Nem meglepő és ritka eset, ha valakit sikeres, vagy majdnem sikeres online támadás ér - a kiberbűnözés régóta velünk van, de talán soha nem lehet majd azt kijelenteni, hogy megtanultunk együttélni a veszélyforrással. Mire ugyanis berendezkedünk az aktuálisnak tekintett veszélyek ellen, addigra a kiberbűnözők szintet lépnek, és mire feleszmélünk, nem is marad más lehetőségünk, mint ezt mondani:
"El sem hiszem, hogy bedőltem ennek az átverésnek!"
A téma 2025-ben minden eddiginél aktuálisabb, mégpedig az AI, vagyis a generatív mesterséges intelligencia miatt. A technológia, ami lázban tartja a világot, amire minden techvállalat teljes erejével rámozdult, amit mára szinte mindenki használ a hétköznapokban, az bizony károkozásra is bevethető, sőt, félelmetes fegyver lehet a kiberbűnözők kezében. Cikkünkben megmutatjuk, milyen új, AI-alapú támadási trükkök jelentek meg, hogyan fordították a felhasználók és cégek ellen az MI-t, és abban is segítünk, hogy a fals biztonságtudat helyett hogyan cselekedj, hogy a legfrissebb és legtrükkösebb támadási kísérleteket is ki tudd védeni.
A mesterséges Intelligencia, mint fegyver
Kezdetben mindenki attól ájult el, hogy egy szimpla mondattal milyen összetett munkára lehetett fogni a generatív mesterséges intelligenciát általános témák kapcsán, majd hamar jött a folytatás - olyan hamar, ami még a szakértők számára is őrült tempónak bizonyult. Az MI hamar megtanult jó képeket készíteni, majd jött a zene, a videó, a naprakész információk feldolgozása. Ezek megfelelően használva előrébb vihetik az emberiséget egy jobb jövő felé, csakhogy az LLM-ek (Large Language Model) nem csupán a jószándékú fejlesztők és felhasználók játéka, a kiberbűnözők is hamar rátaláltak. Ugyan a bárki számára ingyenesen vagy fizetősen elérhető generatív AI modellekbe olyan korlátokat építettek be, amelyek megakadályozzák a rutinokat abban, hogy bűncselekményben segédkezzenek, ezeket a fékeket ki lehet iktatni, valamint ma már olyan LLM-ek is léteznek, amelyek kifejezetten a kiberbűnözők munkáját segítik.
A generatív MI nagyon hamar a kiberbűnözők legjobb barátja lett a már bejáratott támadási formák tökéletesítésében. Az adahalász levelek, chat üzenetek, weboldalak esetében például sokkal jobban másolja az eredeti e-mailt vagy weboldalt, nincsenek többé elgépelések, sőt, a nagy nyelvi modellek abban is segítenek, hogy támadás előtt a bűnözők jobban megismerjék a célzott közönséget vagy akár néhány embert. Az elmúlt időszakban megszaporodott a teljesen eredetinek tűnő, valójában azonban adathalász e-mailek és chat üzenetek száma, és ehhez olyan LLM-ek állnak a támadók rendelkezésére, mint a FraudGPT, a WormGPT, a PoisonGPT vagy az xGPT.
A kiberbűnözői csoportok olyan szinten álltak rá a generatív MI kihasználására, hogy csillagászati fizetési ígérettel toboroznak AI-programozókat. És aki azt hitte, hogy a meglévő támadások tökéletesítése a végállomás, azt el kell keserítenünk. A GenAI például nem csupán tartalmat készít, képes keyloggert, adatlopó algoritmusokat, trójait készíteni, és félelmetesen hatékony az adatfeldolgozásban, a szofisztikált támadások megalkotásában. Régebben a Spear Phishing, vagyis célzott támadás során 1-1 kiszemelt felhasználóra állt rá akár egy egész csoport, az AI-jal viszont személyre szabott és pontosabban célzott lehet a támadás akár egyszerre rengeteg felhasználó ellen is.
A kiberbűnözők mostantól mindenkit VIP célpontként kezelnek
Az AI tehát jobb minőségű, és nagyszámú felhasználót célzó, mégis minden egyes esetben személyre szabott(abb) támadást tesz lehetővé. Azonban az AI nem csupán az írás terén hatékony. Kiberbűnözők már aktívan használják például a hangmódosító Deepfake technológiát: ez képes hamar megtanulni bárkinek a hanghordozását, beszédstílusát, majd bármit a "szájába lehet adni", és ezzel átverni gyanútlan felhasználókat. Szintén terjedőben van a videochaten bevethető Deepfake, ami kezdetben még könnyen kiszúrható volt, ám pillanatok alatt óriási fejlődésen ment át, és képes akár tapasztalt és gyanakvó felhasználókat is átverni. Ezen technológiákat, mint szervízt kínálják a Dark weben, így akár egy családtagot is képesek a kiberbűnözők megszemélyesíteni, és ezzel átverni más hozzátartozókat.
Ijesztő trend, hogy ahogy a hétköznapi, etikus AI-használat sok ember életét könnyítette már meg, ugyanez látható a "sötét" oldalon. Ma már nem kell komoly tudással és tapasztalattal rendelkezni ahhoz, hogy egy adathalász támadást összeállítson valaki. Az AI-alapú kiberfegyverek használatához nem kell előképzettség, így bővülhet a támadók száma és köre.
Leleményes támadási trükk, hogy a mindenki számára elérhető AI-t is igyekeznek átverni a kiberbűnözők. Például egy valós szolgáltató ügyfélfogadási telefonszámát módosítva több weboldalra is elhelyezik, majd úgy alakítják, hogy ezt a keresőrobotok és AI algoritmusok felkapják. Amikor rákeres a gyanútlan felhasználó az adott elérési lehetőségre, a webes AI-rutin teljesen gyanútlanul és naivan kiadja az amúgy hamis ügyfélszolgálati telefonszámot. Amint ezt felhívja a felhasználó, Deepfake technológiával módosított hangon a kiberbűnöző célzottan ráveszi, hogy milyen oldalra látogasson el, milyen adatait adja meg, vagy éppen hova és mennyi pénzt fizessen.
Az AI a barátod - védekezz és légy okosabb
A netes fenyegetésekkel szembeni védekezésnél legtöbbször arra hívják fel a figyelmünket, hogy legyünk gyanakvók, legyen akár zéró bizalom, no és persze egy csomó biztonsági óvintézkedést is hozzunk meg. Minden jelszavunk bonyolultra állítsuk, aktiváljuk a kétlépcsős azonosítást, ne tévedjünk el ismeretlen weboldalakra és semmiféle linkre ne kattintsunk, ami chatben, vagy e-mailben érkezik.
Ezek mind hasznosak, sőt, hatékonyak is, de nem tökéletesek, sőt. Ahhoz, hogy továbbra is biztonságban netezhess, már nem elég elővigyázatosnak lenned,
bizony segítségül kell hívnod az AI-t.
Ehhez pedig megfelelő szoftveres eszközökre lesz szükséged, akár mobilon, akár PC-n kapcsolódsz a világhálóra. Kezdjük mindjárt az adathalász és átverős e-mailekkel, amikből mindenki naponta többet is kap. Kinézetre, sőt, már szövegezésre is nagyon nehéz kiszúrni, hogy nem egy hivatalos értesítés, hanem egy adathalász támadás érkezett levelesládádba. Az ilyen átverések kiszűrésében nagy segítségedre lehetnek az e-mail védelmet kínáló biztonsági szoftvercsomagok. Például a PCW Max tagok számára ingyenesen használható ESET Internet Security szoftverben robosztus e-mail támadásokkal szembeni védelmi modul található, ami alapértelmezetten aktív is. A védelem figyeli az IMAP/S és POP3/S protokollokat, ellenőrzi a beérkező levelek tartalmát, az azokban fellelt linkeket, a csatolt fájlokat, sőt, az amúgy ártalmatlan, mégis kéretlennek bélyegzett e-mailektől is megszabadít. Az ESET rendszere is aktívan használja az AI-t, mégpedig a LiveGridben, továbbá a viselkedés-alapú kódellenőrzés során, illetve a továbbfejlesztett gépi tanulást a kártevőészleléseknél.
Böngésző - szélesre tárt ajtó a kiberbűnözők számára
A kártevők jelentős részének elsődleges behatolási pontja az eszközeidre a böngésző, ezért nem is kérdéses, hogy itt is szükség van egy hatékony védelmi modulra. Az ESET ilyet is kínál, ami a népszerű böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge, Brave) Bővítmény-áruházaiból letölthető, valamint az ESET Security szoftver is telepíti. Az ESET Böngészőbiztonság és adatvédelem rendkívül hatékony védelmi vonal, és szinte teljesen láthatatlanul teszi dolgát. Te gondtalanul böngészel a neten, míg ő a háttérben figyel, és például már akkor blokkolja a veszélyes oldalt, amikor te még be sem töltötted - ezzel a véletlen kattintások jelentős részétől is képes megmenteni. Másik hasznos funkciója, hogy a már betöltött weboldalakon letilt minden, kártevőnek tűnő kódot, méghozzá már azok betöltődése előtt. A keresések során a találati listát is képes megszűrni, hogy innen is kigyomlálja a veszélyes linkeket, extraként pedig a böngésző által elmentett böngészési adatokat is tudja törölni, ha szeretnéd ezt 1 kattintással megoldani.
És ez már a böngészőbe integrálódó védelem, ezt kiegészíti még az Internet Security HTTP/HTTPS adatforgalom-figyelője, valamint minden letöltött fájlt is automatikusan átvizsgál a biztonsági szoftver. A komplex adathalászat elleni védelem tehát alapvetően fontos a mindennapok során (ebből a legteljesebb szolgáltatást Proaktív Személyazonosság-védelem néven az ESET Home Security Ultimate nyújtja), és hasznos kiegészítése a tudatos, óvatos netezésnek. Ha mégis adathalász webhelyre jutsz, azt pedig az ESET programjában azonnal jelentheted, így más felhasználókat megvédhetsz az adatlopástól.
A legnagyobb szükség akkor van a biztonságra, amikor pénzügyeinket szeretnénk online intézni. Ehhez nem elég, ha frissen tartjuk rendszerünket és böngészőnket, telepítünk védelmi szoftvercsomagot és még oda is figyelünk, hogy mire kattintunk - extra biztonságot ad a védett böngészés. A Biztonságos bankolás és böngészés üzemmódban a böngésző adott ablaka teljesen elszeparált a többi folyamattól, garantáltan csakis HTTPS adatforgalom engedélyezett és a billentyűzet, valamint a böngésző közötti adatátvitel is extra titkosítást kap, hogy még a keyloggerekkel se lehessen ellopni a jelszót.
Felhő, gépi tanulás és hardveres tiltás a bűnözők ellen
Nem csupán a hackerek, egy védelmi rendszer is profitálhat abból, ha felhőalapú technológiákat vet be, valamint AI-jal és emberi szakértelemmel is vegyített gépi tanulást alkalmaz. Az ESET-nél ezt LiveGrid-nek nevezik és a világ összes ESET-felhasználója segíti a rendszer folyamatos fejlesztését, hatékonyságának javulását. Segítségével a még nem dokumentált fenyegetések is elháríthatók, például gyanús viselkedésük alapján felismerve őket. Ez különösen hatékony a zsarolóvírusok esetén, amiket képes felismerni, azonnal letiltani és jelenteni a rendszer. Ez egy tipikus proaktív védelem, ami indításukkor letiltja az ismeretlen alkalmazásokat egészen addig, amíg az ellenőrzés és a jóváhagyás nem érkezik meg a LiveGrid rendszeréből.
Szintén elengedhetetlenné vált mára a webkamera- és a mikrofon-hozzáférések szigorú ellenőrzése. Amennyiben egy digitális aláírással nem rendelkező, kétes eredetű program próbálna hozzáférni bármelyik perifériádhoz, az ESET rendszere azonnal letilt és értesít a kérelemről.
Bár nem hardver, de legalább ennyire fontos lehet egy-egy mappa, amiben értékes személyes információkat tárolunk. Ezeket a fájlokat Védett mappákba rendezheted, amelyekhez ezek után csakis az engedélyezett alkalmazások fognak hozzáférni.
A fejlett biztonsági rendszerek egyik legfontosabb, új modulja az Online Identitásvédelem. Az ESET-nél ez a modul például folyamatosan figyeli a nagyobb szivárogtató oldalakat, a Dark Webet, a biztonsági cégek jelentéseit, és amint bárhol rábukkan a te adataidra, azonnal riaszt mobilon és PC-n egyaránt, és segít megtenni a szükséges lépéseket, hogy még azelőtt ismét védett lehess, hogy az ellopott adataiddal (például felhasználónév, jelszó, cím, banki adatok) visszaéljenek a kiberbűnözők.
AI ellen AI
Félelmetesen hatékony fegyver a kiberbűnözők kezében a mesterséges intelligencia - nem csupán az eddig megismert támadási formák lesznek sokkal kifinomultabbak, tömeges, mégis egyénre szabott adathalászatnak, Deepfake-támadásoknak lehetünk elszenvedői, ha nem haladunk a korral. Az elővigyázatosság és az új támadási formák megismerése mellett olyan védelmi rendszerre is szükség van, ami az új technológiákat bevetve veszi fel a harcot a támadások ellen. Lehet, hogy a kiberbűnözők és biztonsági szakemberek harca mindig is macska-egér játék lesz, de ha odafigyelünk, elkerülhetjük, hogy mi legyünk a prédák.
