МОСКВА, 4 сен — РАПСИ. Любые обсуждения чувствительной корпоративной информации должны проходить только в российских мессенджерах и сервисах видеоконференций, которые позволяют точно идентифицировать и верифицировать участников общения, отмечает гендиректор АНО «Белый Интернет», член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Элина Сидоренко.
«Все активнее для атак применяется искусственный интеллект (ИИ) в целях выявления средств защиты и моделирования стратегии проникновения в обход мер безопасности, повышая тем самым процент успешных атак. Генеративный ИИ используется для создания дипфейков, имитирующих руководителей компаний, которые проводят видеоконференции с сотрудниками и собирают конфиденциальную информацию», — напомнила на Восточном экономическом форуме глава «Белого Интернета».
Также для борьбы с дипфейками необходимо объяснять сотрудникам, что мошенники смогут использовать их активность в социальных сетях, подмечая детали личной информации для выстраивания адресных атак, отмечает Сидоренко.
Россия должна стимулировать переход российских компаний на отечественные облачные решения, поскольку статистика по использованию зарубежных аналогов предполагает большое количество утечек, считает эксперт. Она также убеждена, что бороться с уязвимостями не получится при доминировании только одного программного обеспечения.
«Все мы помним кризис, связанный с дефектным обновлением программного обеспечения безопасности, выпущенным американской компанией по кибербезопасности CrowdStrike. Не так давно он привёл к отказу большого количества компьютеров и виртуальных машин под управлением Microsoft Windows. В результате пострадали компании и правительства по всему миру. Этот кейс наглядно демонстрирует уязвимость систем, объединенных единым ПО. В этой части целесообразно недопущение доминирования и монополизации российского рынка одним ПО. Важно поддерживать здоровую конкуренцию», — резюмировала Сидоренко.