Индекс знаний граждан России о безопасности в интернете достиг среднего показателя по Европе

Индекс знаний граждан России о безопасности в интернете достиг среднего показателя по Европе

Результаты исследования основываются на индексе компьютерной защищённости Microsoft (MCSI). Помимо респондентов из России на вопросы отвечали дети и родители ещё из 27 стран. Всего в опросе приняли участие более 11 000 респондентов, каждый из которых обозначил свою точку зрения на предмет использования им проверенных онлайн-ресурсов и программ. За активное применение мер безопасности каждому участнику исследования индивидуально начислялись баллы, которые затем суммировались для получения общей оценки (макс. 100 балов).



Информационная безопасность в глобальной Сети является одной из проблем, с которой сегодня сталкивается каждый. В России знания пользователей о средствах безопасности в онлайн-пространстве остаются на низком уровне, что не позволяет обеспечить качественную защиту от вредоносного контента.

Средний показатель осведомлённости пользователей во всех странах составил 44 балла, что говорит о позитивной динамике уменьшения риска пострадать от неопознанных программ, с одной стороны, и о стабильно низком уровне осведомлённости об интернет-угрозах, с другой. Несмотря на то, что многие респонденты используют антивирусное ПО и надёжные пароли, они нуждаются в дополнительном обучении инструментам и технологиям защиты. Более половины респондентов, 56% опрошенных, не понимают важность и результативность таких знаний. Выяснилось, что 78% не знают, как оградить компьютер от кибератак, таких, как фишинг, хищение персональных данных и рассылка мошеннического контента. 87% пользователей устанавливают на компьютеры антивирусные программы для борьбы с вирусами и шпионскими письмами. При этом только 18% используют антивирусное ПО на своих мобильных телефонах.

Самой распространённой проблемой оказалось хищение денежных средств и персональных данных. Зная об этой угрозе, только 50% меняют параметры конфиденциальности в социальных сетях, чтобы ограничить информацию, которую они предоставляют в интернете.

«Интернет прочно обосновался в нашей жизни, и необходимо понимать, что обеспечение безопасности важно как в реальном мире, так и в виртуальном. Самая большая опасность в Сети – незнание, – говорит Николай Прянишников, президент Microsoft в России. – Кроме того, в ходе исследования мы выяснили, что 80% детей заходят в интернет из тех мест, где родители не могут их контролировать. В связи с этим особенно важно обучить детей безопасной работе в интернете и оградить их тем самым от опасного контента в Cети. Именно для этого Microsoft изучает потребности пользователей, уровень их осведомлённости о проблемах и угрозах, и разрабатывает специальные обучающие материалы с рекомендациями по обеспечению безопасности в Сети».

Более 600 сотрудников Microsoft в 20 странах Европы в рамках Международного Дня безопасного Интернета, который в этом году пройдет 7 февраля, примут участие в волонтёрских активностях. Их целью станет обучение более 98 000 детей использованию современных технологий и программ, которые обладают удобными и простыми инструментами защиты. Microsoft, как ответственный производитель программного обеспечения, рекомендует пользоваться этими инструментами, чтобы сделать пребывание в Сети максимально безопасным.

Microsoft старается делать все свои продукты максимально безопасными. К примеру, в Windows 7 есть индивидуальные настройки безопасности и оповещений. Кроме того, в этой операционной системе встроена функция «родительский контроль» (Parental Controls, Windows Live Family Safety 2011, а также Zune), которая позволяет ограничивать детям доступ к различным играм и программам, а также определять время, которое ребёнок может проводить за компьютером.

Microsoft поддерживает родителей в стремлении защитить своих детей, регулярно публикуя актуальные советы и информацию о полезных функциях своих продуктов. Кроме того, компания Microsoft рекомендует обсуждать с детьми их варианты работы за компьютером и в Сети, а также составить вместе с ними правила, которых им следует придерживаться.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru