Ortaya çıkan siber teller ve gizlilik endişeleri


Güvenlik firması Optici’de bir uygulama müdürü Nicholas Morris, siber suçluların yapay zeka özellikli araçları, açık kaynak yazılımlarını ve diğer teknolojileri, şirketlere ve bireylere zorla duyarlı genetik verileri kullanmak için kullanmaya başlaması.

Morris, tehdit aktörlerinin DarkWeb’de “20 milyon kod parçası” çaldığını iddia ettiği ve Ashkenazi Yahudi DNA soyu olan insanlar hakkında bir milyon satır kod da dahil olmak üzere belirli DNA soyları olan kullanıcılara veri sattıklarını iddia ettiği 2023 23andme hackine işaret etti. Hackerlar, saldırı ölçeğini artırmak için ortaya çıkan AI araçlarına ve diğer yazılımlara dokunduğundan, ırksal arka plan, hastalık belirteçleri ve genetik akrabalar gibi genetik testlerle mevcut olan son derece hassas bilgiler gasp için ana hedefler olabilir.

“DNA’nın sıralamasını metalaştırdık” dedi. Bilgi Güvenlik Medya Grubu ile yaptığı röportajda, “Yani, bu araçlar, bu teknoloji ve bunun için gereken yazılım bir tür üstel büyüme.” Dedi.

Yakın gelecekte, siber suçluların genetik verileri tehlikeye atmasına yardımcı olmak için yazılım araçlarının hazır olacağını söyledi. Diyerek şöyle devam etti: “Bu genetik verilerden yararlanan pek çok saldırı görmedik, ama bence bu gerçekleşmeden önce sadece bir zaman meselesi.”

Bu ses görüşmesinde (aşağıdaki fotoğraf bağlantısına bakınız), Morris de tartışıldı:

  • Genetik veriler neden siber suçlular için bu kadar çekici bir potansiyel hedeftir;
  • Tüketici Genetiği Test Firması 23andme ve Biyoteknoloji Şirketi Regeneron Pharmaceuticals’a planlanan satışı iflasından kaynaklanan potansiyel gizlilik sorunları;
  • Sağlık sektörü organizasyonlarının ve hastalarının genetik verileri uzlaşmalardan ve kötüye kullanmadan korumak için atabilecekleri adımlar.

Morris, Optiv’in Veri Yönetişimi, Gizlilik ve Koruma Uygulaması Uygulama Müdürüdür. Optiv’ten önce Morris, ABD Ordusunda altı yıl boyunca siber savaş memuru olarak görev yaptı ve mühendislik ve GRC’deki çeşitli Fortune 500 şirketlerinde çalıştı. Veri güvenliği programı geliştirme ve veri kaybı önleme yaklaşımlarında özellikle kapsamlı deneyime sahiptir.



Source link