Digital Security объявляет о создании дочерней компании Digital Compliance

Digital Security объявляет о создании дочерней компании Digital Compliance

Digital Security объявляет о создании дочерней компании Digital Compliance

Компания Digital Security, объявляет о выделении своей практики ИБ-комплаенса в дочернюю компанию Digital Compliance. Генеральным директором и управляющим партнером новой структуры назначен Павел Федоров, CISA, PCI QSA, PCI PA-QSA, в течение четырех лет возглавлявший направление аудита ИБ банков и платежных систем в Digital Security. 

В Digital Comliance выделены все услуги ИБ-комплаенса, включая подготовку и прохождение процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Дочерняя компания создана на базе департамента Digital Security, специализировавшегося на данных услугах с 2006 года. 

«Решение о выведении на рынок нового бренда возникло в связи с постоянным ежегодным ростом доли услуг ИБ-комплаенса, прежде всего, для финансовых организаций и платежных систем, и обусловлено спецификой данного направления, которое находится в некотором отрыве от основного спектра деятельности Digital Security, связанного с техническим анализом защищенности систем. Преобразование, предполагающее выделение нашей почти уже 10 лет существующей практики ИБ-комплаенса в специализированную компанию, прежде всего, призвано дополнительно повысить качество предоставляемых сервисов обеих компаний», - прокомментировал Илья Медведовский, генеральный директор Digital Security. 

Digital Security реализует различные комплаенс-проекты в сфере ИБ уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 – PA-QSA. Сформирован обширный пул клиентов в этой области, включая ЦБ РФ, НСПК, АК Барс Банк, Сургутнефтегазбанк, СМП Банк, Деньги Mail.Ru, Деньги Online, Uniteller и многие другие. В течение 2015 года произойдет плавный перевод всех текущих проектов и заказчиков в Digital Compliance.   

«Реорганизация, связанная с переходом в дочернюю компанию - шаг, который позволит нашей практике, с одной стороны, начать работать еще эффективнее, а с другой - стать ближе нашим клиентам. При этом, разумеется, мы постараемся сделать процесс перехода максимально прозрачным для наших существующих заказчиков», - подчеркнул Павел Федоров, управляющий партнер Digital Compliance. 

Материнская компания Digital Security сосредоточится на дальнейшем совершенствовании услуг анализа защищенности информационных систем, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA, а также на проведении глубоких исследований защищенности различных современных технологий ИТ и АСУ-ТП.  

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru