В Ростехе обсудили способы защиты от кибер-вирусов Petya и WannaCry

В Ростехе обсудили способы защиты от кибер-вирусов Petya и WannaCry

В Ростехе обсудили способы защиты от кибер-вирусов Petya и WannaCry

В Подмосковье состоялось заседание клуба ИБ-директоров Государственной корпорации «Ростех» (КИБР), организуемое «РТ-ИНФОРМ» (Центр компетенции в области ИТ и ИБ Госкорпорации Ростех). Главной темой встречи стало обсуждение актуальных угроз информационной безопасности и способов их предотвращения.

По информации экспертов «РТ-ИНФОРМ», только в 2017 году на предприятиях Ростеха было зафиксировано более 200 компьютерных атак. 

В мероприятии приняли участие представители департамента безопасности Госкорпорации, ФСБ России, руководители направлений ИБ холдингов и ключевых предприятий Ростеха, сотрудники «РТ-ИНФОРМ» и крупнейших вендоров в области информационной безопасности. Всего более 70 человек.

Программа заседания включала презентацию успешных кейсов по предотвращению киберугроз и обсуждение механизмов действия самых современных кибер-вирусов «Petya» и вирусов-шифровальщиков WannaCry, число инцидентов с применением которых, в последнее время резко возросло. Актуален вопрос, а какие средства противодействия кибер-вирусам есть у компаний. 

Ростех и  прежде пресекал попытки кибератак на своих предприятиях, только за 2017 год специалистами центра было выявлено более 200 компьютерных атак, в том числе связанных с шифрованием данных злоумышленниками. Исходя из полученного опыта и новейших средств противодействия кибер-вирусам, Ростех намерен не допустить киберугроз, в том числе и с участием «Petya», на предприятиях входящих в Госкорпорацию.

Команда по информационной безопасности «РТ-ИНФОРМ» подвела итоги работы за год Корпоративного Центра Обнаружения, Предупреждения и Ликвидации последствий компьютерных атак (КЦОПЛ) и рассказала о перспективах его развития. Напомним, что КЦОПЛ дает возможность осуществлять оперативный контроль и предупреждать компьютерные атаки и инциденты на предприятиях Ростеха. 

Дополнительно состоялось обсуждение вопросов реагирования и расследования масштабных компьютерных атак в системе ГосСОПКА, организации системы ИБ в Госкорпорации, проблем развития ИБ на предприятиях, инновационных подходов в решении практических задач.

«Одной из приоритетных задач для «РТ-ИНФОРМ» как центра компетенции в области информационной безопасности Ростеха является обеспечение информационной безопасности корпорации и предприятий, - отметил генеральный директор «РТ-ИНФОРМ» Камиль Газизов. «РТ-ИНФОРМ» намерен и далее повышать качество средств защиты информации, а также выработать унифицированный подход к их применению на всех предприятиях Госкорпорации. В дальнейшем это должно способствовать сокращению затрат для компаний Ростеха на обеспечение информационной безопасности почти на 10%, а по ряду позиций – до 30%».

Сообщество ИБ-директоров Ростеха собирается по инициативе «РТ-ИНФОРМ» с 2015 года. В числе участников таких встреч - представители «Вертолетов России», «Швабе», «Рособоронэкспорта», «Высокоточных комплексов», «Объединенной двигателестроительной корпорации», «Технодинамики», «Техмаша», «Уралвагонзавода», «Росэлектроники», «РТ-Химкомпозита», «КАМАЗа», «Новикомбанка» и других компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru