ИТ. Право. Безопасность.

📱 Вечер в хату! Как работают мошеннические схемы — Евгений Царев и Артем Калашников

В седьмом выпуске подкаста «Утечка» Артем Калашников, независимый эксперт в области кибербезопасности, и Евгений Царев, управляющий RTM Group, обсуждают мошенничество и его схемы, как правильно реагировать на телефонные звонки мошенников и стоит ли бросать трубку. Вы узнаете, в чем опасность искусственного интеллекта и как он может обманывать людей, а также как объяснить ребенку основные правила безопасности и стоит ли писать заявление, если украли деньги.

1 year ago | [YT] | 2

ИТ. Право. Безопасность.

🔍 Amazon создал компанию для тайного сбора информации о конкурентах.

Amazon основал компанию Big River, чтобы анализировать ценовые стратегии, логистические процессы и другие бизнес-практики конкурентов, таких как Walmart и eBay.

По информации Wall Street Journal, под видом независимого ритейлера, Big River с 2015 года анализировал ценовые стратегии, логистические процессы и другие коммерческие практики, чтобы помочь Amazon усовершенствовать свою собственную платформу.

🗣У них там прям шпиономания). На самом деле крупные агрегаторы всегда следят друг за другом и прекрасно осведомлены о новых технологиях, алгоритмах и подходах друг друга. Преподнести это можно как шпионаж. Но факт остаётся фактом, они приглядывали, приглядывают и будут приглядывать друг за другом

1 year ago | [YT] | 2

ИТ. Право. Безопасность.

🧑‍💻 Российские программисты предпочитают удаленную работу высоким зарплатам.

По последним исследованиям, большинство опытных программистов в России ставят возможность удаленной работы выше зарплаты при выборе места работы. Опрос, проведенный аналитическим агентством iTrend в марте 2024 года, показывает, что для 75% сеньоров и мидлов удаленка является ключевым фактором. Только треть опрошенных считают зарплату важным критерием, ставя ее на седьмое место в своем списке приоритетов.

Исследование также выявило, что 40% ИТ-специалистов готовы уволиться, если им придется вернуться в офис.

🗣В ситуации, когда на 3 программистов 3 вакансии - работодатели предлагают различные плюшки, и, когда уровень ЗП достиг некого порога, он действительно перестает быть решающим фактором. Вопросы загруженности, свободного графика, удаленки - выходят на передний план. К сожалению, это зачастую негативно сказывается на результативности, расхолаживает. Но это «произвол сотрудников» видится как закономерность после «произвола работодателей» в 90-е.

1 year ago | [YT] | 1

ИТ. Право. Безопасность.

😅Генпрокуратура РФ интегрирует ИИ в свои процессы.

Генеральный прокурор России Игорь Краснов объявил о запуске плана по внедрению ИИ и нейронных сетей в деятельность ведомства. По его словам, ИИ будет применяться для аналитической работы, мониторинга уровня преступности по регионам и анализа законопроектов, чтобы усовершенствовать процессы внутри органов.

🗣Такие планы сейчас делают многие ведомства и без шуток это хорошо, бюрократическая система по другому не умеет.

1 year ago | [YT] | 2

ИТ. Право. Безопасность.

🖥 Хакеры используют взломанные WordPress-сайты для распространения нового Android-вредоноса.

Хакеры активно распространяют новое вредоносное ПО под названием Wpeeper, предназначенное для операционной системы Android.

Аналитики из XLab компании QAX обнаружили Wpeeper 18 апреля 2024 года во время анализа неизвестного ранее файла. Интересно, что активность этого вредоноса внезапно прекратилась 22 апреля, вероятно, как часть стратегии хакеров для минимизации риска обнаружения. Новая система C2 коммуникации Wpeeper организована таким образом, чтобы использовать взломанные сайты WordPress как промежуточные точки ретрансляции, обеспечивая шифрование команд AES и подписывание их с использованием эллиптической кривой для защиты от перехвата.

🗣Идея использовать зараженные веб-ресурсы в качестве C&C весьма интересна по той причине, что если сайт был уязвим, то на нем (наверняка) уже побывало тысяча ботов. Сбор и анализ триажа будет занимать очень много времени для выявление «настоящего» маршрута.

1 year ago | [YT] | 3

ИТ. Право. Безопасность.

👀 Российский бизнес корректирует стратегии ИБ из-за геополитической обстановки.

В связи с ухудшением геополитической обстановки, российские компании начали сокращать период планирования своих стратегий информационной безопасности (ИБ) с 4-5 лет до 2-3 лет. Об этом сообщает аналитический отчет компании «Инфосистемы Джет», который подчеркивает, что 2022 и 2023 годы стали переломными для руководителей департаментов ИБ. Эксперты связывают это с необходимостью адаптации к быстро меняющимся технологическим и политическим реалиям, а также с ростом методов и тактик злоумышленников.

По данным отчета, большинство российских компаний все еще придерживаются устаревших моделей защиты, таких как «Замок и ров», которая сосредоточена на защите периметра и предполагает, что все пользователи внутри доверенны. Однако этот подход не учитывает возможность атаки изнутри и становится неэффективным против современных угроз. В то время как модель нулевого доверия (Zero Trust), реализующая принципы безопасности без исключений для каждого пользователя или устройства, пока используется только 2% опрошенных компаний, но уже показывает уверенный рост популярности благодаря своей способности адаптироваться к современным вызовам кибербезопасности.

🗣Проблема даже не в том, что «Castle and Moat» до сих пор актуальна. Проблема в том, что при выборе модели защиты никто не обращает внимание на слабости, на реализацию компенсирующих мер по обеспечению достаточной защищенности активов. Везде есть изъяны.

1 year ago | [YT] | 1

ИТ. Право. Безопасность.

📞 ИИ готов заменить операторов колл-центров.

По мнению экспертов, уже в течение года традиционные колл-центры могут полностью уступить место инновационным технологиям на базе искусственного интеллекта. К. Критивасан, генеральный директор крупной индийской ИТ-компании Tata Consultancy Services, предсказывает полную автоматизацию мировых колл-центров, где живые операторы станут не нужны.

В России, однако, подход к использованию ИИ в колл-центрах отличается. Ведущие телекоммуникационные компании, такие как МТС, Tele2 и Мегафон, не планируют полностью отказываться от человеческих операторов. Они подчеркивают, что в некоторых ситуациях операторы оказываются эффективнее машин, особенно когда речь идет о сложных запросах.

🗣Все-таки синтез речи и «качество» нейросетей в живом общении еще оставляет желать лучшего. Не думаю, что в ближайший год будет что-то особенное в плане замены человеческого ресурса. Человек-оператор более предсказуем в ответах на уникальные вопросы клиентов, которые будут отсутствовать в обучающей базе ИИ.

1 year ago | [YT] | 1

ИТ. Право. Безопасность.

📌 Европа вводит новые правила ремонта смартфонов для борьбы с «цифровым рабством».

В Европе обсуждается новый закон, который уже называют отменой «цифрового рабства». Эти изменения призваны защитить потребителей от ситуаций, когда после истечения гарантии на купленное устройство оказывается невозможно найти запчасти или осуществить ремонт. Новые правила предполагают обязательное предоставление производителями запасных частей и возможности ремонта своих продуктов даже после окончания гарантийного срока.

🗣Даешь такое в России на всё импортозамещенное!

1 year ago | [YT] | 2

ИТ. Право. Безопасность.

⚠️ ФАС возбудила дело против Сбера за непонятный шрифт в рекламе.

ФАС России начала проверку в отношении Сбербанка после жалобы жителя Санкт-Петербурга. Поводом для обращения стала реклама на телеканале «Петербург – 5 канал», где была представлена информация о вкладе под 16% годовых. Однако, как выяснилось, важные условия предложения, такие как минимальная сумма вклада, сроки и ограничения для зарплатных клиентов, были указаны мелким шрифтом в сноске, что сделало их практически нечитаемыми для зрителей.

В ФАС считают, что такая практика может вводить потребителей в заблуждение, так как они получают неполную информацию о продукте. В случае подтверждения нарушений закона «О рекламе», банк может быть оштрафован.

Напомним, что это не первый случай возбуждения дела против Сбера за рекламные нарушения — подобное уже происходило в феврале 2024 года.

🗣С 23 октября 2023 года банки обязаны указывать в рекламе диапазон значений полной стоимости кредитов и займов. Не допускается указание в рекламе неполной информации – например, только минимальной ставки, которая требует соблюдения дополнительных условий. Информация о диапазоне значений полной стоимости кредита (ПСК) должна быть указана до упоминания о процентных ставках, а шрифт должен быть не меньше шрифта, которым указана ставка.
В противном случае потребитель не получает полную информацию о рекламируемом продукте, что квалифицируется ФАС как нарушение ч. 3 ст. 28 закона «О рекламе». За указанное нарушение предусмотрена административная ответственность в виде штрафа. Для юрлиц штраф может составить от 600 тыс. до 1 млн 600 тыс. рублей. Ранее за аналогичное нарушение ФАС оштрафовала «Почта Банк» на 500 тыс.руб.

1 year ago | [YT] | 4

ИТ. Право. Безопасность.

✏️ Будни рисковика: говорим про факторы риска.

Представьте, что на вашем предприятии произошёл стандартный рыночный риск - снижении доли на рынке, что ведёт к логичному снижению продаж, выручки, прибыли и прочих радостях, приближающие к банкротству.

Что начинаем делать? 👀

Конечно же как любой здравомыслящий человек начинаем искать факторы, которые приводят к этому. И вот тут, как больной по симптомам начинает искать причину болячек, чтобы залечить саму причину, а не только симптомы. И тут зависит от везения или профессионализма врача (возможно нужны даже оба фактора), чтобы найти причину. Любой бизнес, как организм человека, следует детально и последовательно изучать, и даже тут возможен перебор многих вариантов, чтобы найти основную причину и выбрать методы управления.

Вот мы определи, что причиной снижения доли рынка могут быть: конкуренты хороши, качество и цена нашего товара и в целом конкурентоспособность не очень, бренд не заходит, предпочтения в спросе, неэффективная система продаж и работа продаванов и т.д.

Чтобы, например, изучить то, что явилось основной причиной придётся перебирать всё или по очереди и даже всё сразу, приложив немало ресурсов (время, персонал, деньги), но оно будет необходимо.

Но «профессиональные больные» знают, что постоянная диагностика организма выйдет дешевле и проще, чем лечить и судорожно искать болячки.

❕В управлении рисков есть такие прекрасные методы как стресс-тестирование, самооценка, сценарный анализ, моделирование угроз, и даже факторный анализ вкупе с анализом чувствительности заходят вполне неплохо.

1 year ago | [YT] | 2