Kaspersky Daily

Как шпионский зловред LightSpy заражал айфоны жителей Гонконга

2020-03-27T11:19:45.531Z

В ходе кибератаки в Гонконге на айфоны посетителей поддельных новостных сайтов автоматически устанавливался шпионский зловред LightSpy.

В январе этого года эксперты обнаружили масштабную атаку типа watering hole, нацеленную на жителей Гонконга, в ходе которой на смартфоны жертв устанавливался многофункциональный зловред для iOS под названием LightSpy. Это очередное напоминание всем, кто считает устройства Apple, в частности айфоны, неуязвимыми для вредоносного ПО, — они, конечно, защищены, но далеко не полностью.

Как LightSpy заражал iOS устройства

Зловред попадал на смартфоны жертв, когда они посещали одну из нескольких страниц, замаскированных под местные новостные ресурсы. Злоумышленники просто копировали код настоящих ресурсов и создавали собственные клоны новостных сайтов.

С этих ресурсов на смартфоны посетителей загружалась целая пачка эксплойтов, результатом работы которых была собственно установка самого LightSpy. Ссылки на поддельные сайты распространялись через популярные в Гонконге форумы. Достаточно было просто зайти на зловредную страницу — и все, айфон заражен. Даже нажимать ничего не требовалось.

Что такое LightSpy

Зловред LightSpy представляет собой модульный бэкдор, с помощью которого злоумышленник может удаленно выполнять команды на зараженном устройстве и вообще проделывать с телефоном жертвы много неприятных вещей.

Например, определять местоположение смартфона, получать список контактов и историю звонков, смотреть, к каким сетям Wi-Fi жертва подключалась, сканировать локальную сеть и отправлять на сервер данные обо всех выявленных IP-адресах. Кроме этого, у бэкдора есть модули для кражи информации из Keychain (так называется хранилище паролей и ключей шифрования в iOS) и данных из мессенджеров WeChat, QQ и Telegram.

Что интересно, злоумышленники использовали не уязвимости нулевого дня, а так называемые уязвимости первого дня, то есть недавно обнаруженные дыры, патчи к которым уже выпущены, но вошли только в последние обновления системы. Получается, что те, кто своевременно обновлялся, заразиться не могли, но, естественно, вовремя iOS на своих устройствах обновили не все. В группе риска оказались владельцы смартфонов под управлением iOS 12.1 и 12.2 (проблема затрагивает модели от iPhone 6s до iPhone X).

Как защититься от шпионского зловреда LightSpy

Пока сложно сказать, получит ли LightSpy распространение за пределами Поднебесной, но, как показывает практика, такие наборы инструментов «идут в народ» довольно часто, и потому не стоит думать, что проблема обойдет вас стороной. Лучше принять меры заранее:

Установите последнюю версию операционной системы. Если вы не хотите этого делать из-за проблем с iOS 13, не переживайте: в текущей версии (13.4) баги с подключением к Wi-Fi и прочие неприятные мелочи были исправлены.
С осторожностью переходите по ссылкам, особенно присланным незнакомцами. Даже если они на первый взгляд ведут на известный сайт, не будет лишним проверить правильность адреса.

Обновленная защита для Microsoft Office 365

2020-03-26T13:44:27.892Z

В условиях пандемии коронавируса многие нуждаются в защите инструментов для совместной работы. Мы обновили Kaspersky Security для Microsoft Office 365 и продлили срок его бесплатного использования до полугода.

Когда компании нужно перевести сотрудников на удаленку, IT-отделу часто приходится срочно искать инструменты для совместной работы. Обычные критерии поиска: удобство, простота настройки и безопасность. Нередко выбор падает на инструменты, входящие в пакет Microsoft Office 365, еще и потому, что его уже активно используют многие компании. Он действительно удобен и достаточно прост, но безопасность можно и повысить. И мы знаем как: уже несколько лет у «Лаборатории Касперского» есть решение для защиты Microsoft Office 365, и мы постоянно его совершенствуем. Сегодня мы выпускаем очередное обновление, призванное сделать совместную работу еще более безопасной.

Защита совместной работы через Microsoft Office 365

По большому счету любая среда для совместной работы может сыграть на руку распространению вредоноса по корпоративной сети. В таких условиях угроза возрастает, поскольку сотрудники чаще используют личные компьютеры или мобильные устройства, больше переписываются, активнее делятся файлами. И начать, как обычно, следует с почты — чаще всего злоумышленники пытаются атаковать компании именно через e-mail.

Защита Microsoft Exchange Online

Самая распространенная киберугроза, с которой сталкиваются сотрудники компаний, — фишинг. Злоумышленники постоянно рассылают как массовые, так и целевые письма с фальшивыми ссылками или вредоносными вложениями. Какую-то часть этих писем отсекают фильтры, встроенные в Microsoft Exchange Online, но далеко не все.

Нам бороться с вредоносными письмами проще: эксперты из отдела контентной фильтрации отслеживают постоянно меняющиеся уловки злоумышленников, благодаря чему антифишинговый движок умеет выявлять новейшие угрозы. В этом обновлении решение усилили антиспуфинговыми технологиями, повышающими защиту от атак типа Business E-mail Compromise, в которых злоумышленники часто используют поддельные домены.

Безопасный обмен файлами

Но почта — далеко не единственная угроза: сотрудник может получить вредоносный файл и по другим каналам, например скачать с сайта в запароленном архиве, принести на флешке, получить через какой-нибудь мессенджер. В идеале — антивирус должен, обязан выявить этот файл. Но в условиях удаленной работы вы не всегда знаете, какое устройство использует сотрудник, стоит ли на нем защитное решение и насколько оно эффективно. А сотрудник может начать делиться этим файлом с коллегами, что может привести к компрометации всей компании.

Чтобы не допустить этого, мы используем движок, выявляющий вредоносное ПО в инструментах для совместной работы. В предыдущих версиях нашего решения он проверял только файлы, загруженные в корпоративное хранилище OneDrive, однако сотрудники не всегда делятся документами через него. С тем же успехом они могут воспользоваться другими инструментами: закинуть файл в SharePoint Online или переслать напрямую через Microsoft Teams. Поэтому теперь наше защитное решение проверяет и объекты, передаваемые через эти каналы. Если загруженный сотрудником файл оказывается вредоносным, его незамедлительно помещают в карантин, а ответственный за безопасность получает отчет об угрозе.

Сейчас, в сложившейся из-за пандемии коронавируса COVID-19 ситуации, спрос на среды для удаленной работы высок как никогда. Мы понимаем, что не все компании закладывали в свои бюджеты дополнительные расходы на обеспечение безопасности таких сред. Поэтому мы увеличили срок бесплатного использования Kaspersky Security для Microsoft Office 365 c 30 дней до 180. Загрузить это решение и узнать о нем больше можно на едином портале для управления Kaspersky Endpoint Security Cloud и Kaspersky Security для Microsoft Office 365.

Чем и как обрабатывать смартфон от коронавируса?

2020-03-25T15:36:41.586Z

На смартфонах всегда полно бактерий, также на них может жить коронавирус. Рассказываем, чем и как правильно дезинфицировать смартфоны.

Нынешняя эпидемия коронавируса COVID-19, кажется, уже приучила человечество тщательно мыть руки после посещения общественных мест и меньше трогать руками лицо. Однако далеко не все пока усвоили другой полезный навык — дезинфицировать свои гаджеты, в частности гаджет, который мы берем в руки по сотне раз за день и часто прикладываем к лицу, — смартфон. Рассказываем, почему это важно и как это делать правильно.

Почему стоит дезинфицировать телефон?

Первое, что нужно помнить: коронавирус при комнатной температуре может прожить на металле, стекле, керамике и пластике несколько дней, сохраняя способность к заражению. Вирус может попасть на телефон двумя путями: или вместе с мельчайшими каплями, когда заболевший человек кашляет, или с ваших же рук, которыми вы до этого трогали другие поверхности вроде дверных ручек, кнопок лифта и тому подобного.

Если вы не даете свой телефон в руки другим людям (а вы ведь не даете?) и на ваш гаджет не кашляют все кому не лень, то вероятность заражения из воздуха невелика. Передача через руки зависит от длительности контакта и различается для разных микроорганизмов — по тому, как с этим дела у коронавируса, достоверных данных пока нет.

Поэтому лучше исходить из того, что вирус вполне может передаться через смартфон, который вы потрогали немытыми руками, перед этим потрогав что-то еще. И не рисковать, тем более что к телефону мы прикасаемся не только руками, но и лицом при разговоре. В общем, телефон лучше регулярно обеззараживать — каждый раз, когда вы возвращаетесь домой.

Чем обрабатывать смартфон от коронавируса?

Из наиболее распространенных в быту средств с коронавирусом хорошо справляются этиловый (C2H5OH) и изопропиловый (C3H7OH) спирт, перекись водорода (H2O2) и гипохлорит натрия (NaClO).

При этом изопропиловый спирт считается наименее вредным для олеофобного покрытия экрана большинства гаджетов — того самого, которое позволяет пальцам легко скользить по экрану и препятствует тому, чтобы весь экран покрывался отпечатками пальцев. Поэтому лучше использовать именно его (в виде спрея или влажных салфеток). Например, такой вариант рекомендует Apple.

Этанол и перекись водорода можно иметь в виду как запасной, но нежелательный вариант — на крайний случай. При частом использовании они запросто могут попортить олеофобное покрытие. Да и при однократном тоже, на самом деле, могут — зависит от покрытия, но вы же наверняка не хотите проверять, насколько оно у вас устойчиво к воздействию этих веществ.

Оптимальная концентрация изопропанола — 70-80%. Более чистый спирт слишком быстро испаряется, а для наилучшего результата дезинфицирующий раствор должен провести на поверхности около минуты. Чем меньше концентрация, тем меньше эффективность. Так что использовать составы с содержанием спирта сильно менее 70%, то есть, скажем, водку вместо этилового спирта или автомобильную «омывайку» вместо изопропилового, лучше не стоит.

Разумеется, не стоит лить дезинфектор в разъемы, динамики и другие отверстия в корпусе телефона, даже если он водозащищенный. Лучше всего взять ватный диск, пропитать его той жидкостью, которой вы собираетесь пользоваться, и со всех сторон обработать смартфон этим диском. Не надо сильно нажимать, просто аккуратно протрите все поверхности смартфона.

Вещества вроде хлоргексидина или мирамистина не слишком помогают от коронавируса, поэтому в текущей ситуации для дезинфекции подходят плохо.

Альтернативные способы: чем еще можно дезинфицировать смартфон

Если вариант с химической дезинфекцией вас не устраивает, есть и другие опции. Например, аппараты для обеззараживания ультрафиолетом. Или можно поместить телефон в герметичный полиэтиленовый пакет и после каждого выхода в свет этот пакет выкидывать (на полиэтилене вирус тоже может долго сохранять живучесть). Выглядит такая конструкция, конечно, не очень изящно, но пользоваться не особенно мешает.

Самый радикальный вариант — стараться как можно реже доставать телефон в общественных местах. Заодно способствует диджитал-детоксу, а это штука вообще не вредная.

Ну и конечно, не забывайте о других гаджетах и предметах, которые путешествуют вне дома вместе с вами, — планшетах, ноутбуках, умных часах или браслетах, наушниках. На всякий случай, правда, стоит уточнить на сайте производителя или в инструкции, нет ли у самого производителя каких-то рекомендаций на этот счет — какие вещества лучше подходят для дезинфекции и как их правильно применять к устройству.

Итого: советы по дезинфекции смартфона

Перед тем, как протирать смартфон, изучите состав средства, которое вы собираетесь использовать.
Старайтесь не использовать этиловый спирт или перекись водорода — они могут повредить олеофобное покрытие экрана.
Лучше всего для протирания смартфона подходит изопропиловый спирт.
Оптимальная концентрация — 70-80 %.
Протирать смартфон рекомендуется каждый раз, когда вы возвращаетесь с улицы.

Троян Ginp зарабатывает на коронавирусе

2020-03-24T17:22:27.116Z

Банковский троян Ginp обещает рассказать о носителях коронавируса в вашем районе, чтобы выудить данные банковской карты.

Во всем мире люди переходят на удаленную работу и самоизолируются. Это правильно, но иногда стремление держаться подальше от людей превращается в паранойю. Некоторые начинают задаваться вопросом: «Может быть, мне лучше не контактировать вообще ни с кем, а то вдруг у человека коронавирус?». Мнительные люди начинают пугаться всех вокруг, и киберпреступники решили извлечь из этого выгоду.

Coronavirus Finder — локатор коронавируса, который не работает

Создатели банковского трояна Ginp, о котором мы рассказывали сравнительно недавно, начали новую кампанию на тему пандемии COVID-19. Зловред может по команде открыть веб-страницу под названием Coronavirus Finder (локатор коронавируса) с простеньким интерфейсом. Сайт показывает количество инфицированных коронавирусом в месте вашего проживания (разумеется, вымышленное) и предлагает показать точное местонахождение этих людей в обмен на скромное вознаграждение.

Многие вздохнули бы с облегчением, будь у них такая информация. Некоторым предложение трояна кажется настолько соблазнительным, что они готовы без колебаний заплатить за его услуги — тем более, что сумма небольшая, и с ней легко расстаться в обмен на спокойствие. Когда пользователь соглашается заплатить, веб-страница ожидаемо предлагает ввести данные банковской карты.

Напомним, что у трояна Ginp много возможностей. Он использует самые разные приманки, чтобы убедить пользователя ввести в форму для заполнения данные своей карты. Так что если вы подумали, что этот сайт — очередной фейк, который крадет деньги, вы угадали.

Как только жертва трояна введет платежные данные, они отправятся прямиком к мошенникам, и… больше ничего не произойдет. Они даже не спишут незначительную сумму, которую вы им хотели заплатить. Создателям трояна нет смысла заморачиваться мелкой кражей, если жертва уже отдала все необходимы данные, позволяющие обокрасть ее по-крупному. Ну и, конечно же, никакой информации о зараженных коронавирусом в вашем районе троян не покажет — у мошенников ее просто нет.

Учитывая скорость распространения коронавируса, таких данных нет ни у кого, даже у государственных органов. Так что не ведитесь на это. Учтите, что если ваше устройство защищено и трояна на нем нет, никто не подсунет вам это «заманчивое предложение». Так что если вы видите сайт локатора коронавируса, значит, Ginp уже поселился на вашем устройстве.

Согласно данным Kaspersky Security Network, большинство жертв Ginp находится в Испании. Так же было и в ходе предыдущей кампании. Но теперь появилась новая версия зловреда с меткой «flash-2». Предыдущие версии имели метку «flash-es12». Есть предположение, что отсутствие «es» в новой версии означает, что киберпреступники планируют расширить свою активность за пределы Испании.

Злоумышленники уже не первый раз эксплуатируют ситуацию с коронавирусом. Ранее тему этой пандемии уже использовали для фишинга и распространения вредоносного ПО.

Как защититься от банковского трояна Ginp

Рассказываем, как не стать жертвой банковского трояна Ginp:

Загружайте приложения только из Google Play (и не забудьте отключить возможность установки приложений из других источников).
Здоровая осторожность — ваш лучший друг. Не нажимайте куда попало и не заходите на подозрительные сайты. И уж тем более не вводите там никакие личные данные, такие как имя пользователя, пароли и особенно платежная информация.
Не давайте никаким приложениям, кроме антивирусов, лишние разрешения и доступ к «Специальным возможностям».
Используйте надежное защитное решение. Например, Kaspersky Internet Security для Android в курсе, что такое Ginp и обнаруживает его как Tojan-Banker.AndroidOS.Ginp.

А для защиты от коронавируса мы советуем вам следовать рекомендациям Всемирной организации здравоохранения.

Уязвимости нулевого дня в Adobe Type Manager Library угрожают разным версиям Windows

2020-03-24T17:05:17.156Z

Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.

Компания Microsoft выпустила предупреждение о двух новых уязвимостях в библиотеке Adobe Type Manager Library. Причем, по ее сведениям, злоумышленники уже используют эти уязвимости для целевых атак.

Что такое Adobe Type Manager Library и в чем там уязвимость

Когда-то для того, чтобы операционная система Windows могла отображать проприетарные шрифты Adobe, пользователям приходилось устанавливать отдельную программу Adobe Type Manager. Это было не очень удобно, поэтому со временем компания Adobe открыла спецификации своих форматов, а Microsoft встроила поддержку шрифтов в свои операционные системы. Эта поддержка осуществляется при помощи библиотеки Windows Adobe Type Manager Library.

По словам Microsoft, проблема как раз и заключается в том, как это библиотека обрабатывает шрифты одного конкретного формата – Adobe Type 1 PostScript. Злоумышленники могут создать вредоносный документ со специальным шрифтом таким образом, что это позволит им удаленно исполнять вредоносный код на компьютере жертвы. Существует несколько вариантов его использования — злоумышленники могут убедить жертву открыть вредоносный документ или взглянуть на него через «область просмотра» (Preview Pane) в «Проводнике», ту самую, которая показывает содержимое файла, когда вы его выбираете (имеется в виду именно системная область, а не аналогичная функция в почтовом клиенте Microsoft Outlook).

Отдельную опасность представляет эксплуатация уязвимости через надстройку над протоколом HTTP под названием Web Distributed Authoring and Versioning (WebDAV), которая позволяет пользователям совместно работать над документами. По крайней мере Microsoft среди прочих обходных путей предлагает отключить службу WebClient, которая позволяет использовать эту функцию, и подчеркивает, что это наиболее вероятный вектор атаки.

Какие системы уязвимы

Уязвимость обнаружена в 40 различных версиях операционных систем Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 и Windows Server 2019. Полный список уязвимых систем можно найти на сайте Microsoft.

Однако компания поясняет, что в поддерживаемых версиях Windows 10 успешная атака позволит исполнить вредоносный код только в контексте «песочницы» AppContainer с ограниченными привилегиями и возможностями.

Есть ли патч

На момент публикации этого поста Microsoft еще не выпустила патч для Adobe Type Manager Library. Однако она планирует сделать это в следующий «вторник патчей», то есть 14 апреля. Как только это произойдет, мы обновим данный пост.

Что делать

Со своей стороны мы можем предложить, во-первых, использовать надежное решение для защиты почты (поскольку это наиболее распространенный метод доставки вредоносных документов), а также иметь на рабочих устройствах защитное решение, способное пресечь вредоносную активность. С обеими задачами справляется Kaspersky Endpoint Security для Бизнеса расширенный. Попутно напоминаем, что не стоит открывать документы, если вы не знаете, откуда они взялись или кто их прислал.

Пока патчей нет, Microsoft предлагает использовать следующие обходные пути:

Отключение «Области просмотра» и «Области сведений»
Отключение сервиса WebClient (что отключит WebDAV)
Отключение библиотеки ATMFD.DLL (через реестр или переименованием файла)

Подробные инструкции о том, как это сделать, можно найти на сайте Microsoft. Следует понимать, что отключение сервиса WebClient приведет к тому, что запросы WebDAV перестанут обрабатываться корректно, и все приложения, которые зависят от этого сервиса, также перестанут корректно работать. То же можно сказать и про отключение ATMFD.DLL — приложения, которые используют эту библиотеку, также, скорее всего, будут испытывать проблемы.

Охранять здравоохранение

2020-03-23T17:40:37.294Z

Когда медицинские учреждения борются с эпидемией, мы должны помочь им с защитой. Предлагаем бесплатные шестимесячные лицензии на основные продукты.

Мы знаем, что врачи делают все, чтобы сдержать эпидемию и вылечить людей. Сейчас главное — точно выявлять заболевших и четко доносить информацию до населения. К сожалению, некоторые киберпреступники воспринимают эпидемию как дополнительную возможность провернуть атаку. Поэтому именно сейчас как никогда медицинские организации нуждаются в квалифицированной защите информационных инфраструктур. Мы решили помочь им с этой задачей.

Инциденты

Пользуясь тем, что сейчас коронавирус волнует практически всех, занимающиеся фишингом преступники начали паразитировать на этой теме. Это полбеды — в конце концов, если бы не было коронавируса, то они бы использовали какой-нибудь другой повод. Но есть и те, кто пытается атаковать информационную инфраструктуру медицинских учреждений, очевидно, рассчитывая, что при общих нагрузках на ИТ-службу им будет проще пробраться в компьютерные сети клиник.

Университетская клиника в Брно

Клиника чешского города Брно сообщила о кибератаке в начале прошлой недели. Детали инцидента не раскрываются, однако, по словам представителя больницы, в результате пострадали базы данных — больница какое-то время могла обследовать пациентов, но не могла сохранять полученные данные на сервер. Попутно им пришлось отменить несколько операций и перенаправить пациентов в другие учреждения. Однако Университетская клиника в Брно — один из крупнейших чешских центров по анализу крови на присутствие коронавируса. Если бы с инцидентом не удалось вовремя справиться, это могло бы сказаться на жизни многих пациентов, ожидающих результатов анализа.

Министерство здравоохранения и социальных служб США

Вечером в воскресенье 13 марта Американское министерство здравоохранения (HHS), по всей видимости, также подверглось кибератаке. Судя по всему, это была массированная DDoS-атака, которая должна была саботировать нормальную работу серверов HHS. По информации Bloomberg, люди, близкие к расследованию, подозревают, что настоящей целью атаки был подрыв эффективности борьбы с коронавирусом.

Охота за данными медицинских работников

Вообще мы уже сообщали о случаях фишинга с упоминанием коронавируса — мы видим такие не первый месяц. Однако информационный портал Sky News написал о достаточно необычной фишинговой кампании, нацеленной исключительно на людей, работающих в сфере медицины. Сотрудникам нескольких медицинских организаций пришли письма, разосланные якобы внутренними IT-службами. В письмах было объявлено о проведении семинара о коронавирусе и прилагалась ссылка для регистрации. Ссылка вела на фишинговую страницу, замаскированную под веб-клиент почты Outlook (Microsoft Outlook Web App), — злоумышленники таким образом собирали данные медработников. И еще неизвестно, где и как эти данные будут использованы.

Защитить медицину

Мы бы не хотели, чтобы в такое время медицинские организации отвлекались на борьбу с киберугрозами. Делая свое дело, врачи, по сути, защищают нас от коронавируса. Поэтому мы предлагаем бесплатные шестимесячные лицензии медицинским учреждениям по всему миру. Вот список продуктов, на которые это предложение распространяется:

Kaspersky Endpoint Security для бизнеса Расширенный — наше основное решение для защиты рабочих станций и серверов.
Kaspersky Endpoint Security Cloud Plus — вариант решения для защиты рабочих станций и серверов, снабженный облачной консолью.
Kaspersky Security for Microsoft Office 365 — предложение для комплексной защиты сервисов Microsoft Office 365 для совместной работы.
Kaspersky Security для виртуальных и облачных сред (Enterprise Server) — продукт, позволяющий обезопасить гибридную облачную инфраструктуру.

Чтобы получить лицензию, представители медицинских организаций могут обращаться к локальным партнерам или отправить заявку на странице «Бесплатная защита для медицинских учреждений».

Избавляемся от лагов в играх на Windows 10

2020-03-23T12:27:24.410Z

Cемь советов, как повысить быстродействие компьютера для игр, сохранив высокий уровень защиты.

Проиграть матч в мультиплеере только из-за того, что ваш компьютер вдруг подвис на 50 миллисекунд — максимально обидно. Но у нас для вас хорошие новости: таких неприятностей чаще всего можно избежать. В этой статье мы поговорим о тех проблемах, которые связаны с программами (а не «железом»), и о том, как их решают современные геймеры. Наши семь советов помогут вам гораздо реже проигрывать из-за провалов в быстродействии.

1. Убедитесь, что нет проблем с Интернетом

Первым делом стоит проверить подключение к Интернету: скорость и задержки сигнала (они же латентность, от англ. latency, или пинг) должны быть стабильными. Чтобы посмотреть ваши показатели, откройте браузер и перейдите на какой-нибудь сайт для тестирования скорости подключения, например speedtest.net или dslreports.com.

Убедитесь, что вашей скорости подключения хватит для игры (чаще всего вполне достаточно 10 Мбит/с, но если вы ведете видеотрансляцию, может понадобиться уже 50–100 Мбит/с), а латентность невелика. Современные оптоволоконные каналы обычно обеспечивают пинг в районе 5–50 мс — для большинства игр это хороший показатель. Если же задержки достигают сотен миллисекунд, они могут серьезно уменьшить ваши шансы на победу «королевской битве».

Чтобы решить проблемы с подключением, придется поэкспериментировать с настройками вашего Wi-Fi-роутера, переставить его поближе к игровому компьютеру, а лучше вообще перейти на проводное подключение: профессиональные игроки всегда играют только через провод. Если ничего не помогает, то, возможно, придется сменить интернет-провайдера. Когда-нибудь мы напишем об этом отдельную статью, а пока перейдем к возможным проблемам с софтом и их решениям.

2. Оптимизируйте настройки графики в игре

Если у игры высокие требования к графике, а видеокарта недостаточно мощная, вас ждет сущий кошмар. Чтобы его избежать, попробуйте уменьшить уровень детализации или понизить разрешение — зачастую это сильно улучшает ситуацию. Откажитесь от всего, что красиво, но бесполезно, и сделайте ставку на то, что поможет вам победить. Скажем, качество текстур и сглаживание обычно не так важны, а вот дальность обзора может здорово помочь.

Если игра поддерживает счетчик кадров, включите его и экспериментируйте с параметрами, пока не добьетесь стабильных 30–60 кадров в секунду. Лучше больше, тогда у вас останется запас на графику покруче. Меньше в динамичных играх типа шутеров считается неприемлемым: играть на победу будет практически невозможно. Для онлайн-игр рекомендуется частота выше 60 кадров в секунду.

3. Оптимизируйте настройки питания

Это особенно важно, если вы играете на ноутбуке, но и для других устройств может быть актуально. Обязательно включите компьютер в розетку и выберите схему питания, при которой его производительность не ограничивается. Проще всего сделать это, нажав на значок батарейки на панели задач и передвинув ползунок вправо до упора, туда, где указана «Максимальная производительность».

4. Закройте ненужные приложения

Любое приложение, конкурирующее с игрой за ресурсы компьютера, может вызывать подвисания. На всякий случай закройте все окна браузера, все мессенджеры, которые вам не нужны прямо сейчас, и все остальные приложения, некритичные для работы системы и не связанные с вашей игрой. Уже одно это может избавить вас от лагов.

Чтобы выяснить, какие приложения потребляют больше всего памяти и мощности процессора, воспользуйтесь диспетчером задач Windows. В его правом нижнем углу нажмите кнопку «Подробнее», и вы увидите информацию обо всех запущенных процессах. Отсортируйте их по колонкам «Память» и «ЦП» и попробуйте закрыть самые прожорливые процессы. Возможно, вы обнаружите, что у вас в фоновом режиме работает какой-нибудь мессенджер, о котором вы забыли, или другое неприметное приложение.

5. Правильно настройте антивирус

Многие геймеры считают, что среди прочих приложений стоит закрыть на время игры защитное решение или антивирус. Некоторые так и вообще удаляют их с компьютера. Такой подход давно устарел и не приносит практической пользы; более того, игры могут даже начать тормозить сильнее!

Тут есть два важных момента. Во-первых, в Windows 10 у вас просто не получится не использовать вообще никакого антивируса — если вы отключите стороннее решение, тут же включится Защитник Windows. Во-вторых, антивирусы бывают разные. Некоторые защитные решения поддерживают специальный игровой режим, в котором практически не влияют на производительность системы. А вот Защитник Windows, увы, этим порадовать не может.

Кстати, у вас скорее всего есть еще один, «бонусный» антивирус, о существовании которого вы даже не догадываетесь. И спрятан он… в браузере Google Chrome! Настроек у него немного, и ничего полезного для геймеров среди них точно нет. Это еще одна причина, почему стоит закрыть окна браузера, когда вам нужна максимальная производительность.

Таким образом, самый правильный подход к антивирусной защите — установить одно из решений, которые не сильно влияют на производительность и поддерживают специальный игровой режим для минимизации лагов, без всплывающих окон, дополнительных проверок и тому подобного. Из наших решений вам прекрасно подойдут Kaspersky Internet Security и Kaspersky Security Cloud: у обоих стабильно самые высокие оценки за производительность и эффективность на протяжении уже многих лет.

Выбранный антивирус нужно правильно настроить. Это несложно и не займет много времени.

Убедитесь, что на время игры не запланированы проверки или обновления.

Включите использование игрового режима (он активируется автоматически при запуске приложения в полноэкранном режиме). В нем защитное решение не проводит полную проверку и не обновляет базы данных, чтобы не мешать вам.

6. Правильно настройте центр обновления Windows

Причиной неожиданных лагов также могут быть фоновые операции некоторых подсистем Windows 10. В частности, когда Центр обновления Windows загружает и устанавливает обновления, производительность может упасть очень заметно.

Если не хотите получить такой сюрприз в критический момент игры, лучше заранее настроить расписание обновлений так, чтобы они точно не помешали. Для этого откройте настройки Windows 10, перейдите в Центр обновления Windows и выберите пункт «Изменить период активности». В описании говорится, что в заданные часы компьютер не будет перезагружаться, но на самом деле ограничиваются и другие задачи обновления.

7. Периодически проводите на компьютере уборку

Со временем быстродействие практически любого компьютера снижается. В основном это происходит из-за того, что на устройстве накапливаются мусорные файлы и приложения. Чтобы компьютер работал быстрее, нужно регулярно удалять временные файлы, архивировать или удалять ненужные документы, а также деинсталлировать игры, в которые вы больше не играете. Есть много приложений, которые готовы делать это за вас. Kaspersky Total Security и Kaspersky Security Cloud тоже могут помочь с уборкой.

Следуя этим советам, вы превратите свой компьютер в безотказную игровую машину. И результаты матчей будет зависеть только от тактики, опыта и слаженности командных действий!

Коронавирус как приманка

2020-03-20T16:06:32.421Z

Рассказываем, как ажиотаж вокруг коронавируса используется мошенниками для атак на компании с целью установить вредоносное ПО.

Письма, имитирующие деловую переписку и содержащие во вложениях всевозможные вредоносные программы — не новость. Мы наблюдаем их в мусорном трафике на протяжении как минимум трех последних лет.

Причем чем ближе имитация к специфике работы жертвы, тем меньше шансов, что она заподозрит неладное.

Особенно опасен такой фишинг для сотрудников компаний, продающих какие-либо товары, ведь письма с запросами на поставку или заказами для них вполне привычное дело. Даже бдительному человеку порой бывает сложно определить, является ли письмо мошенническим или это легитимный заказ от нового клиента.

Поэтому количество таких писем растет. Да, они встречаются не столь часто, как традиционный вредоносный спам, однако это происходит потому, что они рассчитаны на конкретные цели и, скорее всего, рассылаются по списку адресов, специально сформированному под эту задачу.

Мы заметили, что в последние несколько недель мошенники стали использовать вспышку коронавируса для придания письмам пущей убедительности.

В сообщениях злоумышленники говорят о проблемах с доставкой, вызванных пандемией, в расчете на то, что получатель попытается разобраться, о какой доставке идет речь. В других случаях мошенники давят на необходимость немедленно обработать срочные заказы, поскольку их обычные поставщики уже сорвали сроки из-за эпидемии.

Как обычно, их главная цель — заставить получателя открыть вредоносное вложение. А в качестве предлогов для этого в ход идут стандартные уловки: просьбы проверить информацию по отправке, платежным данным, заказу или уточнить наличие товара.

Мы решили продемонстрировать несколько конкретных примеров фишинга такого типа и объяснить, чем открытие вложений грозило их получателям.

Отложенная поставка

Мошенники пишут, что из-за коронавируса им пришлось отложить поставку. Поэтому они присылают новые сведения о поставке вместе с новыми инструкциями. И, что самое главное, уточняют, подходит ли время доставки, тем самым побуждая получателя незамедлительно открыть вложенный файл, на первый взгляд выглядящий как инвойс в формате PDF.

На самом деле внутри находится не инвойс, а инсталлятор NSIS, исполняющий после запуска вредоносный скрипт. Скрипт, в свою очередь, запускает стандартный процесс cmd.exe и записывает туда вредоносный код. Таким образом, этот код выполняется в контексте легитимного процесса в попытке обмануть защитные механизмы. Конечная цель — слежка за действиями пользователя. Поэтому нашими продуктами для защиты почты эта угроза детектируется как Trojan-Spy.Win32.Noon.gen.

Срочный заказ

Здесь мошенники утверждают, что из-за вспышки коронавируса их китайские поставщики не могут выполнить взятые на себя обязательства, что звучит достаточно убедительно. Поэтому, чтобы не подвести клиентов, они срочно заказывают некие неуточненные товары у компании, в которой работает получатель письма. Какой же бизнесмен устоит перед такой внезапно открывшейся возможностью?

На самом деле в приложенном архиве вовсе не заказ на какие-либо товары, а Backdoor.MSIL.NanoBot.baxo. После запуска он исполняет вредоносный код внутри легитимного процесса RegAsm.exe (опять же в попытке обойти защитные механизмы). Итог — предоставление злоумышленникам удаленного доступа к компьютеру получателя письма.

Еще один срочный заказ

По большому счету, это вариация на тему предыдущего письма. Опять вымышленные китайские поставщики задерживают поставки, поэтому мошенник, представляющийся Галей, запрашивает цены и условия доставки по товарам, перечисленным в doc-файле.

DOC-файл тут приложен не просто так. Внутри находится эксплойт для уязвимости CVE-2017-11882 в Microsoft Word (нашими решениями определяется как Exploit.MSOffice.Generic). После его запуска скачивается и запускается Backdoor.MSIL.Androm.gen. Цель, как и у всех бэкдоров — удаленный доступ к зараженной системе.

Побыстрее, пожалуйста!

Эта уловка, наоборот, рассчитана на компанию, которая сама испытывает затруднения из-за эпидемии короновируса (а таких сейчас достаточно много). Поэтому мошенники торопят получателя письма, попутно выражая надежду, что компания уже оправилась от удара и продолжает работу в нормальном режиме.

Внутри вместо заказа — троян Trojan.Win32.Vebzenpak.ern. После запуска исполняет вредоносный код внутри легитимного процесса RegAsm.exe. Цель — опять же предоставление злоумышленникам удаленного доступа к скомпрометированной машине.

Как защититься от вредоносных вложений в письмах

Для того чтобы злоумышленники не подсунули вам троян или бэкдор в качестве вложения, следуйте этим советам:

Внимательно смотрите на расширение вложенных файлов. Если оно принадлежит исполняемому файлу, то можно практически со стопроцентной вероятностью сказать, что открывать его небезопасно.
Проверяйте, существует ли компания, от имени которой пришло письмо. Сегодня даже у самых маленьких фирм есть как минимум странички в социальных сетях. Если и они отсутствуют, то стоит задуматься о необходимости сотрудничества с такой фирмой.
Проверяйте, совпадают ли данные в поле отправителя и в автоматической подписи. Как ни странно, достаточно часто уже тут мошенники допускают ошибку.
Помните, что мошенники могут подделать (взять из открытых источников) информацию о компании, от имени которой они пишут. Так что если информация, указанная на официальных ресурсах, совпадает с данными в письме, но у вас все же есть сомнения в его безопасности, то можно обратиться в саму компанию с просьбой подтвердить отправку письма.
Самое главное — удостоверьтесь, что у вас в компании установлено надежное защитное решение для почтового сервера. Более того — что оно регулярно обновляется и использует актуальные базы. Без этого бывает сложно определить, безопасно ли вложение в письме, особенно когда речь идет об офисных документах.

Как работать из дома и никого не подставить

2020-03-20T09:08:34.683Z

Из-за коронавируса многие остаются работать дома. Вот о чем нужно помнить, чтобы и свою компанию не подвести, и себя не подставить.

Коронавирус COVID-19 стал главным событием последних месяцев. Страны закрывают границы, производства останавливаются, а многие работодатели переводят сотрудников на удаленную работу. Это разумно: компания продолжит функционировать, при этом вам никуда не надо ездить, так что вероятность подхватить заразу или передать ее другим снижается.

Однако работать в офисе и работать дома — это совершенно разные вещи. И не только потому, что в офисе рабочая атмосфера, а дома хочется полежать на диване и погладить кота. Компании тщательно защищают свои сети и устройства, а вот приехать к вам в гости и настроить все по стандартам бизнеса корпоративные сисадмины, скорее всего, не смогут. Между тем, если с вашего домашнего компьютера утекут конфиденциальные документы, отвечать придется именно вам. Мы подготовили десять простых советов, которым стоит следовать при удаленной работе, чтобы таких недоразумений избежать.

1. Защищайте антивирусом устройства, с которых работаете

Компании, как правило, принимают сразу целый комплекс мер для защиты компьютеров от вредоносных программ: используют мощные защитные решения, запрещают сотрудникам самим устанавливать приложения, ограничивают доступ в Интернет с неавторизованных устройств. Дома такой уровень защиты обеспечить сложно, но и оставлять уязвимым компьютер, на котором вы храните рабочие документы, — не вариант, ведь если их украдут или уничтожат, проблемы вам обеспечены.
Чтобы этого не случилось, на все устройства, с которых вы работаете с корпоративными данными, обязательно нужно установить надежное защитное решение. Если вам жалко денег, ставьте бесплатный антивирус. Это уже существенно снизит риск заразиться — и вляпаться в серьезные неприятности по работе.

2. Обновите программы и ОС

В приложениях и операционных системах постоянно находят уязвимости. А злоумышленники очень любят их использовать, чтобы проникнуть на чужие устройства. Нередко они рассчитывают как раз на тех, кто не обновляет софт, ведь в свежих версиях программ уязвимости обычно исправляют. Поэтому лучше регулярно обновлять все, что установлено на устройствах, с которых вы работаете.

3. Настройте шифрование Wi-Fi

Защита компьютера не поможет, если злоумышленник подключится к вашему Wi-Fi или поселится у вас в роутере. В этом случае он сможет перехватывать все, что вы отправляете в Интернет, — например, пароль для удаленного доступа к рабочему компьютеру или учетные данные корпоративной почты. Поэтому очень важно как следует настроить подключение к Сети.

В первую очередь убедитесь, что соединение зашифровано: шифрование нужно для того, чтобы в пределах локальной сети никто не мог заполучить передаваемую информацию. Если ваш Wi-Fi запрашивает пароль для подключения, значит, соединение шифруется и человек с улицы за вашей работой не подсмотрит. Однако стандартов для шифрования Wi-Fi существует несколько, и некоторые из них уже устарели. Оптимальный выбор — стандарт WPA2. Изменить тип шифрования можно в настройках роутера. Также помните, что пароль от Wi-Fi не должен быть простым, иначе толку от него будет немного. На всякий случай — вот ссылка на пост, в котором рассказано, что такое надежный пароль.

4. Поменяйте логин и пароль от роутера

Если вы раньше не меняли логин и пароль для входа в настройки роутера, то стоит и его поменять. Пароли по умолчанию у многих моделей не только слишком простые, но еще и известны всему Интернету. Злоумышленники нередко просто прописывают их в коде вредоносных программ, и если пароль подходит, роутер захватывают и превращают в бота. А заодно могут и подсматривать за вами, ведь все, что вы отправляете в Интернет, проходит через роутер. Поменять логин и пароль для входа в настройки можно — и это довольно логично — в настройках роутера.

5. В коворкингах и кафе работайте через VPN

Вы не боитесь эпидемии коронавируса и работаете в коворкинге или уютной кафешке недалеко от дома? Будьте вдвойне бдительны. Общественные сети Wi-Fi часто не шифруются вовсе, а если и шифруются, то пароль для подключения может получить любой желающий. В самом крайнем случае ему придется оплатить час работы в коворкинге или чашечку кофе — невысокая цена за секреты вашей компании.

Чтобы недобросовестные посетители заведения не шпионили за вами через местный Wi-Fi, работайте через VPN. Тогда все ваши данные будут шифроваться независимо от настроек сети, и посторонние не смогут их прочитать.

6. Блокируйте устройство, когда отходите

Подсмотреть вашу рабочую переписку могут и когда вы просто отлучились в туалет или за чаем. Поэтому важно блокировать экран каждый раз, когда отходите от него. Это добавит немного мороки, зато корпоративные тайны точно не попадут не в те руки.

Блокировать устройство стоит, даже если вы работаете дома и посторонние к нему подойти не могут. Вряд ли вы хотите, скажем, чтобы ваш ребенок послал вашему начальнику десяток двусмысленных смайликов. Или чтобы проходившая по клавиатуре кошка отправила бы недописанное письмо совету директоров. Собрались отойти — заблокируйте экран. Про то, что компьютер должен быть защищен паролем, мы и не говорим — это само собой разумеется.

7. Используйте корпоративную почту, мессенджеры и другие инструменты

Наверняка у вашей компании есть некий набор ИТ-сервисов, которыми пользуются сотрудники. Например, Microsoft Office 365, какой-нибудь корпоративный мессенджер вроде Slack или HipChat, ну и уж как минимум корпоративная почта. Их настраивает ИТ-служба вашей компании, и она несет ответственность за то, насколько правильно они настроены.

А вот за то, какие настройки доступа вы задали для документа, размещенного на вашем личном «Google Диске», например, ответственности она не несет. Уверены, что файл увидит только тот коллега, которому вы отправили ссылку? Увы, это не всегда так. Если файл доступен всем, у кого есть ссылка, его могут индексировать поисковики. И если кто-то погуглит что-то по теме вашего документа, этот самый документ может всплыть в поиске и попасться на глаза человеку, которому о его существовании знать не следовало.

Поэтому используйте для обмена документами и прочей информацией только корпоративные ресурсы. Те же облачные диски, но для бизнеса, настроены, как правило, куда более тщательно, чем бесплатные пользовательские. А в корпоративной почте обычно меньше спама и рассылок и нет вашей личной переписки — значит, ниже риск пропустить важное письмо или переслать что-нибудь не по адресу. Да и коллегам не придется гадать, вы им пишете или кто-то притворяется вами.

8. Будьте внимательны

Увы, иногда в корпоративную почту тоже может просочиться недобросовестное письмо, и очень убедительное. На удаленке это особенно актуально, потому как объем переписки значительно возрастает. Поэтому читайте сообщения внимательно и не торопитесь на них реагировать. Если кому-то очень срочно нужен очень важный документ или кто-то требует сейчас же оплатить выставленный счет, дважды проверьте, что этот «кто-то» — действительно тот, за кого себя выдает. Не бойтесь позвонить контрагенту и уточнить или согласовать лишний раз действие с начальством.

Особенно подозрительно стоит относиться к письмам со ссылками. Если ссылка на якобы документ не ведет на корпоративный ресурс, лучше ее игнорировать. Если же все выглядит правдоподобно и по ссылке открывается сайт, похожий на, скажем, OneDrive, — не вводите на нем свои учетные данные. Лучше вбейте адрес OneDrive в браузере вручную, залогиньтесь и попробуйте открыть файл еще раз.

9. Следите за отчетностью

Чтобы начальство не решило, что вместо удаленной работы вы устроили себе каникулы, как никогда важно поддерживать «прозрачность». Создавать видимость бурной деятельности не нужно, но стоит озаботиться тем, чтобы ваш босс мог видеть, какими задачами вы занимаетесь и как движется их выполнение. Так что не ленитесь отмечать это в вашем таск-трекере и будьте готовы отчитываться о том, что вы делали и сколько времени на это ушло.

Также старайтесь работать в рабочее время, чтобы коллегам было проще с вами связаться. Справедливо, впрочем, и обратное: не надо растягивать рабочий день на весь день. Когда не приходится ехать в офис и потом домой из офиса, довольно часто получается так, что садишься за дела сразу после завтрака и отрываешься от них только к ночи. Так вы быстро утомитесь, поэтому лучше ограничьте свой рабочий день стандартными рабочими часами.

10. Позаботьтесь об удобном рабочем месте

Конечно же, не стоит забывать и о собственном здоровье и удобстве. Если вы работаете на ноутбуке, вам может показаться, что валяться с ним на диване — отличная идея, раз уж теперь так можно. Но ваша спина вам за это спасибо не скажет, поэтому постарайтесь найти себе стол и удобный рабочий стул.

Организуйте хорошее освещение на рабочем месте. Если комнатного света не хватает, поставьте настольную лампу, чтобы не сажать зрение по вечерам. И не забывайте о важных для здоровья вещах: периодически вставайте из-за компьютера, пейте воду, не пропускайте еду и сон.

Присоединяйтесь к бесплатному вебинару по решениям «Лаборатории Касперского» для удаленной работы сотрудников! Он состоится 26 марта в 11:00 по Москве. Зарегистрироваться на вебинар.

Как защититься от дипфейков

2020-03-19T12:43:01.551Z

Дипфейк-видео становятся все убедительнее и появляются все чаще. Как защитить свой бизнес от возможной атаки?

Дипфейки — нежелательное следствие достижений в сфере искусственного интеллекта. Популярность поддельного медиаконтента, сгенерированного алгоритмами машинного обучения, в последние годы сильно выросла. В докладе Losing our reality («Мы теряем реальность») Алиссы Миллер (Alyssa Miller) на конференции RSA 2020 приведены размышления, почему дипфейки пора рассматривать как угрозу бизнесу и как компаниям минимизировать ущерб от информационных атак с использованием этой технологии.

Как создают дипфейки

Для начала разберемся, как делают подобные видео. Чаще всего для создания дипфейков используют так называемые генеративно-состязательные сети (generative adversarial network, или GAN). Алгоритм GAN состоит из двух нейронных сетей, соревнующихся друг с другом. На этапе подготовки обе сети обучаются на реальных изображениях. После этого начинается состязательная часть: одна сеть генерирует картинки (она называется генеративной), а другая пытается определить, подлинные они или нет (эта сеть называется дискриминативной).

После этого обе сети учатся на полученных результатах и с каждым циклом все лучше справляются со своими задачами.

Спустя, скажем, миллион повторов генеративная сеть сможет создавать такие фейковые изображения, которые другая нейронная сеть с тем же уровнем развития будет не способна отличить от подлинных.

Вообще говоря, у этого метода много по-настоящему полезных применений. В зависимости от того, какие данные используются на этапе подготовки, генеративная сеть учится создавать определенные виды изображений.

В случае дипфейков алгоритм обучается на фотографиях настоящих людей. В результате создается сеть, способная генерировать неограниченное количество поддельных, но очень убедительно выглядящих изображений того или иного человека. Остается лишь склеить эти отдельные кадры в видео — и дипфейк готов. Аналогичные методы позволяют создавать фейковое аудио — судя по всему, этот способ обмана уже используют онлайн-мошенники.

Насколько убедительными стали дипфейки

Поначалу большинство видеороликов с дипфейками выглядели просто смехотворно. Но за несколько лет технология развилась настолько, что они стали пугающе убедительными. Один из ярких примеров из 2018 года — поддельное видео с Бараком Обамой, в котором он рассказал собственно о дипфейках и заодно бросил пару оскорблений в адрес действующего президента США. В середине 2019 года появилось короткое видео с лже-Марком Цукербергом, который на удивление откровенно обрисовал текущее состояние дел с личными данными людей.

Ролик ниже демонстрирует, насколько совершенной стала технология. Его создали пародист Джим Мескимен (Jim Meskimen) и автор дипфейков под ником Sham00k. Первый занимался озвучкой, а второй использовал GAN, чтобы встроить в видео лица 20 знаменитостей, которые постоянно сменяют друг друга по ходу видео. Результат поражает.

Как сам Sham00k упомянул в описании к другому ролику, где рассказал о создании упомянутого выше дипфейк-видео, «на его производство ушло более 250 часов, при этом было использовано 1200 часов отснятого материала и 300 тысяч изображений, а также создано около терабайта данных». Иными словами, такой контент — результат долгой и кропотливой работы. Однако если представить эффект, который столь убедительная дезинформация может оказать на рынки или на выборы, — оно того стоит.

По этой причине практически одновременно с публикацией приведенного выше видео на YouTube-канале Sham00k в Калифорнии законодательно запретили распространение дипфейк-видео во время предвыборной кампании. Но с этим запретом связана пара проблем. Во-первых, дипфейк-видео — это форма самовыражения (наряду с политической сатирой, например), поэтому калифорнийское вето можно рассматривать как посягательство на свободу слова.

Во-вторых, даже если отвлечься от юридической стороны вопроса, есть еще одна проблема технического характера: как отличить дипфейк-видео от подлинного?

Как можно выявлять дипфейки

Ученые по всему миру сейчас увлечены технологиями машинного обучения, а проблема дипфейков выглядит достаточно сложной и интересной, чтобы заинтересовать многих из них. Поэтому выявлению дипфейков с помощью анализа изображений посвящено изрядное количество исследовательских проектов.

Например, в статье, опубликованной в июне 2018 года, рассказывается, как анализ частоты морганий может помочь выявлять поддельные видео. Идея в том, что в большинстве случаев в открытом доступе есть не так уж много фотографий человека в момент моргания, так что нейронной сети просто не на чем учиться генерировать подобные кадры. Отметим, что люди в дипфейк-видео, доступных на момент публикации статьи, действительно моргали неправдоподобно редко. И даже если это не слишком бросалось в глаза при обычном просмотре, компьютерный анализ выявлял подделку.

Авторы двух других работ, опубликованных в ноябре 2018 года, порекомендовали искать артефакты искажения лица и несоответствия положений головы. В другой статье, за 2019-й, описана довольно сложная техника анализа выражений лица и мимики, характерных для конкретного человека.

Однако, как заметила Миллер в своем выступлении, эти методы вряд ли окажутся успешными в долгосрочной перспективе. В конечном счете упомянутые исследования подсказывают создателям дипфейков, как улучшать дискриминативные сети, что, в свою очередь, приводит к более тщательному обучению генеративных сетей — и как следствие, повышает качество подделок.

Защита от дипфейков с помощью корпоративных коммуникаций

Пока представляется маловероятным, что проблему дипфейков решат чисто технологическими методами. Скорее всего, все сведется к гонке вооружений: интернет-компании будут создавать более совершенные алгоритмы для выявлений поддельных видео, а авторы дипфейков, в свою очередь, будут улучшать свои творения, чтобы обманывать эти алгоритмы. И так по кругу.

Однако можно использовать другой подход — в частности, снижать ущерб от информационной атаки на компании с помощью эффективных корпоративных коммуникаций. Для этого потребуется тщательно отслеживать публикуемые в Сети сведения, касающиеся вашей компании, и быть готовым контролировать ситуацию в случае дезинформации.

Ниже приведены предложения Алиссы Миллер, как подготовить компанию к тому, чтобы противостоять атаке с помощью дипфейков. Кстати, многие из этих предложений будут полезны и в случае других PR-катастроф:

минимизируйте число каналов коммуникаций компании;
организуйте согласованное распространение информации;
разработайте план реагирования на дезинформацию (по аналогии с инцидентами безопасности);
организуйте централизованный мониторинг каналов и отчетность;
следите за новыми способами обнаружения дипфейков и методами борьбы с ними.