Треть пользователей не умеет включать защиту Wi-Fi

Треть пользователей не умеет включать защиту Wi-Fi

40% британских интернет-пользователей не имеют ни малейшего представления о том, как изменить настройки безопасности домашней беспроводной сети. Именно таков итого масштабного социологического опроса, проведенного по заказу организации Information Commissioners Office (ICO), ведающей вопросами защиты персональных данных.



В исследовании, проведенном в Интернете в прошлом месяце, приняли участие около 2 тысяч совершеннолетних британцев. Обработав полученные ответы, организаторы с удивлением обнаружили, что 16 процентов пользователей не могут с уверенностью сказать, оборудована ли их домашняя сеть Wi-Fi необходимыми средствами защиты от несанкционированного доступа. Еще 40 процентов респондентов признались, что никогда не занимались настройкой защитных механизмов и не знают, как это делается, передает soft.mail.ru.

Руководство ICO обратилось к Интернет-провайдерам и производителям оборудования с просьбой снабжать клиентов более понятными инструкциями по настройке средств защиты. Пользователей также необходимо информировать о последствиях, к которым может привести развертывание незащищенной сети. Одновременно, организация опубликовала собственное руководство по защите домашних сетей.

Производители оборудования для домашних сетей приветствуют подобную просветительскую работу, однако отмечают, что сегодня более или менее сообразительный пользователь, желающий разобраться в данном вопросе, вполне способен сделать это самостоятельно. "Возможно, в прошлом настройка систем защиты и представляла собой нетривиальную задачу для рядового пользователя. Сегодня ситуация изменилась", - сообщает Крис Дэвис, генеральный менеджер британского филиала компании D-Link. Защитные механизмы на потребительском сетевом оборудовании от ведущих производителей, в число которых входят компании D-Link или Linksys, могут быть активированы в считанные минуты с помощью встроенных приложений-мастеров.

Компания D-Link тесно сотрудничает с Интернет-провайдерами и следит за тем, чтобы покупатели получали оборудование с уже сконфигурированными средствами защиты. Впрочем, даже если устройства не были настроены заранее, пользователь сможет без труда сделать это самостоятельно, даже не располагая специальными техническими знаниями и навыками. "Кроме того, большинство современных роутеров оборудованы кнопками WPS (Wi-Fi Protected Set-up), которые позволяют включить защиту одним легким движением", - утверждает Крис Дэвис.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru