В 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа

В 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа

В 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа

Разработчики сервиса Яндекс ID усовершенствовали защиту данных пользователей, что в 2023 году помогло предотвратить 50 миллионов подозрительных попыток входа, затронувших более 20 млн аккаунтов.

В частности, специалисты добавили новые инструменты, предназначенные специально для обеспечения безопасности учётных записей, а также развивали двухфакторную аутентификацию, которую на сегодняшний день используют 15 млн аккаунтов.

Например, в октябре мы писали, что войти в Яндекс ID теперь можно без пароля, с помощью картинки. Кроме того, согласно статистике сервиса, число ежемесячных активных пользователей приложения Яндекс Ключ увеличилась в два раза.

 

Как отмечают разработчики, в Яндекс ID обновились алгоритмы, отвечающие за противодействие кибератакам. Этот слой защиты поможет, например, в том случае, если злоумышленники утащили файлы cookies пользователя.

Если Яндекс ID выявит попытки аутентифицироваться с cookies на нетипичных устройствах, они будут заблокированы.

Система теперь распознаёт автоматически создаваемые аккаунты, что позволяет бороться с ботами.

Напомним, в конце декабря сервис Яндекс ID прошёл ряд тестирований и проверок у независимых экспертов и по результатам получил международный сертификат безопасности — ISO/IEC 27001.

Уже в этом месяце стало известно, что компания «Яндекс» инвестировала в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru