2 dni temu
Ze względu na rosnące zagrożenia, firmy muszą być szczególnie czujne, zwłaszcza w kontekście cyberataków na łańcuch dostaw, poinformował dyrektor rozwoju i strategii ICT w Orange Polska Piotr Markowicz. Eksperci CERT Orange Polska przewidują, iż wykorzystanie AI przez cyberprzestępców prawdopodobnie stanie się bardziej zaawansowane i powszechne, zagrażając różnym obszarom bezpieczeństwa.
„Istotne stało się nie tylko monitorowanie swoich systemów, ale także dostawców i kontrahentów oraz regularne przeprowadzanie audytów bezpieczeństwa, aby zidentyfikować potencjalne luki. Zabezpieczanie dostępu do danych i systemów, powinno być priorytetem dla każdej firmy. Ważne jest również przestrzeganie podstawowych zasad bezpieczeństwa, regularne aktualizacje systemu oraz edukacja pracowników na temat zagrożeń. Wiele incydentów wynika z błędów ludzkich, dlatego inwestycja w szkolenia i świadomość pracowników jest kluczowa. Pomaga w tym także nasze Centrum Doświadczeń Cyberbezpieczeństwa” – powiedział Markowicz, cytowany w komunikacie.
Podczas wdrażania nowych technologii, w tym sztucznej inteligencji, firmy powinny zawsze uwzględniać bezpieczeństwo. Innowacje mogą przynieść znaczne korzyści biznesowe, ale ich implementacja bez odpowiednich zabezpieczeń stwarza dodatkowe ryzyka. Tylko w ten sposób firmy mogą zbudować solidne fundamenty bezpieczeństwa w dynamicznie zmieniającym się środowisku technologicznym, zaznaczył przedstawiciel operatora.
Eksperci CERT Orange Polska przewidują, iż wykorzystanie sztucznej inteligencji przez cyberprzestępców prawdopodobnie stanie się bardziej zaawansowane i powszechne, zagrażając różnym obszarom bezpieczeństwa. Cyberprzestępcy wykorzystają AI do dezinformacji i bardziej efektywnego manipulowania opinią publiczną. Podatności będą opierać się głównie na „wstrzyknięciach” (direct/indirect prompt injection) doprowadzających do wycieków danych. Z kolei opracowywane długoterminowe strategie będą polegały na głębokiej infiltracji firm z sektorów strategicznych przez zaawansowane grupy, których głównym celem jest cyberszpiegostwo, podano także.
„Jednym z głównych celów ataków będą rozwiązania chmurowe. Trend wykorzystania dostępów partnerskich doskonale wpisuje się w rosnącą falę ataków na łańcuchy dostaw. Rynek kryptowalut staje się w tej chwili podstawowy dla grup hakerskich, zarówno na poziomie detalicznym, jak i tym bardzo mocno zorganizowanym. Eksperci podkreślają, iż ataki malware (w modelu Malware-as-a-Service) mają na celu również wszelkiego rodzaju nośniki/portfele kryptowalut. Dzięki temu przestępcy mogą łatwiej transferować skradzione środki oraz anonimizować transakcje, co utrudnia ich śledzenie. Zauważają także trend, w którym cyberprzestępcy dokonują dobrze przygotowanych kradzieży o dużej wartości (okradając giełdy lub instytucje finansowe)” – czytamy w informacji.
Orange Polska to dostawca usług telekomunikacyjnych w Polsce. Orange dostarcza m.in. usługi telefonii komórkowej, stacjonarnej, dostępu do internetu, TV oraz usługi transmisji głosu przez internet (VoIP). Spółka jest notowana na GPW od 1998 r.; wchodzi w skład indeksu WIG20.
Źródło: ISBnews
