Лукацкий готовит киберучения в Сочи

Лукацкий готовит киберучения в Сочи

Лукацкий готовит киберучения в Сочи

24 мастер-класса от гуру ИБ, киберучения и приключения в горах и на море - такова программа сочинского “Кода ИБ ПРОФИ”, который состоится 26-29 июля.

В этом году особенностью летнего “ПРОФИ” будут киберучения. Рассказывает куратор события Алексей Лукацкий:

«Вы сможете на себе ощутить, что чувствует человек, который перед уходом с работы сталкивается со звонком от генерального директора, который прочитал в СМИ о том, что возглавляемая им компания атакована хакерами, укравшими клиентские данные и требующие выкупа».

«Вы поймете слабые места вашей текущей системы коммуникаций между различными подразделениями компании, которые вовлекаются в процесс реагирования на глобальные киберинциденты, требующие уведомления клиентов и партнеров. Вы узнаете как координировать усилия всех участников внезапно и хаотически созываемой группы, которая должна быстро составить план действий по снижению масштаба ущерба». 

Поучаствовать в киберучениях сможет каждый участник “ПРОФИ”. Адреналина безопасникам также добавит погружение в  мир-2024 на вводной сессии и двухдневная приключенческая программа. 

Напомним,что мастер-классы проведут ИБ-руководители и эксперты из Сбербанка, Яндекса, Лаборатории Касперского, Cisco, Citrix, Positive Technologies, СО ЕЭС, ESET и многих других. Участие подтвердили уже около сотни CISO, CSO, CTO, а также руководителей бизнеса со всей России.

Подать заявку на участие можно по ссылке https://sochi.codeib.ru/

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru