يمكن استخدام الذكاء الاصطناعي لتحديد التهديدات المحتملة وحظرها قبل أن تسبب ضررًا. على سبيل المثال، يمكن استخدام الذكاء الاصطناعي لتحليل بيانات حركة مرور الشبكة لتحديد الأنماط المشبوهة، باستخدام أدوات مثل CrowdStrike فالكون أو بالو ألتو نتوركس Cortex XDR. الاحتمال الآخر هو استخدام الذكاء الاصطناعي لفحص أنظمة الملفات البرمجيات الخبيثةباستخدام أدوات مثل سيمانتيك ديب سايت أو مظلة سيسكو.
• كشف: يمكن أيضًا استخدام الذكاء الاصطناعي لاكتشاف الهجمات الجارية بالفعل. على سبيل المثال، يمكن استخدام الذكاء الاصطناعي لتحليل البيانات من الجذوع (السجلات) لتحديد النشاط غير المعتاد باستخدام أدوات مثل SIEM (المعلومات الأمنية وإدارة الأحداث) أو UEBA (إدارة التهديدات الموحدة). والاحتمال الآخر هو استخدام الذكاء الاصطناعي لمراقبة سلوك المستخدمين والأنظمة للكشف عن علامات التسوية، باستخدام أدوات مثل تقرير IBM Security Trusteer أو مظلة سيسكو.
• إجابة: يمكن أيضًا استخدام الذكاء الاصطناعي للرد على الهجمات التي حدثت بالفعل. على سبيل المثال، يمكن استخدام الذكاء الاصطناعي لتحديد الأولويات ومعالجة الحوادث الأمنية، باستخدام أدوات مثل SOAR (التنسيق الأمني ​​والأتمتة والاستجابة) أو MDR (الكشف والاستجابة المدارة). والاحتمال الآخر هو استخدام الذكاء الاصطناعي للتخفيف من الأضرار الناجمة عن الهجوم، وذلك باستخدام أدوات مثل استجابة Cybereason Ransomware أو روبوتات الترميم.

تتضمن بعض تقنيات الذكاء الاصطناعي الأكثر استخدامًا للأمن السيبراني ما يلي:

• تعلم الآلة (التعلم الآلي، بالترجمة المجانية): هو أحد أشكال الذكاء الاصطناعي الذي يسمح للأنظمة بالتعلم من البيانات التاريخية. يا آلة التعلم يمكن استخدامها لتطوير نماذج يمكنها تحديد التهديدات المحتملة بناءً على بيانات حركة مرور الشبكة أو بيانات سجل الأمان أو بيانات أخرى. أمثلة على الأدوات آلة التعلم للأمن السيبراني تشمل مايكروسوفت الحارسأو IBM QRadar س سيسكو SecureX.
• تعلم عميق (التعلم العميق، في الترجمة الحرة): إنها وسيلة ل آلة التعلم والذي يستخدم الشبكات العصبية الاصطناعية للتعلم من البيانات. يا التعلم العميق ويمكن استخدامه لتطوير نماذج أكثر تطوراً يمكنها تحديد التهديدات المعقدة. تتضمن أمثلة أدوات التعلم العميق للأمن السيبراني جوجل السحابية الدرعأو AWS Shield المتقدم س مايكروسوفت أزور سنتينل.
• تحليل السلوك: تحليل السلوك هو أسلوب يستخدم البيانات من السجلات (تسجيل) لتحديد النشاط غير العادي. يمكن استخدام تحليل السلوك للكشف عن الهجمات التي تستخدم تقنيات الهندسة الاجتماعية أو غيرها من الأساليب الملتوية. تتضمن أمثلة أدوات تحليل السلوك للأمن السيبراني ما يلي: تقرير IBM Security Trusteerأو مظلة سيسكو س Microsoft Defender لنقطة النهاية.

يعد الذكاء الاصطناعي أداة قوية يمكن استخدامها لتحسين الأمان، ولكن تجدر الإشارة إلى أن الذكاء الاصطناعي ليس حلاً مثاليًا ويمكن خداعه بهجمات معقدة. ومن المهم تنفيذ تدابير أمنية أخرى، بغض النظر عن استخدام الذكاء الاصطناعي:

• مشاعر قوية: تعد كلمات المرور القوية ضرورية لحماية حساباتك وأجهزتك. يجب أن تتكون كلمة المرور القوية من 12 حرفًا على الأقل، بما في ذلك الأحرف الكبيرة والصغيرة والأرقام والرموز.
• تحديثات البرنامج: تتضمن تحديثات البرامج غالبًا إصلاحات أمنية يمكن أن تساعد في حماية أجهزتك من الهجمات. من المهم تثبيت تحديثات البرامج بمجرد توفرها.
• جدران الحماية: يمكن أن تساعد جدران الحماية في منع الوصول غير المصرح به إلى شبكتك. من المهم تكوين جدار الحماية الخاص بك بشكل صحيح وإبقائه محدثًا.
• مكافحة الفيروسات و مكافحة البرامج الضارة: مكافحة الفيروسات و مكافحة البرامج الضارة يمكن أن تساعد في كشف وإزالة البرمجيات الخبيثة من أجهزتك. من المهم استخدام برامج الأمان ذات السمعة الطيبة وإبقائها محدثة.
• تعليم السلامة: من المهم أن تكون على دراية بمخاطر الأمن السيبراني وأن تتخذ خطوات لحماية نفسك. تعلم كيفية التعرف على الهجمات السيبرانية ومنعها.
• استخدام المصادقة متعددة العوامل (MFA): يضيف MFA طبقة إضافية من الأمان من خلال مطالبتك بإدخال رمز الأمان بالإضافة إلى كلمة المرور الخاصة بك.
• كن حذرا ما تنقر عليه: لا تنقر على الروابط أو تفتح المرفقات في رسائل البريد الإلكتروني أو الرسائل النصية الواردة من مرسلين غير معروفين.
• إنشاء نسخ احتياطية منتظمة: احتفظ بنسخ احتياطية من بياناتك المهمة في مكان آمن.
• لديك خطة الاستجابة للحوادث: ضع خطة للرد على أي هجوم إلكتروني.

في الختام، المعركة من أجل أمن المعلومات تتزايد باستمرار، وتقع على عاتقك وعلى عاتق الشركات مسؤولية اعتماد نهج مسؤول ووقائي، حسنًا؟ هنا في شوميتيك، نحن بجانبك، نقدم لك أحدث وأفضل المعلومات بطريقة موضوعية وغير معقدة للمساعدة. حتى المرة القادمة والبقاء آمنا!

فيجا ميس

كيف يخترق الهاكرز قنوات اليوتيوب وكيف تحمي نفسك

كيف يسرق المخترقون حساب Instagram الخاص بك؟

مصدر: سلاش, زيبيز, Hackernoon, 
متوسط, تريند مايكرو

تدقيق النص بواسطة: بيدرو بومفيم (7 / 11 / 23)