DARPA запускает проект по выявлению инсайдеров

Агентство перспективных оборонных исследований Министерства обороны США начинает работу над проектом под названием CINDER, целью которого является создание новых методов обнаружения деятельности инсайдеров – людей, имеющих легальный доступ к секретной информации в военных компьютерных сетях, и использующих его в незаконных целях.

Поскольку сами по себе действия инсайдера практически не отличаются от действий лояльного сотрудника, выявление их сопряжено со значительными трудностями. Проект CINDER рассчитан на обнаружение специфических для инсайдерской деятельности признаков сетевой активности и создание соответствующих средств автоматического мониторинга сетей.

Несколько недель назад известный сайт Wikileaks опубликовал свыше 70 тыс. документов, касающихся военных операций США в Афганистане. Как утверждается, документы сайту передал армейский аналитик Брэдли Мэннинг, имевший доступ к сети передачи секретной информации SIPRNet министерства обороны США.

Аналитики отмечают, что для коммерческих компаний инсайдеры представляют даже большую угрозу, чем посторонние хакеры, но справиться с ними пока не удается.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ВКонтакте, Wildberries, СберМаркет раскрыли рекомендательные алгоритмы

В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.

Рекомендательные алгоритмы позволяют онлайн-сервису персонализировать список и порядок данных, выдаваемых пользователям в ответ на запрос. Чтобы сделать сервис максимально прозрачным, в Закон об информации были внесены изменения (№ 408-ФЗ от 31.07.2023), вступившие в силу 1 октября.

Поправки вводят новые требования для владельцев сайтов и мобильных приложений с рекомендациями. Они обязаны обеспечить информирование пользователей о применении таких технологий и опубликовать правила применения, со списком собираемых данных, их источников, а также с описанием используемых процессов и методов. Документ должен быть написан на русском языке и доступен без ограничений.

Подобные публикации уже появились на сайтах Wildberries, «CберМаркет», VK, «Иви», START. В основном это встроенные либо всплывающие уведомления-ссылки на домашней странице.

Чтобы узнать предпочтения юзеров, коммерсанты анализируют их поведение на площадке: действия, запросы, длительность сессий. Они также могут собирать такие сведения, как IP-адрес, геолокация, данные устройства, канал взаимодействия, источник перехода на сайт.

За соблюдением новых требований будет следить Роскомнадзор. Обнаружив нарушение, регулятор направит владельцу ресурса уведомление с требованием принять меры. РКН также вправе запросить у нарушителя доступ к программно-техническим средствам ресурса, чтобы провести оценку работы рекомендательного сервиса. Отказ может привести к блокировке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru