Nguy cơ tấn công hệ thống mạng từ ChatGPT giả mạo

Phiên bản giả mạo của ChatGPT được sử dụng như một công cụ phát tán phần mềm độc hại trong cuốn tấn công ransomware.

Nguy cơ từ ChatGPT giả mạo

Theo các nhà nghiên cứu bảo mật của hãng Microsoft, ứng dụng giả mạo ChatGPT đang phân phối trojan PipeMagic. Cuộc tấn công này nhằm vào các đối tượng chính như bất động sản, công nghệ và tài chính.

Nhóm tội phạm đứng sau chiến dịch tấn công mới này được cho là Storm-2460. Đây là một nhóm hacker nổi tiếng chuyên khai thác các lỗ hổng hệ thống Windows.

Ngoài hãng Microsoft, các chuyên gia an ninh của Kaspersky Lab cũng ghi nhận có sự tồn tại của ChatGPT giả mạo tại Ả Rập Xê Út hay một số quốc gia châu Á khác.

Thông qua ChatGPT giả mạo, các hacker nhắm vào những lĩnh vực chiến lược như Bắc Mỹ, Nam Mỹ, châu Âu cf Trung Đông. Đặc biệt, nhờ kết hợp cửa hậu dạng mô-đun, chiến dịch này trở nên đặc biệt nguy hiểm khi cho phép tội phạm có thể truy cập trực tiếp vào hệ thống bị xâm phạm bởi các lỗ hổng an ninh.

Sau khi cài đặt phần mềm độc hại, các chuyên gia an ninh cho biết, hacker có thể dễ dàng đánh cắp các dữ liệu bảo mật cá nhân như số thẻ tín dụng, thông tin đăng nhập… thậm chí phát động cuộc tấn công ransomware nhằm khoá các tệp tin quan trọng. Từ đó, yêu cầu doanh nghiệp bị hại phải chuộc tiền để khôi phục dữ liệu.

Làm thế nào để bảo vệ hệ thống mạng khỏi ChatGPT giả?

Trước những rủi ro về mặt kỹ thuật bởi ChatGPT giả mạo, các chuyên gia an ninh khuyến cáo người dùng:

• Không nên tải các chương trình không rõ nguồn gốc xác minh, đặc biệt là các ứng dụng/ phần mềm tự giới thiệu là bản cải tiến hay thay thế của các ChatGPT hoặc các công cụ AI khác.
• Thường xuyên theo dõi thông tin, chủ động cài đặt các bản vá bảo mật, cập nhật Windows và các hệ điều hành khác.
• Cài đặt tường lửa và các giải pháp diệt virus, tăng cường an ninh mạng đáng tin cậy.
• Cảnh giác với các tệp đính kèm, liên kết hoặc tin nhắn đáng ngờ được gửi qua các ứng dụng mạng xã hội, email.
• Tăng cường bảo vệ tài khoản thông qua xác thực đa yếu tố.
• Phân quyền hệ thống mạng cho các nguồn dữ liệu quan trọng.
• Định kỳ bảo trì và sao lưu hệ thống mạng của doanh nghiệp.

Tầm quan trọng của bảo trì hệ thống mạng

Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.