Министерство Обороны Великобритании недосчиталось 340 ноутбуков

Министерство Обороны Великобритании недосчиталось 340 ноутбуков

Как стало известно аналитическому центру InfoWatch, за прошедшие два года из Министерства Обороны Великобритании исчезло 340 ноутбуков, содержащих конфиденциальную информацию. Из них только 157 ноутбуков, т.е. меньше половины, были зашифрованы. Потери, понесенные из-за безалаберности сотрудников, предположительно превышают £600.000.

С момента выхода последнего отчета Минобороны Великобритании об утечке данных, опубликованного в 2008 году, кроме ноутбуков, из МО исчезло 593 CD, DVD носителей и floppy дисков, 215 флеш-карт, 96 съемных жестких дисков и 13 мобильных телефонов. Стоит отметить, что лишь на каждом пятом из перечисленных утерянных устройств информация была зашифрована.

Ведущие специалисты по безопасности обвиняют военных в халатности в вопросе о защищенном хранении данных.

По данным Lewis Communications, полученным из 11 ведомств правительства Великобритании, с 2008 года всего было утеряно 518 ноутбуков, 131 BlackBerry или iPhone, 104 мобильных устройств и 932 электронных устройств хранения данных (CD, DVD, флеш-карты и т.п.). Безалаберность сотрудников министерств обошлась налогоплательщикам Великобритании в £781,453.

В своем докладе, опубликованном в июне 2008 года, сэр Эдмунд Бартон, Директор по информационной безопасносности минобороны сильно раскритиковал халатное отношение сотрудников ведомства к безопасности хранения данных, которое привело к краже ноутбука, принадлежавшего Королевскому флоту. В ноутбуке содержались данные 600,000 новобранцев и потенциальных кандидатов на вступление в вооруженные силы.

По оценкам ведомства, общая стоимость утраченной техники с июля 2008 года по май 2010 составила £620,193. Согласно отчету министерства, девять служащих министерства были привлечены к дисциплинарной ответственности.

По словам одного из сотрудников минобороны, ведомство очень серьезно относится к любой утере электронных устройств с данными и предпринимает жесткие меры. В частности были начаты расследования по случаям кражи или пропажи устройств, содержащих конфиденциальную информацию, а виновные понесли дисциплинарное наказание.

Ситуацию комментирует главный аналитик InfoWatch Николай Федотов: «Давно эмпирически установлено, что средний человек наплевательски относится даже к собственной безопасности, не говоря уже про государственную. Вспомним про штрафы за непристёгнутый ремень безопасности в машине или отсутствие шлема на мотоцикле. Казалось бы, эти средства защищают только тех, кого наказывают и никак не сказываются на иных участниках движения. Тем не менее, во всех странах дорожная полиция неустанно штрафует, а в Европе размеры соответствующих взысканий достигли уже каких-то чудовищных размеров.

Давно пора понять, что к защищённости (как и к счастью) человечество можно загнать только железной рукой. Штрафы за отсутствие шифрования на ноутбуке и смартфоне - явно назревшая и перезревшая необходимость.»

Источник

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru