G Data призывает к большой чистке компьютера!

G Data призывает к большой чистке компьютера!

...

Начало весны – самое лучшее время для того, чтобы освободить свой компьютер от ненужных данных и устаревшего ПО. Неиспользуемые и старые программы не только занимают место и тормозят работу компьютера, но и представляют угрозу для безопасности. Киберпреступники могут легко проникнуть в ПК через имеющиеся уязвимости в необновленных программах и нанести значительный ущерб. G Data рекомендует провести весеннюю чистку ПК, чтобы освобождения компьютера от ненужного софта и повысить уровень безопасности.



«Каждому пользователю необходимо регулярно очищать компьютер от ненужного софта и лишних
данных», — объяснил Ральф Бенцмюллер, эксперт в области безопасности лаборатории G Data. «Серьезная опасность исходит от устаревшего ПО: от программ и операционных систем, для которых производитель уже не осуществляет поддержку и не выпускает обновления для устранения уязвимостей. Киберпреступники могут легко произвести любые манипуляции на компьютере со старым ПО».

По мнению экспертов, система всегда должна быть в актуальном состоянии, а пользователям необходимо обязательно устанавливать обновления для программного обеспечения. Программы, для которых производитель не выпускает обновления, рекомендуется заменять обновленными версиями или новыми продуктами.

Рекомендации от G Data Software для проведения правильной чистки ПК:

Актуальное ПО
Операционная система и установленное ПО должны быть актуальными для этого необходимо устанавливать Service Packs, заплатки и обновления. Программы, для которых производитель больше не обеспечивает поддержку, необходимо удалять или заменять новой версией.

Проверка области хранения файлов
Область хранения файлов также нуждается в регулярной проверке. Пользователи должны удалять повторяющиеся, устаревшие и не востребованные файлы. Для обнаружения повторяющихся данных существуют бесплатные программы, например CloneSpy или AntiTwin. Ненужные данные необходимо удалять с помощью цифрового шредера. Данная функция часто бывает интегрирована в решения безопасности.

Удаляйте временные файлы
Пользователям необходимо регулярно удалять временные файлы, которые находятся в папке „Temp“в каталоге Windows или появляются во время интернет-серфинга. Удаление таких данных делает работу компьютера быстрее.

Удаляйте Browser-Cookies 
Результаты поиска в Интернет и личные данные, указанные при регистрации или заполнении анкет, должны удаляться после каждого сеанса Интернет, так как они содержат информацию о действиях в Интернет. Настройки браузера позволяют установить автоматическое удаление. Некоторые браузеры позволяют настроить частный режим, в котором большинство временных файлов удаляются после каждого сеанса интернет.

Деактивация функции «Сохранить пароль»
Пользователям рекомендуется деактивировать функцию браузера «Сохранить пароль». Пароли, уже сохраненные в браузере, необходимо удалять. С помощью настроек браузера все веб-сайты с сохраненными паролями могут быть взломаны и удалены.

Активированный файрвол
Помимо установки полноценного решения безопасности, пользователям рекомендуется работать в Интернете только с активированным файрволом для того, чтобы защитить ПК во время выполнения онлайн-операций.

Настроенный backup 
Резервирование данных защищает все важные данные в случае инфицирования или сбоя работы системы. Системное копирование позволяет защитить жесткий диск со всеми установленными программами. Полноценные решения безопасности чаще всего включают в себя такой модуль.

Ограниченные учетные записи
Также пользователям рекомендуется работать в Интернет только с ограниченными правами. Системное управление позволяет регулировать права и учетные записи. В процессе установки Windows необходимо выбирать соответствующий профиль.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT

Специалисты компании Radware рассказали о необычной атаке на ChatGPT, которую они назвали ShadowLeak. В отличие от привычных схем с обманом пользователей, здесь ничего делать не нужно: злоумышленнику достаточно отправить жертве «правильное» письмо.

Атака была нацелена на функцию Deep Research — она предназначена для многошаговых исследований и может сама обрабатывать письма или документы.

Вредоносное письмо выглядит безобидно, но внутри спрятаны инструкции. Когда ChatGPT начинает, например, пересказывать письма из почтового ящика, агент «включает» скрытые команды и пересылает данные на сайт злоумышленника.

Главное отличие от похожих атак — всё происходит на стороне серверов OpenAI, а не на устройстве пользователя. То есть утечка идёт напрямую из облака, а в клиенте никаких следов не остаётся.

Radware показала, что таким способом можно вытягивать данные не только из Gmail, но и из Google Drive, Outlook, Dropbox, Microsoft Teams, GitHub и других сервисов, которые могут быть связаны с ChatGPT.

 

Авторы атаки позаботились о деталях: «убеждали» бота, что у него есть все права, внушали срочность, предлагали несколько попыток и даже объясняли, что «данные и так публичные».

Radware сообщила об уязвимости 18 июня, и в начале августа OpenAI её закрыла. Сейчас ShadowLeak уже не работает. Но исследователи считают, что подобных «дыр» ещё много, и советуют компаниям внимательно следить за действиями ИИ-агентов и сверять их с реальными задачами пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru