Ассоциация банков России и компания BI.ZONE создают аналог ФинЦЕРТ

Ассоциация банков России и компания BI.ZONE создают аналог ФинЦЕРТ

Ассоциация банков России и компания BI.ZONE создают аналог ФинЦЕРТ

Вчера Георгий Лунтовский, президент Ассоциации банков России, вместе с генеральным директором BI.ZONE Дмитрием Самарцевым подписали с рядом банков трехсторонние соглашения о подключении к единой платформе для обмена данными о киберугрозах.

Первыми кредитными организациями, подключившимися к системе стали Сбербанк, Саровбизнесбанк и банк «Кубань кредит».

Предполагается, что соответствующая пилотная платформа будет создана на базе продуктов BI.ZONE, а запустит ее Ассоциация банков России.

За счет этого компании смогут обеспечить себе оперативный доступ к свежим данным о киберугрозах, среди которых будет также индикаторы компрометации. Это позволит предотвратить многие атаки.

Согласно подписанным соглашениям, Ассоциация будет предоставлять банкам право использования платформы. Утверждается, что кредитные организации проявили большой интерес к участию в пилотной версии платформы - ее концепция обсуждалась банковским сообществом и была поддержана в рамках Комитета Ассоциации по информационной безопасности.

В настоящее время 17 организаций уже дали свое согласие, с 20 уже ведется работа по подключению.

Получается, что данная платформа представляет собой аналог ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), принадлежащий ЦБ. Возникает вопрос, зачем нужны эти две платформы одновременно.

Напомним, что Центральный банк Российской Федерации подписал соглашение о кибербезопасности с Нацбанком Казахстана. Уникальность этого соглашения заключается в том, что оно стало первым в рамках Евразийского экономического союза (ЕАЭС).

Также стало известно, что информировать Центральный банк России о киберинцидентах, в ходе которых были похищены средства, будут не только банки, но также и операторы систем денежных переводов. Банкам придется раскрывать подобную информацию более детально.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru