Код ИБ в третий раз прошел в Краснодаре

Код ИБ в третий раз прошел в Краснодаре

Код ИБ в третий раз прошел в Краснодаре

1 июня в теплые края с удовольствием приехали лучшие эксперты, а  с ними и наш Кот. Самые свежие тренды ИБ, как всегда, разобрали на вводной секции. Ее экспертами выступили Илья Шабанов (Anti-Malware), Антон Соловей (Falcongaze), Карен Карагедян (Trend Micro), Александр Волков (IBA Group), Андрей Шпаков (S-Terra CSP).

Во второй секции “Защита от внешних угроз” представили экспертизу ведущие разработчики СЗИ: S-Terra CSP, ESET, Trend Micro, Актив и Check Point.

Также в секции прозвучал доклад Ильи Шабанова о технологических тенденциях рынка ИБ.  Защита опаздывает за изменениями ИТ-ландшафта -уверен эксперт.

День сегодняшний - это IoT как инструмент злоумышленников, целевые атаки, в том числе, с применением шифровальщиков и социальной инженерии, кибертерроризм и атаки на АСУ ТП, кибервойны. Существующие технологии ИБ способны обеспечить лишь “защиту вчерашнего дня”. С другой стороны, хорошая новость: на фоне растущей киберпреступности ИБ без работы не останется.

В секции “Информационная безопасность в действии” узнали о реалиях рынка ИБ в госсекторе (Конфидент), познакомились с кейсом внедрения IDM в БПС Сбербанк (IBA Group, Минск), рассмотрели противоядия для коварных шифровальщиков (Доктор Веб).

Однако ⅔ инцидентов по-прежнему возникают по вине сотрудников. В секции по внутренним угрозам представители SearchInform и Falcongaze подробно рассмотрели один из мощных современных инструментов защиты -DLP-системы, а Алексей Калинников (COMPAREX) призвал ими не ограничиваться.

Заключительной частью конференции стала “Горячая десятка”. Под модерацией Ильи Шабанова составили список самых актуальных проблем и их решений по версии краснодарских безопасников:

  1. Низкая грамотность пользователей. Решение:обучение, тренинги в игровой форме, учения, инструктаж, повышение ответственности
  2. Бюджеты, нет денег. Решение: доказывать эффективность ИБ перед бизнесом, считать сроки окупаемости и стоимость владения
  3. Квалификация специалистов ИБ: не знают средства защиты, нет опыта. Решение: специальное обучение, работа в сообществах, участие в конференциях
  4. Инсайдеры. Решение: контроль действий сотрудников, применение DLP, контроль используемых программ, ограничения использования личных устройств на работе
  5. Сложность законодательства, нормативной базы по ИБ. Решение:общий перечень требований, вывод из под требований коммерческих предприятий, ответственность за инциденты
  6. Целевые атаки, уязвимости. Решение: обновления, использование специализированных средств, поведенческий анализ, поиск аномалий, применение искусственного интеллекта
  7. Квалификация ИТ-персонала, халатность. Решение: контроль ИТ со стороны ИБ, использования PAM-систем, повышение ответственности.
  8. ИБ не встроен в бизнес процессы компании. Решение:анализ реальных угроз для бизнеса и борьба именно с ними, расчет рисков для бизнес-процессов и их минимизация при помощи ИБ.
  9. Фрод, мошенничество. Решение: использование  DLP, систем контроля действий сотрудников, интеграция функций ИБ и ЭБ/СБ
  10. Несоблюдение требований ИБ на предприятии. Решение:СУИБ, стандартизация, сертификация специалистов
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Reddit без спросу обкатали психологическое воздействие с помощью ИИ

Модераторы подфорума Change My View («Измени мое мнение», CMV) в Reddit направили жалобу в Цюрихский университет: группа исследователей тайно провела эксперимент с ИИ, в котором невольно приняло участие все сообщество.

ИИ-модель два месяца вбрасывала провокационные комментарии в ветку; ученые таким образом проверяли ее умение убеждать. По окончании эксперимента они соблаговолили поставить модераторов в известность и сознались в нарушении правил CMV (там запрещено использовать боты и ИИ).

Для публикации реплик исследователи создали ряд вымышленных персонажей — жертв насилия, консультантов-психологов, противников сектантства и протестных движений. Некоторые фейковые аккаунты админы Reddit выловили и забанили за нарушение пользовательского соглашения.

Сами исследователи, по их словам, комментарии не постили, только вручную проверяли каждую реплику ИИ на предмет потенциально вредного контента. Для персонализации реплик другая ИИ-модель собирала в Reddit пользовательские данные, такие как пол, возраст, этническая принадлежность, местоположение, политические взгляды.

Согласия «подопытных кроликов» при этом никто не спрашивал — для чистоты эксперимента.

Получив разъяснительное письмо, модераторы CMV направили в университет официальную жалобу, предложив публично извиниться за неэтичное поведение исследователей и отказаться от публикации результатов эксперимента.

В ответ на претензии представитель вуза заявил, что научному руководителю ИИ-проекта объявлен выговор. Также будут приняты меры, чтобы подобного не повторилось, но отменять публикацию никто не собирается: результаты проделанной работы важны для науки, а вред от эксперимента минимален.

И претензии, и реакция учебного заведения были опубликованы в CMV. Пользователи до сих пор комментируют этот пост, высказывая свое возмущение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru