Глава MLI Group Халед Фатталь выступит на BIS Summit St. Petersburg 2018

Глава MLI Group Халед Фатталь выступит на BIS Summit St. Petersburg 2018

Глава MLI Group Халед Фатталь выступит на BIS Summit St. Petersburg 2018

Глава международной консалтинговой группы MLi Group Халед Фатталь, специализирующейся на аудите кибербезопасности правительственных структур и крупных частных корпораций, выступит в пленарной части ключевого мероприятия по информационной безопасности Северо-Западного региона – Business Information Security Summit 2018.

Господин Фатталь расскажет о том, почему сегодня термин «кибербезопасность» уступил место понятию «кибервыживаемость», а современные стратегии кибербезопасности становятся динозаврами 21-го века.

Ежедневно на организации и правительства стран совершается беспрецедентное количество кибератак. Лавинообразно растёт число политически мотивированных хакеров, спонсируемых как государственными структурами, так и бизнесом с целью изменить политический и экономический порядок целых наций. Атаки усложняются на фоне бурного развития технологий, в частности искусственного интеллекта и машинного обучения.

Миллиарды электронных устройств подключаются ко всемирной сети, не имея при этом минимально необходимого уровня защищенности. Как в этой ситуации не скатиться в цифровой феодализм? Каковы наиболее срочные меры, которые главы государств и национальных корпораций должны принять для защиты своих граждан и клиентов? Об этом 22 марта Халед Фатталь расскажет участникам пленарной сессии BIS Summit St. Petersburg 2018.

Глава группы компаний MLi Group Халед Фатталь работает в сфере безопасности, стабильности и отказовустойчивости глобальной интернет-инфраструктуры с середины 90-х годов прошлого века. В 2003 году он принимал участие в организации подписания 172-мя странами Декларации Принципов мультиязычного интернета.

А в 2004-м году вошел в число немногих экспертов, приглашенных генеральным секретарем ООН Кофи Аннаном в Нью-Йорк на первые консультации ООН по вопросам регулирования интернета.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru