Репортаж от Wedoany,Apple представила новую платформу под названием «Trust Insights», которая помогает разработчикам приложений выявлять и противодействовать кибератакам, использующим методы социальной инженерии для манипуляции пользователями. Такие атаки сложно предотвратить традиционными мерами защиты, поскольку двухфакторная аутентификация или биометрия не могут помешать легитимному пользователю перевести крупную сумму денег или предоставить доступ к данным под влиянием обмана.
Платформа Trust Insights предназначена для оценки разработчиками приложений аномального поведения пользователей. К таким аномалиям относятся крупные переводы на счета, выдающие себя за врачей членов семьи, предоставление удалённого доступа незнакомцам, удаление учётных записей, экспорт данных или передача конфиденциальной информации. Платформа способна распознавать типичные сценарии атак с использованием социальной инженерии и отправлять сигнал в приложение при обнаружении мошенничества средней или высокой степени риска. Конкретное использование этого сигнала остаётся на усмотрение разработчика приложения.
Разработчики приложений несут ответственность за последующие меры реагирования. Например, одним из вариантов может быть отображение предупреждающего уведомления пользователю, напоминающего о распространённых методах преступлений, или задержка транзакции. Разработчики должны через интерфейс сообщать Apple о том, как они обработали сигнал, чтобы улучшить обнаружение и выявить ложные срабатывания. В противном случае они могут столкнуться с ограничениями на использование платформы в будущем.
Платформа Trust Insights будет запущена вместе с iOS 27, выход которой ожидается осенью. Пользователи могут отключить мониторинг поведения, который в основном осуществляется на устройстве, частично через облачную инфраструктуру, но с соблюдением принципа минимизации данных Apple. Данные устройства обрабатываются только локально и не включают фотографии, сообщения или содержимое электронной почты. Чтобы предотвратить отключение обнаружения мошенниками, установлен «период охлаждения», после которого отключение вступит в силу.
Потенциальная аудитория платформы включает банки, поставщиков социальных сетей и разработчиков приложений, работающих с личными данными или активами. Поскольку киберпреступность потребляет значительные ресурсы предприятий и приводит к затратам, многие компании могут быть заинтересованы в принятии таких мер. Киберпреступники уже нанимают экспертов по социальной инженерии в даркнете и используют искусственный интеллект для проведения атак в более крупных масштабах, что подчёркивает давление на компании, вынуждающее их действовать. Однако остаётся неясным, примут ли пользователи такой мониторинг поведения и не приведёт ли ошибочное распознавание в худшем случае к ограничениям для пользователей.










