К 2021 году 40% организаций задействуют ИИ для борьбы с мошенничеством

К 2021 году 40% организаций задействуют ИИ для борьбы с мошенничеством

К 2021 году 40% организаций задействуют ИИ для борьбы с мошенничеством

Всего через два года искусственный интеллект и машинное обучение будут использоваться для противодействия мошенничеству в три раза чаще, чем сейчас. Такие данные были получены в ходе совместного исследования компании SAS и Ассоциации сертифицированных специалистов по расследованию хищений и мошенничества (Association of Certified Fraud Examiners, ACFE).

В настоящее время такие антифрод-инструменты уже используют в 13% организаций, принявших участие в опросе, и в еще 25% заявили, что планируют их внедрить в течение ближайшего года-двух.

Совместное исследование SAS и ACFE было запущено в феврале 2019 года, а его итоги подведены в конце июня 2019 года. Для этого были изучены ответы 1055 членов ACFE, работающих в разных странах мира.

По итогам был создан интерактивный отчет. Вопросы, заданные экспертам, касались технологий и инструментов, которые используются в их организациях для борьбы с мошенничеством.

Как выяснилось, в настоящее время большинство организаций чаще всего пользуются преднастроенными отчетами по ключевым событиям мошенничества с использованием классических инструментов, например, от Microsoft Office.

Это стандартный инструмент для  64% компаний, охваченных исследованием. На втором по популярности месте автоматический мониторинг с использованием экспертных бизнес-правил – его используют в 54% организаций. Замыкает тройку визуальное исследование данных с использованием BI инструментов – на ее долю приходится 35%.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru