InfoWatch представила Тайгафон клиентам из стран Ближнего Востока

InfoWatch представила Тайгафон клиентам из стран Ближнего Востока

InfoWatch представила Тайгафон клиентам из стран Ближнего Востока

Компания InfoWatch Gulf, представительство группы компаний InfoWatch в странах Ближнего Востока, приняла участие в крупнейшей мировой выставке информационных и телекоммуникационных технологий GITEX Technology Week 2017, которая прошла с 8 по 12 октября в Дубае, Объединенные Арабские Эмираты.

На мероприятии были представлены ключевые решения InfoWatch в области корпоративной информационной безопасности, а также состоялась региональная премьера программно-аппаратного комплекса (ПАК) «Тайгафон» на ближневосточном рынке. 

В составе объединенной экспозиции АО «Российский экспортный центр» на GITEX ГК InfoWatch представила обновленную продуктовую линейку в области корпоративной информационной безопасности предприятий в сегментах крупного, среднего и малого бизнеса, в том числе флагманское решение для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP – система) InfoWatch Traffic Monitor. Напомним, что InfoWatch ежегодно входит в число лучших разработчиков DLP-систем — «магический квадрант» Gartner («Magic Quadrant for Enterprise Data Loss Prevention») и второй год подряд признается ведущим российским DLP-вендором на мировом рынке.

На стенде InfoWatch были продемонстрированы  уникальные технические возможности ПАК «Тайгафон», который позволяет обеспечивать эффективную защиту организаций от утечек информации через мобильные устройства и контролировать процессы использования смартфонов в рабочей среде. Государственный информационный портал Дубая DubaiPost.ae отметил «Тайгафон» как одну из наиболее интересных технологических разработок, представленных на GITEX 2017.

«Участие InfoWatch в неделе информационных технологий GITEX 2017 крайне полезно для продвижения решений компании на рынках стран Ближнего Востока, — отметила руководитель по развитию бизнеса ГК InfoWatch на Ближнем Востоке, глава InfoWatch Gulf Кристина Танцюра. —Наш стенд посетили представители государственных структур и крупного бизнеса из десятков стран региона, которые отмечали уникальность представленных нашей компанией технологий и приветствовали открытость наших решений. В целом мы видим, что в ближневосточном регионе увеличивается спрос на продукты в области информационной безопасности предприятий, а также растет уровень доверия к российским технологиям защиты данных для бизнеса».

В ходе выставки руководители ГК InfoWatch провели рабочие встречи с представителями Министерства по электро- и водоснабжения Эмирата Дубая, проекта развития «умного города» Dubai Smart City, свободных экономических зон Dubai South и Dubai Silicon Oasis, а также системных интеграторов, телекоммуникационных операторов и ряда компаний ближневосточного ИТ-рынка.

В рамках деловой программы GITEX Кристина Танцюра рассказала представителям Департамента информационных технологий Эмирата Дубай (Dubai Information Technology Department) и Центра цифровой безопасности Эмирата Дубай (Dubai Electronic Security Centre) о комплексном подходе к построению систем информационной безопасности, а также провела мастер-класс для российских компаний о развитии бизнеса в ближневосточном регионе.  

Оператором российского участия в неделе информационных технологий региона Ближнего Востока GITEX Technology Week 2017 выступила российская выставочно-конгрессная компания АО «ЭКСПОЦЕНТР». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru