🟡Вот и пролетели незаметно новогодние и рождественские праздники, а значит, настала пора уделить время своей цифровой гигиене. Согласно статистике за 2023 год, 65% паролей россиян можно взломать простым перебором всего за минуту, а глобальная статистика еще печальнее – 83 % самых популярных паролей взламываются за 1 секунду.
Мы подготовили для вас несколько советов о том, как обезопасить свои данные в 2024 году.

1️⃣Поищите свои пароли и почту в свежих утечках
Немаловажно регулярно использовать специальные инструменты, такие как haveibeenpwned.com, password.kaspersky.com/ru/ или же встроенные функции вашего антивируса или браузера, чтобы узнать, не были ли ваши учетные данные скомпрометированы в результате утечек данных. Данная мера поможет вам своевременно реагировать и изменять пароли в случае необходимости. Если найдете свои данные среди утечек - лучше поменять пароль или завести новую учетную запись.

2️⃣ Не пользуйтесь старыми паролями и не используйте один пароль для нескольких сервисов
Данное правило вытекает из предыдущего: повторное использование паролей увеличивает риск их утечки, так как, если один аккаунт будет скомпрометирован, то все остальные, где используется тот же пароль, также окажутся под угрозой.

3️⃣ Регулярно меняйте пароли
Периодическая смена паролей — это эффективная мера предотвращения долгосрочного несанкционированного доступа. В случае компрометации данных регулярное обновление паролей может предотвратить дальнейшее использование украденной информации.

4️⃣ Храните данные учетных записей в защищенных местах
Использование надежных менеджеров паролей и шифрование данных являются ключевыми элементами защиты информации об учетных записях. Так, менеджеры паролей не только обеспечивают безопасное хранение, но и помогают генерировать сложные пароли, а также имеют функцию автозаполнения. Но если вы не любите доверять программе ваши учетные данные, то воспользуйтесь старым-добрым методом записи информации, например, в специальный блокнот. Только не наклеивайте стикер с паролем на монитор, чтобы потом сфотографироваться рядом с ним для интервью, как это сделал сотрудник Гавайской службы спасения в 2018 г. 😊

5️⃣ Используйте двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) значительно увеличивает безопасность, добавляя дополнительный уровень защиты помимо пароля путем отправки кода на ваш телефон или использования специального приложения, например, Google Authenticator. Предпочтительно использовать приложения.

6️⃣Установите последние обновления везде, где это возможно.
На телефонах, компьютерах, браузере, приложениях, консолях и т.д. Свежие версии прошивок ОС и приложений зачастую закрывают выявленные уязвимости. Это снижает риск взлома и утечек.

Здесь мы представили вам лишь несколько основных советов по цифровой гигиене, конечно, ваша безопасность не ограничивается только шестью пунктами, однако даже они способны в разы обезопасить вас в Интернете.

#ШколаМИБ #информационная_безопасность #кибергигиена

📚Выпуск журнала Международная жизнь «Крым 10 лет процветания в единстве» за март 2024.

Приглашаем к прочтению экспертных статей по ИБ:

⏺Бойко С.М. Международная информационная безопасность: Россия в ООН. Два формата диалога (2018-2021 гг.). После неудачно завершившейся в 2017 г. работы пятой ГПЭ ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности вновь встал вопрос, как организовать профильный диалог на площадке ООН. Сохранение такого диалога и придание ему по-настоящему глобального характера становилось все более актуальным в условиях стремительного развития ИКТ и расширения возможностей их применения в противоправных целях.
 
⏺Мельникова О.А. Глобальный цифровой договор: на грани фола. Три чтения «нулевого» проекта Глобального цифрового договора (ГЦД) запланированы на апрель и май этого года. ГЦД должен стать приложением к Пакту во имя будущего, который планируется принять на Саммите будущего 22-23 сентября 2024 года. На сегодняшний день наиболее внятно судить о содержательной стороне будущего ГЦД можно по представленной Генсеком А.Гутерришем и размещенной на сайте ООН концептуальной записке. Однако обращает на себя внимание ее аморфность, наличие в тексте множества противоречий.
 
⏺Ильницкий А.М. Цивилизационная война - воля к победе. Процессы глобализации вскрывают не только политический, но и технологический суверенитет, привнося как новые возможности развития, так и немалые риски регресса и деградации. Использованные во зло или по некомпетентности/недоумию - «цифра», ИИ и когнитивные технологии могут привести к деградации социально-культурной среды, распаду общественной ткани, расколу общества на инфобункеры. Стандартизируемые под западные лекала и технологии цифровая среда и «культура» потребления меняют не только инфополе и способы получения информации, но культурные коды социума.

#Школа_МИБ
#Информационная_безопасность
#ЧтоПочитать_МИБ #Международнаяжизнь

🇺🇸 В США обеспокоены возможным влиянием ИИ на президентские выборы

🤖Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило доклад «Риск в фокусе: генеративный ИИ и выборы 2024 года», в котором разбираются угрозы и вызовы, стоящие перед избирательными процессами в контексте развития и внедрения генеративного искусственного интеллекта.

🚫 Основная поднятая в документе проблематика касается риска создания и распространения фальсифицированного контента, такого как фейковые новости, синтетические аудио и видеозаписи, которые могут быть использованы для дезинформации избирателей, что, по мнению CISA, является особенно актуальным в свете нарастающего влияния социальных медиа на формирование политических предпочтений и мнений. Так, генеративный ИИ способен создавать убедительные материалы, которые могут быть использованы для дезинформации или манипулирования общественным мнением, представляя серьезную угрозу в рамках текущего выборного процесса.

📄 Авторы доклада также подчеркивают риск использования ИИ с целью распространения ложной информации о процессе голосования, включая неверные данные о времени и месте голосования, что может привести к снижению явки избирателей или введению их в заблуждение. В документе предложены меры по смягчению этих рисков, включая усиление кибербезопасности избирательных систем, обучение персонала и избирателей распознаванию фальсифицированного контента, а также разработку и внедрение новых технологий для обнаружения и блокировки искусственного контента.

🛡В заключении авторы подчеркивают, что при всех стоящих перед выборами технологических угрозах необходимо активно разрабатывать и внедрять комплексные стратегии и инструменты для защиты целостности избирательного процесса, что, в свою очередь, требует от правительственных органов, технологических компаний и общественности совместных усилий, направленных на обеспечение безопасности и неприкосновенности избирательных процессов в эпоху генеративного ИИ.

#Школа_МИБ #США #CISA #информационная_безопасность

🇺🇸 В США опубликовали два документа в рамках Национальной киберстратегии

🇺🇸Администрация Дж.Байдена и Госдеп США в рамках реализации Национальной киберстратегии опубликовали обновленную версию Плана реализации стратегии по кибербезопасности и Стратегию США по международному киберпространству и цифровой политике. Данные документы служат дополнением к друг другу и направлены как на актуализацию текущего вектора киберстратегии США во внешнеполитическом контексте, так и определение ключевых целей по достижению безопасного киберпространства усилиями федеральных органов.

📄План реализации стратегии кибербезопасности представляет собой дорожную карту для обеспечения безопасности киберпространства в рамках «применения инструментов национальной власти для защиты национальной безопасности, общественного порядка и экономического процветания». План содержит в себе пять основных принципов:
1️⃣ Защита критической информационной инфраструктуры.
2️⃣ Противодействие и ликвидация угроз.
3️⃣ Формирование рыночных сил для обеспечения безопасности и устойчивости.
4️⃣ Инвестирование в устойчивое будущее.
5️⃣ Развитие международных партнерств для достижения общих целей в области кибербезопасности.

📄Стратегия США по международному киберпространству и цифровой политике, как заявляется Белым домом, основана на принципе «цифровой солидарности» и призвана помочь другим странам наращивать потенциал и направлять участие в технологической дипломатии. Данный документ находится на пересечении трех отличительных черт:
⏺эскалация конфликта в киберпространстве с такими противниками, как Россия и Китай;
⏺акцент на минилатерализме путем создания международных коалиций и партнерства между более мелкими целевыми группами;
⏺решимость сохранить глобальное технологическое первенство.

#Школа_МИБ #США #DoS #информационная_безопасность #кибербезопасность

🔴Совет Европы одобрил конвенцию об искусственном интеллекте

📄В «Рамочной конвенции Совета Европы об искусственном интеллекте, правах человека, демократии и верховенстве закона», как заявляется, заложена правовая основа для регулирования систем ИИ, позволяющая устранить риски их использования и определяющая подход к разработке с учетом негативных последствий.

🤖Документ охватывает использование ИИ в государственном и частном секторе. Для регулирования частного сектора изложены два способа по соблюдению принципов документа:
1️⃣принять на себя обязательства конвенции;
2️⃣придерживаться национальных и международных обязательств по правам человека, демократии и верховенства закона и принять другие меры для соблюдения договора.

▶️В договоре устанавливаются требования надзора, меры по выявлению, смягчению и предотвращению возможных рисков за использованием систем ИИ, а также запрет на использование тех систем, которые могут быть несовместимы со стандартами прав человека.

💬В конвенции прописана ответственность за нарушение прав неприкосновенности частной жизни. В случае такого нарушения участники договора обязаны обеспечить правовую защиту для тех, чьи права человека были нарушены в связи с использованием систем ИИ.

❕Однако участники договора освобождаются от его обязательств при осуществлении деятельности, связанной с защитой национальных интересов безопасности, если такая деятельность не нарушает международное право и не подрывает демократические институты. Также конвенция не ограничивает проведения научно-исследовательских работ, связанных с тестированием ИИ, если они не нарушают права человека и демократии.

Конвенция выступает первым международным юридически обязательным договором, «целью которого выступает обеспечение соблюдения прав человека, верховенства закона и правовых стандартов демократии при использовании систем ИИ».

#Школа_МИБ #Информационная_безопасность #Искусственный_интеллект #AI #Новости_МИБ

🇺🇳РГОС ООН: заключительный неформальный диалог

🗓️3 июля состоялся заключительный неформальный диалог РГОС ООН 2021-2025 с негосударственными субъектами, организованный ее председателем Б.Гафуром. Основное внимание сессии уделялось вопросу нового формата-преемника рабочей группы.

👥Участники обсудили важность открытого международного сотрудничества и взаимодействия между заинтересованными сторонами и государствами, затронули вызовы и угрозы информационной безопасности и выдвинули идеи по развитию всестороннего переговорного процесса.

🌐Школа МИБ выступила с докладом, в котором поддержала создание в рамках ООН всеобъемлющего постоянного механизма по безопасности ИКТ после завершения работы РГОС ООН, осветила ряд принципов, которые должны ей сопутствовать. В заключении доклада Школа МИБ поддержала тезис о вовлечении молодежи в переговорный процесс по международной информационной безопасности.

#Школа_МИБ #РГОС #ООН #ИКТ #Информационная_безопасность

📄23 июля 2024 года Управление по коммуникациям Великобритании (Ofcom) опубликовало дискуссионный документ под названием «Red Teaming for GenAI Harms», в котором обсуждается применение подхода «red teaming» в качестве метода оценки в рамках поиска уязвимостей в моделях генеративного искусственного интеллекта с целью защиты пользователей от вредоносного контента.

🛡Данный подход представляет собой проведение «атаки» на модель с помощью ряда промптов с целью получения информации о возможной генерации запрещенного контента. В документе подчеркивается, что red teaming представляет собой оценочный процесс, структурированный в четыре основных этапа:
1️⃣ создание команды и постановка четких задач;
2️⃣ подача в тестируемую модель ИИ ряда промптов для проведения атаки;
3️⃣ анализ выходных данных с целью определить, какие атаки приводят к генерации вредоносного контента;
4️⃣ принятие определенных мер по результатам исследования.

🗣Однако в документе отмечается, что у red teaming есть несколько недостатков, в частности:
🔴red teaming затруднительно применить в отношении видео-, аудио- и мультимодальных моделей, которые создают сложный для анализа разнообразный контент;
🔴неопытные операторы могут пропустить вредоносный контент, а автоматические классификаторы могут допускать неточности;
🔴red teaming не полностью воспроизводит реальные условия использования ИИ, поскольку проводится в контролируемых условиях;
🔴полученные в результате использования разных моделей итоги тестирования различных команд сложны для проведения сравнительного анализа.

«Однако, несмотря на широкий интерес к red teaming, на данный момент отсутствует четкий консенсус относительно его сильных и слабых сторон, порядка проведения, необходимых навыков и ресурсов, а также конкретных конечных результатов исследования. Без ответов на эти вопросы тем, кто использует GenAI, сложно понять, как именно и следует ли вообще проводить свою собственную red teaming», − подчеркивают авторы документа.


#Школа_МИБ #Новости_МИБ #ИИ #информационная_безопасность

🤖 Опасные возможности ИИ: как уязвимости генеративных моделей становятся инструментом угроз

📄Школа международной информационной безопасности ДА МИД России рада представить своим читателям опубликованный на портале по информационной безопасности SecurityLab краткий вариант проведенного совместно с Координационным центром доменов .RU / .РФ исследования на тему анализа методов генерации деструктивного контента современными моделями искусственного интеллекта общего назначения.

👩‍💻 Данный материал посвящен изучению обнаруженных экспертами уязвимостей в виде промпт-инъекций с использованием HTML-тегов в ИИ-продуктах таких отечественных и зарубежных IT-компаний, как SberAI, Yandex и OpenAI. В результате применения данного метода авторам удалось сгенерировать не только текстовую, но и графическую информацию вредоносного содержания, а также обнаружить факт предвзятости в отношении влиятельных политических фигур.

🛡 Таким образом, стоит отметить, что современные генеративные модели по-прежнему остаются уязвимыми для изощренных промпт-атак, что представляет потенциальную опасность в контексте генерации вредоносного контента и его дальнейшего использования в злонамеренных целях. Охватывая классическую триаду угроз международной информационной безопасности, результаты генерации свидетельствуют о существующей тенденции к значительному возрастанию функциональности и, как следствие, негативного потенциала ИИ с течением времени, отражая двойственную природу данной технологии.

⚠️ Авторы призывают к ответственному использованию ИИ и выражают благодарность компаниям-разработчикам за своевременную обратную связь.

#ШколаМИБ #SberAI #Yandex #OpenAI #информационная_безопасность #ИИ