İyunun 20-21-də Moskva ev sahibliyi etdi . Tədbirin nəticələrinə əsasən ziyarətçilər aşağıdakı nəticələr çıxara bilərlər:
- rəqəmsal savadsızlıq həm istifadəçilər arasında, həm də kibercinayətkarların özləri arasında yayılır;
- birincilər fişinq yolu ilə düşməyə davam edir, təhlükəli bağlantılar açır və şəxsi smartfonlardan korporativ şəbəkələrə zərərli proqramlar gətirir;
- sonuncular arasında texnologiyaya dalmadan asan pulun arxasınca qaçan getdikcə daha çox yeni gələnlər var - qaranlıq internetdə botnet yüklədilər, avtomatlaşdırma qurdular və pul kisəsinin balansına nəzarət etdilər;
- təhlükəsizlik mütəxəssisləri qabaqcıl analitikaya güvənmək məcburiyyətində qalırlar, onsuz informasiya səs-küyündə təhlükəni qaçırmaq çox asandır.
Konqres Dünya Ticarət Mərkəzində baş tutub. Saytın seçilməsi onunla izah olunur ki, bu, Federal Təhlükəsizlik Xidmətinin ölkənin ən yüksək rütbələri ilə tədbirlərin keçirilməsi üçün icazəsi olan bir neçə obyektdən biridir. Konqresə gələn qonaqlar rəqəmsal inkişaf naziri Konstantin Noskovun, Mərkəzi Bankın rəhbəri Elvira Nabiullinanın və Sberbank-ın prezidenti German Qrefin çıxışlarını dinləyə bilərlər. Beynəlxalq auditoriyanı Huawei Rusiya şirkətinin baş direktoru Aiden Vu, Europol-un istefada olan direktoru Yurgen Storbek, Almaniya Kibertəhlükəsizlik Şurasının prezidenti Hans-Vilhelm Dunn və digər yüksək səviyyəli ekspertlər təmsil ediblər.
Xəstə sağdırmı?
Təşkilatçılar həm ümumi müzakirələr, həm də texniki məsələlər üzrə praktiki yönümlü hesabatlar üçün uyğun mövzular seçmişlər. Təqdimatların əksəriyyətində süni intellekt bu və ya digər şəkildə xatırlanırdı - natiqlərin kreditinə görə, onlar tez-tez etiraf edirdilər ki, hazırkı təcəssümdə bu, həqiqətən işləyən bir texnologiya yığınından daha çox "şırıltı mövzusu"dur. Eyni zamanda, bu gün böyük korporativ infrastrukturun qorunmasını maşın öyrənməsi və Data Science olmadan təsəvvür etmək çətindir.
Hücum infrastruktura daxil olduqdan orta hesabla üç ay sonra aşkar edilə bilər.
Çünki hər gün internetdə peyda olan 300 min yeni zərərli proqramı (Kaspersky Laboratoriyasının məlumatına görə) yalnız imzalar dayandıra bilməz. Və kibertəhlükəsizlik mütəxəssislərinə şəbəkələrinə müdaxilə edənləri aşkar etmək üçün orta hesabla üç ay vaxt lazımdır. Bu müddət ərzində hakerlər infrastrukturda elə bir mövqe qazanmağa nail olurlar ki, onları üç-dörd dəfə qovmaq lazımdır. Anbarları təmizlədik və zərərli proqram həssas uzaqdan əlaqə vasitəsilə geri döndü. Şəbəkə təhlükəsizliyini qurdular - cinayətkarlar işçiyə guya uzun müddətdir ki, güzəştə getməyi bacaran uzunmüddətli iş ortağından troyanla məktub göndərirlər. Və sairə kimin qalib gəlməsindən asılı olmayaraq, acı sona qədər.
A və B informasiya təhlükəsizliyi qurdular
Bu əsasda informasiya təhlükəsizliyinin iki paralel istiqaməti sürətlə inkişaf edir: kibertəhlükəsizlik mərkəzləri (Security Operations Center, SOC) əsasında infrastruktura geniş nəzarət və anomal davranış vasitəsilə zərərli fəaliyyətin aşkarlanması. Trend Micro-nun Asiya Sakit Okean, Yaxın Şərq və Afrika üzrə vitse-prezidenti Dhanya Thakkar kimi bir çox məruzəçilər administratorları artıq haker hücumuna məruz qaldıqlarını güman etməyə çağırır - nə qədər əhəmiyyətsiz görünsələr də, şübhəli hadisələri qaçırmamağa.
Tipik bir SOC layihəsi haqqında IBM: "Əvvəlcə gələcək xidmət modelinin dizaynı, sonra onun həyata keçirilməsi və yalnız bundan sonra lazımi texniki sistemlərin yerləşdirilməsi."
Beləliklə, infrastrukturun bütün sahələrini əhatə edən və unudulmuş marşrutlaşdırıcının qəfil fəaliyyətini dərhal bildirən SOC-ların artan populyarlığı. IBM Təhlükəsizlik Sistemlərinin Avropa üzrə direktoru Georgi Raczın sözlərinə görə, son illərdə peşəkar ictimaiyyət təhlükəsizlik yalnız texniki vasitələrlə əldə edilə bilməyəcəyini anlayaraq bu cür nəzarət strukturları haqqında müəyyən anlayış formalaşdırıb. Bugünkü SOC-lar şirkətə informasiya təhlükəsizliyi xidməti modelini gətirir, təhlükəsizlik sistemlərini mövcud proseslərə inteqrasiya etməyə imkan verir.
Qılıncım, yayınım və baltam səninlədir
Biznes kadr çatışmazlığı şəraitində mövcuddur - bazarın 2 milyona yaxın informasiya təhlükəsizliyi mütəxəssisinə ehtiyacı var. Bu, şirkətləri autsorsing modelinə sövq edir. Korporasiyalar çox vaxt hətta öz mütəxəssislərini ayrıca hüquqi şəxsə köçürməyə üstünlük verirlər - burada biz Domodedovo hava limanının öz inteqratoru olan SberTech-i və digər nümunələri xatırlaya bilərik. Əgər sənaye nəhəngi deyilsinizsə, öz təhlükəsizlik komandanızı yaratmağınıza kömək etmək üçün IBM kimi birinə müraciət etmək ehtimalınız yüksəkdir. Büdcənin əhəmiyyətli hissəsi informasiya təhlükəsizliyinin korporativ xidmətlər formatında işə salınması üçün proseslərin restrukturizasiyasına sərf olunacaq.
Facebook, Uber və Amerikanın Equifax kredit bürosundan sızmalarla bağlı qalmaqallar İT-nin qorunması məsələlərini direktorlar şuraları səviyyəsinə qaldırıb. Buna görə də, CISO görüşlərin tez-tez iştirakçısına çevrilir və şirkətlər təhlükəsizliyə texnoloji yanaşma əvəzinə biznes obyektivindən istifadə edir - gəlirliliyi qiymətləndirir, riskləri azaldır, samanları yerə qoyur. Kibercinayətkarlara qarşı mübarizə isə iqtisadi məna kəsb edir – hücumu mənfəətsiz etmək lazımdır ki, təşkilat prinsipcə hakerlər üçün maraqlı olmasın.
Nüanslar var
Bütün bu dəyişikliklər korporasiyaların səylərini şəxsi istifadəçilərə yönləndirən hücumçulardan yan keçmədi. Rəqəmlər öz sözünü deyir: BI.ZONE şirkətinin məlumatına görə, 2017-2018-ci illərdə Rusiya banklarının sistemlərinə kiberhücumlar nəticəsində itkiləri 10 dəfədən çox azalıb. Digər tərəfdən, eyni banklarda sosial mühəndislik hadisələri 13-cü ildəki 2014%-dən 79-ci ildə 2018%-ə yüksəlib.
Cinayətkarlar şəxsi istifadəçilər olduğu ortaya çıxan korporativ təhlükəsizlik perimetrində zəif bir əlaqə tapdılar. Natiqlərdən biri smartfonunda xüsusi antivirus proqramı olan hər kəsdən əllərini qaldırmağı xahiş etdikdə, bir neçə onlarla insandan üçü cavab verdi.
2018-ci ildə hər beşinci təhlükəsizlik insidentində özəl istifadəçilər iştirak edib; banklara edilən hücumların 80%-i sosial mühəndislikdən istifadə etməklə həyata keçirilib.
Müasir istifadəçilər İT-ni rahatlıq baxımından qiymətləndirməyi öyrədən intuitiv xidmətlər tərəfindən korlanır. Bir neçə əlavə addım əlavə edən təhlükəsizlik vasitələri diqqəti yayındırır. Nəticədə, təhlükəsiz xidmət daha gözəl düymələri olan rəqibə uduzur və fişinq e-poçtlarına əlavələr oxunmadan açılır. Qeyd etmək lazımdır ki, yeni nəsil ona aid edilən rəqəmsal savadlılığı nümayiş etdirmir - hər il hücumların qurbanları cavanlaşır və minilliklərin qacetlərə olan sevgisi yalnız mümkün zəifliklərin dairəsini genişləndirir.
Adama çatmaq
Bu gün təhlükəsizlik vasitələri insan tənbəlliyi ilə mübarizə aparır. Düşünün, bu faylı açmağa dəyərmi? Bu linki izləməliyəmmi? Qoy bu proses qum qutusunda otursun və siz hər şeyi yenidən qiymətləndirəcəksiniz. Maşın öyrənmə vasitələri, lazımsız narahatlıq yaratmayan təhlükəsiz təcrübələri inkişaf etdirmək üçün daim istifadəçi davranışı haqqında məlumat toplayır.
Bəs fırıldaqçılıqla mübarizə üzrə mütəxəssisi şübhəli əməliyyata icazə verməyə inandıran müştəri ilə nə etməli, ona birbaşa alıcının hesabının saxta əməliyyatlarda aşkarlandığı bildirilsə də (BI.ZONE təcrübəsindən real hadisə)? İstifadəçiləri bankdan gələn zəngi saxtalaşdıra bilən təcavüzkarlardan necə qorumaq olar?
On sosial mühəndislik hücumundan səkkizi telefonla həyata keçirilir.
Məhz telefon zəngləri zərərli sosial mühəndislik üçün əsas kanala çevrilir - 2018-ci ildə bu cür hücumların payı SMS, sosial şəbəkələr və e-poçtdan xeyli irəliləyərək 27%-dən 83%-ə yüksəlib. Cinayətkarlar birjada pul qazanmaq və ya sorğularda iştirak etmək üçün pul almaq təklifləri olan insanlara zəng etmək üçün bütün zəng mərkəzləri yaradırlar. Bir çox insanlar təsirli mükafatlar vədi ilə dərhal qərarlar qəbul etmələri tələb olunduqda məlumatı tənqidi şəkildə qəbul etməkdə çətinlik çəkirlər.
Ən son tendensiya, qurbanları illərlə yığılmış millərdən, pulsuz litr benzindən və digər bonuslardan məhrum edən loyallıq proqramı fırıldaqlarıdır. Lazımsız mobil xidmətlərə sübut edilmiş klassik, pullu abunə də aktual olaraq qalır. Hesabatların birində bu cür xidmətlərə görə gündəlik 8 min rubl itirən bir istifadəçi nümunəsi var idi. Davamlı olaraq azalan tarazlığın onu niyə narahat etmədiyini soruşduqda, kişi cavab verdi ki, bütün bunları provayderinin tamahı ilə əlaqələndirir.
Qeyri-rus hakerlər
Mobil qurğular şəxsi və korporativ istifadəçilərə hücumlar arasındakı sərhədi pozur. Məsələn, işçi gizli şəkildə yeni iş axtara bilər. O, internetdə CV hazırlama xidmətinə rast gəlir və smartfonuna proqram və ya sənəd şablonu yükləyir. Yalan onlayn resursu işə salan təcavüzkarlar, korporativ şəbəkəyə keçə biləcəkləri şəxsi gadget-da belə başa düşürlər.
Group-IB-dən olan spikerin dediyi kimi, məhz belə bir əməliyyat Şimali Koreya kəşfiyyatının bir bölməsi kimi təsvir edilən qabaqcıl Lazarus qrupu tərəfindən həyata keçirilib. Bunlar son illərin ən məhsuldar kibercinayətkarlarından bəziləridir - oğurluqlara görə məsuliyyət daşıyırlar и , hətta . Son illərdə sayı bir neçə onlarla nəfərə çatan APT qrupları (İngilis dilindən qabaqcıl davamlı təhlükə, "sabit qabaqcıl təhlükə") əvvəllər onun bütün xüsusiyyətlərini və zəif tərəflərini öyrənərək ciddi və uzun müddət infrastruktura daxil olurlar. Lazımi məlumat sisteminə çıxışı olan bir işçinin karyera yolları haqqında belə öyrənməyə nail olurlar.
Bu gün iri təşkilatlar 100-120 xüsusi təhlükəli kiber qrup tərəfindən təhdid edilir və hər beşinci şirkət Rusiyada hücum edir.
“Kaspersky Laboratoriyası”nın təhlükələrin tədqiqi şöbəsinin rəhbəri Timur Biyaçuyev ən təhlükəli qrupların sayını 100-120 icmada təxmin edib və hazırda onların cəmi bir neçə yüz nəfəri var. Rusiya şirkətləri təxminən 20% ilə təhdid edilir. Cinayətkarların əhəmiyyətli bir hissəsi, xüsusən də yeni yaranan qruplardan olanlar Cənub-Şərqi Asiyada yaşayır.
APT icmaları öz fəaliyyətlərini əhatə etmək üçün xüsusi olaraq proqram təminatı inkişaf etdirmə şirkəti yarada bilərlər bir neçə yüz hədəfinizə çatmaq üçün. Mütəxəssislər bu cür qrupları daim izləyir, onların hər birinin korporativ kimliyini müəyyən etmək üçün səpələnmiş sübutları birləşdirir. Təhdid kəşfiyyatı kibercinayətkarlığa qarşı ən yaxşı qabaqlayıcı silah olaraq qalır.
kimin olacaqsan?
Mütəxəssislər bildirirlər ki, cinayətkarlar alətlərini və taktikalarını asanlıqla dəyişə, yeni zərərli proqramlar yaza və yeni hücum vektorlarını kəşf edə bilərlər. Həmin Lazar kampaniyalarının birində istintaqı yanlış istiqamətləndirmək üçün koda rusca sözlər salmışdı. Bununla belə, davranış modelinin özünü dəyişdirmək daha çətindir, buna görə mütəxəssislər bu və ya digər hücumu həyata keçirən xarakterik xüsusiyyətlərdən təxmin edə bilərlər. Burada onlara yenidən monitorinq yolu ilə toplanmış məlumatlarda buğdanı samandan ayıran böyük verilənlər və maşın öyrənmə texnologiyaları kömək edir.
Konqres spikerləri atribut problemi və ya hücum edənlərin şəxsiyyətinin müəyyən edilməsi ilə bağlı bir və ya iki dəfədən çox danışıblar. Bu problemlər həm texnoloji, həm də hüquqi məsələləri əhatə edir. Məsələn, cinayətkarlar məxfilik qanunları ilə qorunurmu? Əlbəttə, bəli, bu o deməkdir ki, siz kampaniya təşkilatçıları haqqında məlumatı yalnız anonim formada göndərə bilərsiniz. Bu, peşəkar informasiya təhlükəsizliyi icması daxilində məlumat mübadiləsi proseslərinə bəzi məhdudiyyətlər qoyur.
Yeraltı haker mağazalarının müştəriləri olan məktəblilər və xuliqanlar da hadisələrin araşdırılmasını çətinləşdirir. Kibercinayətkarlıq sənayesinə giriş həddi o dərəcədə aşağı düşüb ki, bəd niyyətli aktyorların sıraları sonsuz olur – onların hamısını saymaq olmaz.
Gözəl uzaqdır
İşçilərin öz əlləri ilə maliyyə sisteminə arxa qapı yaratması fikrindən ümidsiz olmaq asandır, lakin müsbət tendensiyalar da var. Açıq mənbənin artan populyarlığı proqram təminatının şəffaflığını artırır və zərərli kod inyeksiyaları ilə mübarizəni asanlaşdırır. Data Science mütəxəssisləri zərərli niyyət əlamətləri olduqda arzuolunmaz hərəkətləri bloklayan yeni alqoritmlər yaradırlar. Mütəxəssislər təhlükəsizlik sistemlərinin mexanikasını insan beyninin işinə yaxınlaşdırmağa çalışırlar ki, müdafiə empirik üsullarla yanaşı intuisiyadan da istifadə etsin. Dərin öyrənmə texnologiyaları bu cür sistemlərin kiberhücum modelləri əsasında müstəqil şəkildə inkişaf etməsinə imkan verir.
Skoltech: “Süni intellekt dəbdədir və bu yaxşıdır. Əslində, oraya çatmaq üçün hələ uzun bir yol var və bu daha yaxşıdır."
Skolkovo Elm və Texnologiya İnstitutunun rektorunun müşaviri Qriqori Kabatyanskinin dinləyicilərə xatırlatdığı kimi, belə inkişafları süni intellekt adlandırmaq olmaz. Həqiqi süni intellekt nəinki insanlardan tapşırıqları qəbul edə, həm də onları müstəqil şəkildə təyin edə biləcək. İri korporasiyaların səhmdarları arasında istər-istəməz öz yerini tutacaq belə sistemlərin yaranmasına hələ bir neçə onilliklər var.
Bu arada bəşəriyyət ötən əsrin ortalarında akademiklərin danışmağa başladığı maşın öyrənməsi və neyron şəbəkələri texnologiyaları ilə işləyir. Skoltech tədqiqatçıları Əşyaların İnterneti, mobil şəbəkələr və simsiz rabitə, tibbi və maliyyə həlləri ilə işləmək üçün proqnozlaşdırıcı modelləşdirmədən istifadə edirlər. Bəzi sahələrdə qabaqcıl analitika texnogen fəlakətlər təhlükəsi və şəbəkə performansı problemləri ilə mübarizə aparır. Digərlərində isə mövcud və hipotetik problemlərin həlli variantlarını təklif edir, kimi problemləri həll edir zahirən zərərsiz mediada.
Pişiklər üzərində təlim
Rostelecom PJSC-nin İnformasiya Təhlükəsizliyi üzrə vitse-prezidenti İqor Lyapunov informasiya təhlükəsizliyində maşın öyrənməsinin əsas problemini ağıllı sistemlər üçün materialın olmamasında görür. Neyroşəbəkəyə bu heyvanın minlərlə fotoşəkilini göstərməklə pişiyi tanımaq öyrədilə bilər. Nümunə kimi göstərmək üçün minlərlə kiberhücumları haradan tapa bilərəm?
Bugünkü proto-AI qaranlıq şəbəkədə cinayətkarların izlərini axtarmağa və artıq aşkar edilmiş zərərli proqramları təhlil etməyə kömək edir. Fırıldaqçılıq, çirkli pulların yuyulması, kodda zəifliklərin qismən müəyyən edilməsi - bütün bunları avtomatlaşdırılmış vasitələrlə də etmək olar. Qalanları proqram təminatı istehsalçılarının marketinq layihələrinə aid etmək olar və bu, yaxın 5-10 ildə dəyişməyəcək.
Mənbə: www.habr.com