Новая версия комплекса Стахановец 7 получила множество улучшений

Новая версия комплекса Стахановец 7 получила множество улучшений

Новая версия комплекса Стахановец 7 получила множество улучшений

Компания «Стахановец» сообщает о выпуске новой версии комплекса «Стахановец 7», в которой были реализованы наиболее актуальные пожелания клиентов. Решение позволяет предиктивно и дедуктивно, оценивать действия сотрудников, строить модели их дальнейшего поведения такие как: снижение интереса к работе, возможность потенциальной утечки данных или увольнения, необходимость дополнительной мотивации. Продукт внедрен более чем в 5000 компаниях по всему миру.

Любой бизнес – это очень сложная система, результативность которой зависит от значительного числа параметров, зачастую, скрытых. С помощью сопоставления событий, собранного массива фактической информации о действиях и поведении специалистов, внутри компании и данных результативности менеджеров из учетной системы, можно получить ответы на бесчисленное количество вопросов, которые ранее решались с помощью субъективных практик: какие приложения помогают работе, а какие мешают, насколько интенсивно успешные сотрудники работают с CRM, как количество и средняя продолжительность звонков влияет на продажи, как график работы влияет на производительность и другие.

Новая версия комплекса «Стахановец 7» позволяет проводить глубокую, многоуровневую аналитику внутренних процессов, важную для руководителей, службы безопасности и HR-департамента. В ней были реализованы следующие основные нововведения:

  • Геолокация ноутбуков, анализ загрузки GPU для обнаружения майнинга: отчет «Геолокация» позволяет определять местоположение ноутбуков и планшетов и смартфонов. Проверка загрузки графического процессора видеокарт осуществляется для выявления майнинга.
  • «Черный ящик»: вся важная информация дублируется и сохраняется на компьютере пользователя и не передается на сервер. В случае возникновения чрезвычайной ситуации, руководитель получает возможность быстро восстановить важные данные и провести детальное расследование инцидента.
  • «Лента событий»: позволяет визуализировать рабочий день сотрудника. Благодаря этой функциональности проводить аналитику стало еще проще. Каждое эффективное решение, любая возможность возникновения рисковой ситуации теперь наглядно отображены в ленте. Интуитивно понятная графическая интерпретация событий значительно упрощает чтение отчетов и экономит время руководителя. 
  • Новый Android-клиент: улучшена оптимизация и повышена скорость работы. Мобильный «Стахановец» анализирует посещения сайтов, звонки и SMS, активность и перемещения пользователя. Данные, полученные с Android-устройств, сохраняются в отчетах наравне со стационарным клиентом.

Собранную «Стахановцем» информацию можно просматривать на любом доверенном устройстве: компьютере, ноутбуке, планшете, телефоне независимо от операционной системы. Архитектура комплекса позволяет развернуть, управлять и администрировать до 100 000 рабочих станций одновременно. «Стахановец» интегрируется с Active Directory и легко встраивается в любую инфраструктуру. Установка не занимает много времени и не требует особых знаний или навыков. Внедрение не нарушает рабочие процессы, не нуждается в изменениях структуры локальной сети и не ведет к простоям в работе. Оповещения о подозрительных событиях в версии «Стахановец 7» теперь можно получать еще и в Telegram.

Демо-версию можно получить по ссылке, а сама версия доступна в магазине Allsoft.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru