ЛК и WISeKey выпускают защищенное приложение для хранения ценных данных

ЛК и WISeKey выпускают защищенное приложение для хранения ценных данных

ЛК и WISeKey выпускают защищенное приложение для хранения ценных данных

«Лаборатория Касперского» и швейцарская компания WISeKey, специализирующаяся на информационной безопасности, объявили о выпуске защищенного приложения WISeID Kaspersky Lab Security. Эта совместная программа объединяет в себе лучшие технологии компаний-разработчиков и позволяет владельцам мобильных гаджетов общаться и проводить денежные транзакции в безопасной среде. 

Приложение WISeID Kaspersky Lab Security создает надежно защищенное облачное хранилище для персональных данных пользователя, в частности, для его логинов, паролей и данных банковских карт, и обеспечивает безопасную синхронизацию информации между мобильными устройствами и компьютером. Само хранилище защищено технологиями шифрования, и доступ к нему можно получить только с помощью мастер-пароля, известного лишь самому пользователю. Для дополнительной защиты приложение использует распознавание лица как метод аутентификации пользователя.

В основе WISeID Kaspersky Lab Security лежат защитные технологии «Лаборатории Касперского», входящие в инструментарий Kaspersky Mobile Security SDK. Именно с их помощью в приложении обеспечивается сетевая безопасность, защита самого устройства и распознавание угроз.

«Мобильные угрозы развиваются и усложняются крайне быстрыми темпами, а злоумышленники неустанно ищут новые способы получения персональных и финансовых данных пользователей. Несмотря на то, что мобильные платформы сегодня обеспечивают разработчикам приложений определенный уровень безопасности, этого все равно недостаточно для надежной защиты от уловок киберпреступников. Именно поэтому мы работаем над созданием специальных приложений, обеспечивающих надлежащий уровень безопасности пользователей мобильных устройств. Мы рады, что партнерство с WISeKey позволило нам сделать еще один шаг на пути защиты важной для пользователя информации», – отметил Александр Карпицкий, руководитель управления технологического лицензирования и сервисных проектов «Лаборатории Касперского».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru