Please open Telegram to view this post
VIEW IN TELEGRAM
По подсчётам экспертов из F6, за два прошлых года доля атак с помощью вредоносных ботов на российский бизнес увеличилась с 30% до 41%
Вектор сместился от классических сетевых DDoS-атак к действиям, направленных непосредственно против веб-приложений — на уровне L7 (Application Layer).
Поведение ботов становится всё более «человечным», что мешает их блокировать. Помимо роста затрат организаций на ИБ-решения и процессинговое оборудование, они создают препятствия для легитимных клиентов, напрямую негативно влияя на прибыль компаний.
Безопасники объяснили тенденцию как возросшей активностью хактивистов, так и деятельностью конкурентов предприятий, а даркнет меж тем «переполнен предложениями провести DDoS-атаки на любые сервисы за деньги».
Атаки уровня L3 и L4 можно блокировать объёмными фильтрами трафика, но в случае с L7 злоумышленникам не нужен гигантский поток данных — достаточно «тяжёлых» запросов, перегружающих сервер.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
Вектор сместился от классических сетевых DDoS-атак к действиям, направленных непосредственно против веб-приложений — на уровне L7 (Application Layer).
Поведение ботов становится всё более «человечным», что мешает их блокировать. Помимо роста затрат организаций на ИБ-решения и процессинговое оборудование, они создают препятствия для легитимных клиентов, напрямую негативно влияя на прибыль компаний.
Безопасники объяснили тенденцию как возросшей активностью хактивистов, так и деятельностью конкурентов предприятий, а даркнет меж тем «переполнен предложениями провести DDoS-атаки на любые сервисы за деньги».
Атаки уровня L3 и L4 можно блокировать объёмными фильтрами трафика, но в случае с L7 злоумышленникам не нужен гигантский поток данных — достаточно «тяжёлых» запросов, перегружающих сервер.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа. Регистрация уже открыта.
👾3
Иранское информационное агентство Fars News, близкое к вооруженным силам страны, сообщило, что удары по объектам Amazon Web Services (AWS) в ОАЭ и Бахрейне были преднамеренными и имели стратегическое значение
Ранее подразделение облачных вычислений Amazon заявляло, что один из его объектов в Бахрейне был повреждён в результате удара беспилотника. До этого такая же судьба постигла два центра обработки данных в ОАЭ. Все они остаются отключёнными. Fars News утверждает, что Тегеран направил БПЛА в Бахрейн, «чтобы определить роль этих центров в поддержке военной и разведывательной деятельности противника». Атаки призваны нанести «серьёзный удар по технологической и информационной инфраструктуре».
ЦОДы также пострадали от перебоев в электроснабжении и частичного затопления после того, как пожарные потушили огонь. В результате инцидента некоторые популярные приложения AWS столкнулись с «повышением частоты ошибок и ухудшением доступности». Представители компании рекомендовали клиентам облачных сервисов создавать резервные копии своих данных, рассмотреть возможность переноса рабочих нагрузок в другие регионы.
🫡 — резервное копирование — база
Ранее подразделение облачных вычислений Amazon заявляло, что один из его объектов в Бахрейне был повреждён в результате удара беспилотника. До этого такая же судьба постигла два центра обработки данных в ОАЭ. Все они остаются отключёнными. Fars News утверждает, что Тегеран направил БПЛА в Бахрейн, «чтобы определить роль этих центров в поддержке военной и разведывательной деятельности противника». Атаки призваны нанести «серьёзный удар по технологической и информационной инфраструктуре».
ЦОДы также пострадали от перебоев в электроснабжении и частичного затопления после того, как пожарные потушили огонь. В результате инцидента некоторые популярные приложения AWS столкнулись с «повышением частоты ошибок и ухудшением доступности». Представители компании рекомендовали клиентам облачных сервисов создавать резервные копии своих данных, рассмотреть возможность переноса рабочих нагрузок в другие регионы.
🫡 — резервное копирование — база
🫡2
Эксперты, опрошенные «Коммерсантом», оценили ущерб от длящихся почти неделю перебоев с мобильным интернетом в Москве в 3-5 млрд рублей — «исходя из доли цифровой экономики во внутреннем региональном продукте и масштаба ограничений»
Проблемы со связью отмечаются в центре города и на ряде веток метро. Источник РБК на ИБ-рынке считает, что это может быть связано с тестированием механизмов блокировки ресурсов, которые не входят в «белый список», что уже «давно» происходит в регионах. Роскомнадзор же перенаправил вопрос в Минцифры.
Многие крупные компании уже внедрили резервные каналы связи и адаптировали процессы, поэтому ограничения прежде всего сказались на малом и среднем бизнесе.
При этом в Кремле заверили: перебои с мобильным интернетом в крупных городах России продиктованы необходимостью обеспечения безопасности, а сопутствующие проблемы бизнеса будут проанализированы.
🫡 — временные трудности, справимся
🗿— бизнес спасибо не скажет
Проблемы со связью отмечаются в центре города и на ряде веток метро. Источник РБК на ИБ-рынке считает, что это может быть связано с тестированием механизмов блокировки ресурсов, которые не входят в «белый список», что уже «давно» происходит в регионах. Роскомнадзор же перенаправил вопрос в Минцифры.
Многие крупные компании уже внедрили резервные каналы связи и адаптировали процессы, поэтому ограничения прежде всего сказались на малом и среднем бизнесе.
Ассоциация компаний интернет-торговли (АКИТ) со своей стороны заявила, что для организаций стало критическим включение в «белый список»: «На наш взгляд, любой легально работающий российский сервис, оказывающий услуги населению, должен сохранять свою доступность. Иначе такое положение дел может привести к серьёзным нарушениям в конкуренции, когда несколько крупнейших сервисов смогут работать, а все остальные — нет».
При этом в Кремле заверили: перебои с мобильным интернетом в крупных городах России продиктованы необходимостью обеспечения безопасности, а сопутствующие проблемы бизнеса будут проанализированы.
🫡 — временные трудности, справимся
🗿— бизнес спасибо не скажет
🗿2🫡1
Аналитики венчурного фонда Andreessen Horowitz опубликовали ежегодный рейтинг ИИ-решений — как непосредственно чат-ботов, так и ПО с интегрированной нейросетью
Как и прежде, по числу уникальных ежемесячных посещений в веб-сегменте лидирует ChatGPT, а второе и третье места заняли видеоредактор CapCut и сервис для дизайнеров Canva (перечень этого года составляли до массового удаления пользователями решения OpenAI вследствие заключения вендором сделки с Пентагоном).
Эксперты отметили, что Россия стала «третьим рынком» по разработке ИИ-инструментов — после США и Китая: «Санкции освободили нишу, и местные продукты заполнили её в течение двух лет». Так, GigaChat от «Сбера» попал на 48 место списка из 50. А в рейтинге мобильных решений (где топ-3 выглядит так: ChatGPT, CapCut, Gemini), «Яндекс Браузер» — с «Алисой AI» внутри — оказался на десятом.
Более половины российского ИИ-рынка делят между собой всё тот же ChatGPT и DeepSeek; «бронза» здесь — у «Алисы», с небольшим отрывом от Gemini. Вместе с этим частота использования нейросетей в расчёте на душу населения в РФ оценивается как «ниже среднего». Лучшие показатели в этом поле представили Сингапур, Гонконг, ОАЭ, Нидерланды и Литва.
🔥 — Россия за два года создала альтернативу мировым ИИ-лидерам
🗿 — отечественному ИИ есть куда расти
Как и прежде, по числу уникальных ежемесячных посещений в веб-сегменте лидирует ChatGPT, а второе и третье места заняли видеоредактор CapCut и сервис для дизайнеров Canva (перечень этого года составляли до массового удаления пользователями решения OpenAI вследствие заключения вендором сделки с Пентагоном).
Эксперты отметили, что Россия стала «третьим рынком» по разработке ИИ-инструментов — после США и Китая: «Санкции освободили нишу, и местные продукты заполнили её в течение двух лет». Так, GigaChat от «Сбера» попал на 48 место списка из 50. А в рейтинге мобильных решений (где топ-3 выглядит так: ChatGPT, CapCut, Gemini), «Яндекс Браузер» — с «Алисой AI» внутри — оказался на десятом.
Более половины российского ИИ-рынка делят между собой всё тот же ChatGPT и DeepSeek; «бронза» здесь — у «Алисы», с небольшим отрывом от Gemini. Вместе с этим частота использования нейросетей в расчёте на душу населения в РФ оценивается как «ниже среднего». Лучшие показатели в этом поле представили Сингапур, Гонконг, ОАЭ, Нидерланды и Литва.
🔥 — Россия за два года создала альтернативу мировым ИИ-лидерам
🗿 — отечественному ИИ есть куда расти
🗿1
Команда Google Chrome запустила новую инициативу по защите HTTPS-соединений от будущей угрозы квантовых компьютеров
Ставится цель перепроектировать работу цифровых сертификатов, чтобы те могли противостоять атакам с использованием квантов, не замедляя работу сети.
Этот шаг последовал за учреждением в рамках международной организации Internet Engineering Task Force (IETF) новой рабочей группы под названием PLANTS (сокращенно от PKI, Logs and Tree Signatures). Она занимается решением технических задач, связанных с более устойчивой криптографией, которая обычно увеличивает объём данных, обмениваемых во время TLS-соединений.
Chrome сотрудничает с отраслевыми партнёрами для разработки сертификатов дерева Меркла (MTC), стандартизирующихся в рамках PLANTS, — они заменяют традиционную цепочку цифровых подписей компактным доказательством, полученным из структуры хеш-дерева. Такой подход призван уменьшить объём данных аутентификации, передаваемых во время TLS-рукопожатия, и обеспечить прозрачность.
🫡 — посмотрим, поможет ли это в Q-Day
Ставится цель перепроектировать работу цифровых сертификатов, чтобы те могли противостоять атакам с использованием квантов, не замедляя работу сети.
Этот шаг последовал за учреждением в рамках международной организации Internet Engineering Task Force (IETF) новой рабочей группы под названием PLANTS (сокращенно от PKI, Logs and Tree Signatures). Она занимается решением технических задач, связанных с более устойчивой криптографией, которая обычно увеличивает объём данных, обмениваемых во время TLS-соединений.
Chrome сотрудничает с отраслевыми партнёрами для разработки сертификатов дерева Меркла (MTC), стандартизирующихся в рамках PLANTS, — они заменяют традиционную цепочку цифровых подписей компактным доказательством, полученным из структуры хеш-дерева. Такой подход призван уменьшить объём данных аутентификации, передаваемых во время TLS-рукопожатия, и обеспечить прозрачность.
🫡 — посмотрим, поможет ли это в Q-Day
🫡1
Anthropic анонсировала запуск The Anthropic Institute — исследовательского подразделения, которое будет изучать влияние «мощного ИИ» на экономику и безопасность. Его возглавит сооснователь компании Джек Кларк, ныне — Head of Public Benefit
Новая структура объединяет три существующие департамента вендора: красную команду (Frontier Red Team), тестирующую пределы возможностей ИИ-моделей, группу изучения социальных эффектов и отдел экономических исследований.
Помимо основного заявленного вектора The Anthropic Institute займётся прогнозированием развития ИИ-технологий и анализом их взаимодействия с правовой системой. Компания подчёркивает, что в этом свете у неё есть уникальное преимущество — данные, которыми располагают только разработчики передовых LLM. Не последнюю роль играют и кадры: в руководящий состав института уже вошли бывшие сотрудники и топ-менеджеры OpenAI и Google.
Говоря о миссии нового подразделения, вендор констатировал: прогресс нейросетей ускоряется и носит компаундный характер (каждое улучшение усиливает следующее), а «мощный ИИ», похоже, появится значительно раньше, чем ожидается, и к этому нужно быть готовыми.
🫡 — человечество получит полезный и удобный инструмент
🗿 — страшно представить, к чему приведёт этот «мощный ИИ»
Новая структура объединяет три существующие департамента вендора: красную команду (Frontier Red Team), тестирующую пределы возможностей ИИ-моделей, группу изучения социальных эффектов и отдел экономических исследований.
Помимо основного заявленного вектора The Anthropic Institute займётся прогнозированием развития ИИ-технологий и анализом их взаимодействия с правовой системой. Компания подчёркивает, что в этом свете у неё есть уникальное преимущество — данные, которыми располагают только разработчики передовых LLM. Не последнюю роль играют и кадры: в руководящий состав института уже вошли бывшие сотрудники и топ-менеджеры OpenAI и Google.
Говоря о миссии нового подразделения, вендор констатировал: прогресс нейросетей ускоряется и носит компаундный характер (каждое улучшение усиливает следующее), а «мощный ИИ», похоже, появится значительно раньше, чем ожидается, и к этому нужно быть готовыми.
🫡 — человечество получит полезный и удобный инструмент
🗿 — страшно представить, к чему приведёт этот «мощный ИИ»
🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Число транзакций по картам «Мир» в начале марта осталось на уровне аналогичного периода прошлого года, несмотря на сбои в Москве. Об этом сообщили в Национальной системе платёжных карт
Организация подчеркнула, что оплата «мировыми» картами (даже с использованием приложения Mir Pay) продолжает функционировать и при полном отсутствии мобильного интернета, так как большинство кассовых терминалов в торговых точках подключено к Wi-Fi, что обеспечивает бесперебойный прием платежей. Проблемы могут возникать только в случае, когда оборудование завязано на мобильную связь.
Транспортные же терминалы работают в режиме отложенной авторизации, благодаря чему пассажиры могут оплачивать проезд без затруднений, добавили в НСПК.
🫡 — хорошо, что такие ситуации продуманы наперед
🗿— пора все терминалы переводить на Wi-Fi
Организация подчеркнула, что оплата «мировыми» картами (даже с использованием приложения Mir Pay) продолжает функционировать и при полном отсутствии мобильного интернета, так как большинство кассовых терминалов в торговых точках подключено к Wi-Fi, что обеспечивает бесперебойный прием платежей. Проблемы могут возникать только в случае, когда оборудование завязано на мобильную связь.
Транспортные же терминалы работают в режиме отложенной авторизации, благодаря чему пассажиры могут оплачивать проезд без затруднений, добавили в НСПК.
🫡 — хорошо, что такие ситуации продуманы наперед
🗿— пора все терминалы переводить на Wi-Fi
🫡2
В ходе продолжающегося конфликта на Ближнем Востоке с иранской стороны зафиксирован всплеск попыток взлома подключённых к интернету камер видеонаблюдения. Атаки затронули Израиль, Катар, Бахрейн, Кувейт, ОАЭ, Кипр и Ливан
Данные Check Point Research (CPR) указывают на скоординированную кампанию против устройств производства Hikvision и Dahua. Исследователи предположили, что взлом систем видеонаблюдения направлен на поддержку оперативного планирования и оценку ущерба от ракетных ударов.
Волны активности также сопровождали визит командующего Центральным командованием США в Израиль 24 января и публичные предупреждения иранского руководства в начале февраля о том, что американские удары могут спровоцировать более широкие региональные боестолкновения.
Безопасники наблюдали аналогичную тактику и во время 12-дневного конфликта между Израилем и Ираном в июне 2025 года. В одном из широко освещавшихся инцидентов, как утверждается, была взломана уличная камера, направленная на Институт науки Вейцмана, — незадолго до того, как баллистическая ракета попала в этот объект.
🫡 — в зоне конфликта защищенность камер становится вопросом жизни и смерти
Данные Check Point Research (CPR) указывают на скоординированную кампанию против устройств производства Hikvision и Dahua. Исследователи предположили, что взлом систем видеонаблюдения направлен на поддержку оперативного планирования и оценку ущерба от ракетных ударов.
Волны активности также сопровождали визит командующего Центральным командованием США в Израиль 24 января и публичные предупреждения иранского руководства в начале февраля о том, что американские удары могут спровоцировать более широкие региональные боестолкновения.
Безопасники наблюдали аналогичную тактику и во время 12-дневного конфликта между Израилем и Ираном в июне 2025 года. В одном из широко освещавшихся инцидентов, как утверждается, была взломана уличная камера, направленная на Институт науки Вейцмана, — незадолго до того, как баллистическая ракета попала в этот объект.
🫡 — в зоне конфликта защищенность камер становится вопросом жизни и смерти
🫡2
Единый реестр, предназначенный для учёта всех банковских карт россиян, может заработать в 2027 году, рассказали в Банке России
Кредитные организации получат возможность пользоваться системой, которая позволит им видеть, не превышен ли у клиента лимит на «пластик». И на основе этого будут принимать решение об оформлении нового продукта.
Ранее глава ЦБ РФ Эльвира Набиуллина заявляла, что описанное выше ограничение заработает в два этапа: с сентября 2026 года россияне смогут заказать в одном финучреждении не более десяти карт, а ещё через год (когда и появится реестр) будет реализован общий порог — не более 20 карт суммарно во всех банках.
🫡 — сохранение банковской тайны — критически важный нюанс
«Информация, которая по сути является банковской тайной, так и останется банковской тайной. Например, банк не увидит из реестра, сколько у конкретного гражданина карт в других банках и в каких именно», — заверил регулятор.
Кредитные организации получат возможность пользоваться системой, которая позволит им видеть, не превышен ли у клиента лимит на «пластик». И на основе этого будут принимать решение об оформлении нового продукта.
Ранее глава ЦБ РФ Эльвира Набиуллина заявляла, что описанное выше ограничение заработает в два этапа: с сентября 2026 года россияне смогут заказать в одном финучреждении не более десяти карт, а ещё через год (когда и появится реестр) будет реализован общий порог — не более 20 карт суммарно во всех банках.
🫡 — сохранение банковской тайны — критически важный нюанс
Глобальная коалиция по телекоммуникациям (GCOT) из семи стран (Австралия, Канада, Япония, Великобритания, США, Финляндия и Швеция) разработала набор добровольных принципов безопасности и устойчивости в киберсфере для 6G — следующего поколения мобильных сетей
Её поддержали лидеры отрасли, включая AT&T, BT, Ericsson, NVIDIA, Nokia, Qualcomm, Rakuten Mobile, Samsung Electronics, Virgin Media O2 и Vodafone.
Хотя работа по стандартизации 6G всё ещё находится на начальной стадии, и ключевые отраслевые группы планируют начать коммерческое внедрение в 2029-2030 годах, в GCOT считают, что на основе структуры IMT-2030 и первоначальных исследований 3GPP по 6G можно сделать общие прогнозы.
По мнению экспертов, новый стандарт приведёт к виртуализации большего количества сетевых функций, а также обеспечит прозрачность в вопросах безопасности, лучшую интеграцию с различными поставщиками и активное применение искусственного интеллекта для повышения производительности сети и предоставления новых пользовательских услуг.
🫡 — «профилактика» угроз сейчас — залог успеха в будущем
🗿— какой 6G? Нам хотя бы стабильный LTE
Её поддержали лидеры отрасли, включая AT&T, BT, Ericsson, NVIDIA, Nokia, Qualcomm, Rakuten Mobile, Samsung Electronics, Virgin Media O2 и Vodafone.
Хотя работа по стандартизации 6G всё ещё находится на начальной стадии, и ключевые отраслевые группы планируют начать коммерческое внедрение в 2029-2030 годах, в GCOT считают, что на основе структуры IMT-2030 и первоначальных исследований 3GPP по 6G можно сделать общие прогнозы.
По мнению экспертов, новый стандарт приведёт к виртуализации большего количества сетевых функций, а также обеспечит прозрачность в вопросах безопасности, лучшую интеграцию с различными поставщиками и активное применение искусственного интеллекта для повышения производительности сети и предоставления новых пользовательских услуг.
«Технологические инновации, ожидаемые от 6G, в сочетании с его центральной ролью в национальной инфраструктуре (как и в случае с существующими мобильными сетями), потребуют с самого начала учёта фундаментальных мер защиты и смягчения последствий», — говорится в заявлении GCOT.
🫡 — «профилактика» угроз сейчас — залог успеха в будущем
🗿— какой 6G? Нам хотя бы стабильный LTE
🗿2
Amazon обязала свои команды разработки направлять все изменения в коде, сгенерированные с помощью ИИ, на проверку старшим инженерам перед деплоем. Это продиктовано серией критических инцидентов, которые руководство компании охарактеризовало как сбои с «большим радиусом поражения»
Вендор провёл совещание, посвящённое причинам деградации сервисов и необходимости имплементации надёжных практик работы с ИИ-кодогенераторами. Его участники признали, что индустрия пока не имеет устоявшихся стандартов безопасности и контроля для автоматизированного кода, а потому «ручная» проверка — самое оптимальное решение.
Теперь любой нейросетевой след проходит многоступенчатую экспертизу: опытные сотрудники утверждают корректность логики, соответствие архитектурным стандартам и потенциальные побочные эффекты. В Amazon подчеркнули, что цель инициативы — сохранить эффективность продакшена и минимизировать риски при внедрении искусственного интеллекта в рабочие процессы.
🫡 — сэкономили время с помощью ИИ — потратили больше на проверки и исправления
🗿— нужен ещё один ИИ, который будет за всеми перепроверять
Вендор провёл совещание, посвящённое причинам деградации сервисов и необходимости имплементации надёжных практик работы с ИИ-кодогенераторами. Его участники признали, что индустрия пока не имеет устоявшихся стандартов безопасности и контроля для автоматизированного кода, а потому «ручная» проверка — самое оптимальное решение.
Теперь любой нейросетевой след проходит многоступенчатую экспертизу: опытные сотрудники утверждают корректность логики, соответствие архитектурным стандартам и потенциальные побочные эффекты. В Amazon подчеркнули, что цель инициативы — сохранить эффективность продакшена и минимизировать риски при внедрении искусственного интеллекта в рабочие процессы.
🫡 — сэкономили время с помощью ИИ — потратили больше на проверки и исправления
🗿— нужен ещё один ИИ, который будет за всеми перепроверять
🗿3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
Администрация Дональда Трампа опубликовала новую национальную киберстратегию, направленную на укрепление цифровой защиты США, противодействие иностранным противникам и ускорение инноваций
Документ, опубликованный 6 марта 2026 года, описывает широкую рамочную программу нейтрализации киберугроз посредством координации действий правительства, партнёрства с частным сектором и технологических инвестиций. В нём изложены шесть основных принципов, призванных направлять федеральную политику в области кибербеза и распределение ресурсов.
Стратегия рассматривает киберпространство как центральный элемент экономической мощи США, национальной безопасности и технологического лидерства. В ней утверждается, что враждебные государства и преступные группы всё чаще используют цифровые системы для подрыва демократических институтов, нарушения работы жизненно важных служб и кражи интеллектуальной собственности.
По мнению Белого дома, новый подход отдаёт приоритет превентивным действиям, а не реактивной защите. Он подчёркивает использование всего спектра возможностей правительства, включая наступательные кибероперации, правоохранительные меры и экономические санкции, для сдерживания атак и ликвидации преступных сетей.
🗿 — настолько далеко зайдут эти «превентивные» действия?
Документ, опубликованный 6 марта 2026 года, описывает широкую рамочную программу нейтрализации киберугроз посредством координации действий правительства, партнёрства с частным сектором и технологических инвестиций. В нём изложены шесть основных принципов, призванных направлять федеральную политику в области кибербеза и распределение ресурсов.
Стратегия рассматривает киберпространство как центральный элемент экономической мощи США, национальной безопасности и технологического лидерства. В ней утверждается, что враждебные государства и преступные группы всё чаще используют цифровые системы для подрыва демократических институтов, нарушения работы жизненно важных служб и кражи интеллектуальной собственности.
По мнению Белого дома, новый подход отдаёт приоритет превентивным действиям, а не реактивной защите. Он подчёркивает использование всего спектра возможностей правительства, включая наступательные кибероперации, правоохранительные меры и экономические санкции, для сдерживания атак и ликвидации преступных сетей.
🗿 — настолько далеко зайдут эти «превентивные» действия?
🗿1
Компания Mimecast в своём исследовании предупредила о росте риска внутренних угроз и обеспокоенности организаций последствиями для кибербезопасности, связанными со злонамеренными действиями или халатностью сотрудников. В опросе приняло участие 2500 ИТ-специалистов и CISO по всему миру
Во многих случаях опасность возникает из-за неправильного использования персоналом ИИ-решений или активного злоупотребления ими. Как подчёркивается в отчёте, CISO озабочены растущим внедрением нейросетей на рабочем месте и потенциальным расширением поверхности атаки для больших языковых моделей и других инструментов повышения производительности на основе ИИ, которые могут создавать как внешние, так и внутренние угрозы.
Авторы обращают внимание на то, что киберпреступники стремятся эксплуатировать небрежность сотрудников для получения доступа к учётным записям, файлам и системам, и проблема только усугубляется. Так, за год тревога ИБ-руководителей по поводу умышленного причинения вреда со стороны собственных подчинённых выросла на 10%: они ожидают столкнуться в среднем с шестью угрозами в месяц.
🫡 — организациям необходимо усиливать меры по защите данных
🗿 — сотрудники должны осознавать риски и ответственность при использовании ИИ
Во многих случаях опасность возникает из-за неправильного использования персоналом ИИ-решений или активного злоупотребления ими. Как подчёркивается в отчёте, CISO озабочены растущим внедрением нейросетей на рабочем месте и потенциальным расширением поверхности атаки для больших языковых моделей и других инструментов повышения производительности на основе ИИ, которые могут создавать как внешние, так и внутренние угрозы.
Авторы обращают внимание на то, что киберпреступники стремятся эксплуатировать небрежность сотрудников для получения доступа к учётным записям, файлам и системам, и проблема только усугубляется. Так, за год тревога ИБ-руководителей по поводу умышленного причинения вреда со стороны собственных подчинённых выросла на 10%: они ожидают столкнуться в среднем с шестью угрозами в месяц.
🫡 — организациям необходимо усиливать меры по защите данных
🗿 — сотрудники должны осознавать риски и ответственность при использовании ИИ
🫡1🗿1
Форум ГосСОПКА 2026: эксперты о ключевых темах
Эксперты и партнёры Форума ГосСОПКА перечислили основные вызовы 2026 года — каждый с опорой на собственный опыт и понимание обстановки. Их мнения обозначили широкий диапазон вопросов, которые предстоит рассмотреть на мероприятии: от технических методов обнаружения атак и путей реагирования на инциденты до выстраивания взаимодействия с НКЦКИ и развития компетенций центров ГосСОПКА.
Регистрация на Форум ГосСОПКА продолжается.
В деловой программе форума:
✔ Практический опыт реагирования на компьютерные инциденты в организациях;
✔ «Пирамида боли» защиты современных инфраструктур и задачи предупреждения атак;
✔ Развитие ГосСОПКА как единой системы обеспечения киберустойчивости;
✔ Подходы к выбору средств защиты под конкретную инфраструктуру с учётом отраслевой специфики;
✔ Выстраивание обучения, программ развития компетенций и кадрового резерва для центров ГосСОПКА;
✔ Нормативная правовая база ГосСОПКА, технологический трек, нюансы построения корпоративных / ведомственных центров ГосСОПКА, применение киберполигонов и цифровых двойников и много других важных тем.
Участие в обсуждении этих тем примут представители НКЦКИ, Банка России, Сбербанка, Т-Банка, Россельхозбанка, «Норникеля» и «Почты России».
📍 Москва, Кластер «Ломоносов»
⏰ 14–15 апреля 2026
Организатор: Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Эксперты и партнёры Форума ГосСОПКА перечислили основные вызовы 2026 года — каждый с опорой на собственный опыт и понимание обстановки. Их мнения обозначили широкий диапазон вопросов, которые предстоит рассмотреть на мероприятии: от технических методов обнаружения атак и путей реагирования на инциденты до выстраивания взаимодействия с НКЦКИ и развития компетенций центров ГосСОПКА.
Регистрация на Форум ГосСОПКА продолжается.
В деловой программе форума:
Участие в обсуждении этих тем примут представители НКЦКИ, Банка России, Сбербанка, Т-Банка, Россельхозбанка, «Норникеля» и «Почты России».
Организатор: Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Оператор: Медиа Группа «Авангард»
Подробности и регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3