Solar Security опубликовала ежеквартальный отчет Solar JSOC

Solar Security опубликовала ежеквартальный отчет Solar JSOC

Solar Security представляет отчет JSOC Security flash report Q3 2015, содержащий сводную информацию о выявленных за третий квартал инцидентах, отвечающий на вопросы: кто, как, в какое время, а также с использованием каких векторов и каналов утечек пытался реализовать угрозы информационной безопасности (ИБ).

Данный отчет основан на данных, полученных в коммерческом центре мониторинга и реагирования Solar JSOC.

Всего за третий квартал 2015 года в Solar JSOC было зафиксировано 54 578 событий с подозрением на инцидент, что на 14% выше, чем аналогичный показатель за второй квартал 2015 года, это связано с подключением к JSOC новых компаний.

Ключевые тенденции, которые выделяют специалисты Solar JSOC:

  • Выявлена прямая взаимосвязь между ростом доли внутренних инцидентов и экономическими факторами. С усилением экономической неустойчивости доля внутренних инцидентов стабильно увеличивается. Эту тенденцию подтверждает сравнение данных, полученных за четвертый квартал 2014 года, первый и третий кварталы 2015 года.
  • Специалисты JSOC отмечают устойчивый рост числа утечек по каналам печати и устройств прямого доступа (3/4G USB-модемы, Wi-Fi точки доступа смартфонов) на протяжении трех кварталов 2015 года.
  • В третьем квартале впервые за 2015 год было отмечено существенное снижение числа инцидентов, связанных с вирусным заражением, ransomware и с компрометацией учетных записей пользователей. Специалисты Solar JSOC связывают это с усилением технических политик и применением рекомендаций по обеспечению информационной безопасности службами ИБ.
  • Зафиксировано снижение доли атак на веб-приложения, при этом отмечается рост прочих внешних атак, например, фишинга и эксплуатации уязвимостей сетевых протоколов.

«Внутри компаний не всё спокойно: почти каждый вектор, так или иначе связанный с целенаправленной реализацией внутренними пользователями угроз ИБ, вырос на 2-7%. Это говорит о возможном ухудшении климата внутри компаний, и о желании пользователей намеренно нарушить безопасность информационных активов, – прокомментировал полученные данные Эльман Бейбутов, руководитель направления SolarJSOC компании SolarSecurity. – С другой стороны, в течение всего года мы наблюдаем уверенный рост числа DDoS-атак и связываем это с ростом влияния конкуренции и бизнес-активности, обычно нарастающих к концу календарного года».

Ваше лицо без уведомления: Instagram дал Meta AI доступ к публичным фото

Meta (признана экстремистской и запрещена в России) представила новую модель генерации изображений Muse Image и сразу встроила её в Instagram. На бумаге — весёлый инструмент для креатива, а на практике публичные профили Instagram по умолчанию стали материалом для ИИ-ремиксов.

Если у пользователя открытый профиль, другой человек может упомянуть его аккаунт в запросе к Meta AI, и система сгенерирует изображение с использованием его внешности.

Meta подаёт это как удобную функцию для приглашений, совместных креативных идей и персонализированной графики. Но звучит всё равно подозрительно: достаточно тега, и ваш публичный контент уже работает топливом для генератора.

В справочном центре Instagram говорится, что другие пользователи могут создавать ИИ-контент на основе ваших публикаций, если аккаунт публичный и настройки оставлены по умолчанию. То есть отдельного согласия на каждый такой эксперимент не требуется.

Отключить это можно, не переводя профиль в закрытый режим, но вручную. Для этого нужно зайти в настройки Instagram и найти раздел Sharing and reuse. Там можно запретить использование публичных постов для ИИ-функций Meta. Нюанс неприятный: запрет сработает только на будущие генерации. Всё, что уже успели создать на основе вашего контента, останется.

Ещё один важный момент — уведомлений не будет. Meta прямо указывает, что пользователи не получат сообщение, если кто-то создаст ИИ-изображение с использованием их постов.

В итоге Instagram получил новую игрушку для генерации картинок, а пользователи — очередную настройку, которую нужно срочно проверить. Потому что в 2026 году публичный профиль — это уже не просто витрина фотографий, а потенциальная заготовка для чужих ИИ-фантазий.

RSS: Новости на портале Anti-Malware.ru