Ar 20-21 Mehefin, cynhaliodd Moscow . Ar sail canlyniadau’r digwyddiad, gallai ymwelwyr ddod i’r casgliadau canlynol:
- mae anllythrennedd digidol yn lledaenu ymhlith defnyddwyr ac ymhlith seiberdroseddwyr eu hunain;
- mae'r cyntaf yn parhau i ostwng ar gyfer gwe-rwydo, agor cysylltiadau peryglus, a dod â malware i mewn i rwydweithiau corfforaethol o ffonau smart personol;
- ymhlith yr olaf, mae mwy a mwy o newydd-ddyfodiaid sy'n mynd ar drywydd arian hawdd heb ymgolli mewn technoleg - fe wnaethant lawrlwytho botnet ar y we dywyll, sefydlu awtomeiddio a monitro cydbwysedd y waled;
- gadewir gweithwyr proffesiynol diogelwch i ddibynnu ar ddadansoddeg uwch, a heb hynny mae'n hawdd iawn colli'r bygythiad yn y sŵn gwybodaeth.
Cynhaliwyd y Gyngres yng Nghanolfan Masnach y Byd. Eglurir dewis y safle gan y ffaith mai dyma un o'r ychydig gyfleusterau gyda chaniatâd y Gwasanaeth Diogelwch Ffederal i gynnal digwyddiadau gyda rhengoedd uchaf y wlad. Gallai ymwelwyr â'r Gyngres glywed areithiau gan y Gweinidog dros Ddatblygu Digidol Konstantin Noskov, pennaeth y Banc Canolog Elvira Nabiullina, a Llywydd Sberbank German Gref. Cynrychiolwyd y gynulleidfa ryngwladol gan Brif Swyddog Gweithredol Huawei Rwsia Aiden Wu, Cyfarwyddwr Europol wedi ymddeol Jürgen Storbeck, Llywydd Cyngor Seiberddiogelwch yr Almaen Hans-Wilhelm Dünn ac arbenigwyr blaenllaw eraill.
Ydy'r claf yn fyw?
Dewisodd y trefnwyr bynciau a oedd yn addas ar gyfer trafodaethau cyffredinol ac adroddiadau ymarferol ar faterion technegol. Yn y rhan fwyaf o’r cyflwyniadau, soniwyd am ddeallusrwydd artiffisial mewn rhyw ffordd neu’i gilydd – er clod i’r siaradwyr, roedden nhw eu hunain yn aml yn cyfaddef yn ei ymgnawdoliad presennol ei fod yn fwy o “bwnc hype” na stac technoleg sy’n gweithio mewn gwirionedd. Ar yr un pryd, heddiw mae'n anodd dychmygu diogelu seilwaith corfforaethol mawr heb ddysgu peiriannau a Gwyddor Data.
Gellir canfod ymosodiad dri mis ar gyfartaledd ar ôl treiddio i'r seilwaith.
Oherwydd na all llofnodion yn unig atal y 300 mil o malware newydd sy'n ymddangos ar y Rhyngrwyd bob dydd (yn ôl Kaspersky Lab). Ac mae'n cymryd tri mis ar gyfartaledd i weithwyr proffesiynol seiberddiogelwch ganfod tresmaswyr ar eu rhwydwaith. Yn ystod y cyfnod hwn, mae hacwyr yn llwyddo i ennill y fath droedle yn y seilwaith fel bod yn rhaid eu cicio allan dair neu bedair gwaith. Fe wnaethom lanhau'r storfeydd a dychwelwyd y malware trwy gysylltiad anghysbell bregus. Maent wedi sefydlu diogelwch rhwydwaith - mae'r troseddwyr yn anfon llythyr at weithiwr gyda Trojan yn ôl y sôn gan bartner busnes hir-amser, y maent hefyd wedi llwyddo i gyfaddawdu. Ac yn y blaen tan y diwedd chwerw, ni waeth pwy sy'n ennill yn y pen draw.
Adeiladodd A a B ddiogelwch gwybodaeth
Ar y sail hon, mae dau faes cyfochrog o ddiogelwch gwybodaeth yn tyfu'n gyflym: rheolaeth eang dros seilwaith yn seiliedig ar ganolfannau seiberddiogelwch (Canolfan Gweithrediadau Diogelwch, SOC) a chanfod gweithgaredd maleisus trwy ymddygiad afreolaidd. Mae llawer o siaradwyr, fel is-lywydd Trend Micro ar gyfer Asia Pacific, y Dwyrain Canol ac Affrica, Dhanya Thakkar, yn annog gweinyddwyr i gymryd yn ganiataol eu bod eisoes wedi cael eu hacio - i beidio â cholli digwyddiadau amheus, ni waeth pa mor ddi-nod y gallant ymddangos.
IBM ar brosiect SOC nodweddiadol: “Yn gyntaf, dyluniad model gwasanaeth y dyfodol, yna ei weithrediad, a dim ond wedyn defnyddio'r systemau technegol angenrheidiol.”
Felly mae poblogrwydd cynyddol SOCs, sy'n cwmpasu pob maes o'r seilwaith ac yn adrodd yn brydlon ar weithgaredd sydyn rhai llwybrydd anghofiedig. Fel y dywedodd cyfarwyddwr IBM Security Systems yn Ewrop, Georgy Racz, yn ystod y blynyddoedd diwethaf mae'r gymuned broffesiynol wedi datblygu dealltwriaeth benodol o strwythurau rheoli o'r fath, gan sylweddoli na ellir sicrhau diogelwch trwy ddulliau technegol yn unig. Mae SOCs heddiw yn dod â model gwasanaeth diogelwch gwybodaeth i'r cwmni, gan ganiatáu i systemau diogelwch gael eu hintegreiddio i brosesau presennol.
Gyda thi y mae fy nghleddyf a'm bwa a'm bwyell
Mae busnes yn bodoli mewn amodau o brinder personél - mae angen tua 2 filiwn o arbenigwyr diogelwch gwybodaeth ar y farchnad. Mae hyn yn gwthio cwmnïau tuag at fodel ar gontract allanol. Yn aml mae'n well gan gorfforaethau symud hyd yn oed eu harbenigwyr eu hunain i endid cyfreithiol ar wahân - yma gallwn gofio SberTech, integreiddiwr Maes Awyr Domodedovo ei hun, ac enghreifftiau eraill. Oni bai eich bod yn gawr yn y diwydiant, rydych chi'n fwy tebygol o droi at rywun fel IBM i'ch helpu chi i adeiladu eich tîm diogelwch eich hun. Bydd rhan sylweddol o'r gyllideb yn cael ei wario ar ailstrwythuro prosesau er mwyn lansio diogelwch gwybodaeth ar ffurf gwasanaethau corfforaethol.
Mae sgandalau gyda gollyngiadau o Facebook, Uber, a'r ganolfan gredyd Americanaidd Equifax wedi codi materion yn ymwneud â diogelu TG i lefel y byrddau cyfarwyddwyr. Felly, mae CISO yn dod yn gyfranogwr aml mewn cyfarfodydd, ac yn lle ymagwedd dechnolegol at ddiogelwch, mae cwmnïau'n defnyddio lens busnes - asesu proffidioldeb, lleihau risgiau, gosod gwellt. Ac mae brwydro yn erbyn seiberdroseddwyr yn golygu arwyddocâd economaidd - mae angen gwneud yr ymosodiad yn amhroffidiol fel nad yw'r sefydliad o ddiddordeb i hacwyr mewn egwyddor.
Mae yna arlliwiau
Nid oedd yr holl newidiadau hyn yn pasio gan yr ymosodwyr, a ailgyfeiriodd ymdrechion gan gorfforaethau i ddefnyddwyr preifat. Mae'r niferoedd yn siarad drostynt eu hunain: yn ôl y cwmni BI.ZONE, yn 2017-2018, gostyngodd colledion banciau Rwsia oherwydd ymosodiadau seiber ar eu systemau fwy na 10 gwaith. Ar y llaw arall, cynyddodd digwyddiadau peirianneg gymdeithasol yn yr un banciau o 13% yn 2014 i 79% yn 2018.
Daeth troseddwyr o hyd i ddolen wan yn y perimedr diogelwch corfforaethol, a drodd allan i fod yn ddefnyddwyr preifat. Pan ofynnodd un o’r siaradwyr i bawb oedd â meddalwedd gwrth-firws arbenigol ar eu ffôn clyfar i godi eu dwylo, ymatebodd tri o bob dwsin o bobl.
Yn 2018, roedd defnyddwyr preifat yn rhan o bob pumed digwyddiad diogelwch; cynhaliwyd 80% o ymosodiadau ar fanciau gan ddefnyddio peirianneg gymdeithasol.
Mae defnyddwyr modern yn cael eu difetha gan wasanaethau greddfol sy'n eu haddysgu i werthuso TG o ran hwylustod. Mae offer diogelwch sy'n ychwanegu ychydig o gamau ychwanegol yn troi allan i fod yn wrthdyniad. O ganlyniad, mae'r gwasanaeth diogel ar ei golled i gystadleuydd gyda botymau harddach, ac mae atodiadau i e-byst gwe-rwydo yn cael eu hagor heb eu darllen. Mae'n werth nodi nad yw'r genhedlaeth newydd yn dangos y llythrennedd digidol a briodolir iddo - bob blwyddyn mae dioddefwyr ymosodiadau yn mynd yn iau, ac mae cariad millennials ar gyfer teclynnau yn ehangu'r ystod o wendidau posibl yn unig.
Cyrraedd y person
Mae offer diogelwch heddiw yn brwydro yn erbyn diogi dynol. Meddyliwch a yw'n werth agor y ffeil hon? Oes angen i mi ddilyn y ddolen hon? Gadewch i'r broses hon eistedd yn y blwch tywod, a byddwch yn gwerthuso popeth eto. Mae offer dysgu peiriant yn casglu data am ymddygiad defnyddwyr yn gyson i ddatblygu arferion diogel nad ydynt yn achosi anghyfleustra diangen.
Ond beth i'w wneud gyda chleient sy'n argyhoeddi arbenigwr gwrth-dwyll i ganiatáu trafodiad amheus, er y dywedir wrtho'n uniongyrchol bod cyfrif y derbynnydd wedi'i ganfod mewn trafodion twyllodrus (achos gwirioneddol o arfer BI.ZONE)? Sut i amddiffyn defnyddwyr rhag ymosodwyr sy'n gallu ffugio galwad gan fanc?
Mae wyth o bob deg ymosodiad peirianneg gymdeithasol yn cael eu cynnal dros y ffôn.
Galwadau ffôn sy'n dod yn brif sianel ar gyfer peirianneg gymdeithasol faleisus - yn 2018, cynyddodd cyfran ymosodiadau o'r fath o 27% i 83%, ymhell o flaen SMS, rhwydweithiau cymdeithasol ac e-bost. Mae troseddwyr yn creu canolfannau galwadau cyfan i alw pobl gyda chynigion i wneud arian ar y gyfnewidfa stoc neu dderbyn arian am gymryd rhan mewn arolygon. Mae llawer o bobl yn ei chael hi'n anodd canfod gwybodaeth yn feirniadol pan fydd angen iddynt wneud penderfyniadau ar unwaith gyda'r addewid o wobrau trawiadol.
Y duedd ddiweddaraf yw sgamiau rhaglen teyrngarwch sy'n amddifadu dioddefwyr o flynyddoedd o filltiroedd cronedig, litrau rhad ac am ddim o gasoline a bonysau eraill. Mae'r tanysgrifiad clasurol profedig, taledig i wasanaethau symudol diangen, hefyd yn parhau i fod yn berthnasol. Yn un o'r adroddiadau roedd enghraifft o ddefnyddiwr a gollodd 8 mil rubles bob dydd oherwydd gwasanaethau o'r fath. Pan ofynnwyd iddo pam nad oedd yn cael ei boeni gan y cydbwysedd sy'n lleihau'n gyson, atebodd y dyn ei fod yn sialcio'r cyfan hyd at drachwant ei ddarparwr.
Hacwyr nad ydynt yn Rwseg
Mae dyfeisiau symudol yn cymylu'r ffin rhwng ymosodiadau ar ddefnyddwyr preifat a chorfforaethol. Er enghraifft, efallai y bydd gweithiwr yn chwilio am swydd newydd yn gyfrinachol. Mae'n dod ar draws gwasanaeth paratoi ailddechrau ar y Rhyngrwyd ac yn lawrlwytho templed cais neu ddogfen i'w ffôn clyfar. Dyma sut mae'r ymosodwyr a lansiodd yr adnodd ar-lein ffug yn dod i ben ar declyn personol, o ble gallant symud i'r rhwydwaith corfforaethol.
Fel y dywedodd siaradwr o Group-IB, dim ond gweithrediad o'r fath a gynhaliwyd gan y grŵp uwch Lazarus, a ddisgrifir fel uned o wybodaeth Gogledd Corea. Dyma rai o seiberdroseddwyr mwyaf cynhyrchiol y blynyddoedd diwethaf - nhw sy'n gyfrifol am ladradau o и , a hyd yn oed . Mae grwpiau APT (o fygythiad parhaus datblygedig Lloegr, “bygythiad datblygedig sefydlog”), y mae eu nifer wedi cynyddu i sawl dwsin yn ystod y blynyddoedd diwethaf, yn mynd i mewn i'r seilwaith o ddifrif ac ers amser maith, ar ôl astudio ei holl nodweddion a gwendidau yn flaenorol. Dyma sut maen nhw'n llwyddo i ddod i wybod am lwybrau gyrfa gweithiwr sydd â mynediad i'r system wybodaeth angenrheidiol.
Heddiw, mae sefydliadau mawr yn cael eu bygwth gan 100-120 o grwpiau seiber arbennig o beryglus, gyda phob pumed yn ymosod ar gwmnïau yn Rwsia.
Amcangyfrifodd Timur Biyachuev, pennaeth yr adran ymchwil bygythiad yn Kaspersky Lab, nifer y grwpiau mwyaf peryglus mewn 100-120 o gymunedau, ac mae yna gannoedd ohonyn nhw i gyd nawr. Mae cwmnïau Rwsia dan fygythiad o tua 20%. Mae cyfran sylweddol o droseddwyr, yn enwedig y rhai o grwpiau newydd, yn byw yn Ne-ddwyrain Asia.
Gall cymunedau APT greu cwmni datblygu meddalwedd yn benodol i gwmpasu eu gweithgareddau neu i gyrraedd rhai cannoedd o'ch targedau. Mae arbenigwyr yn monitro grwpiau o'r fath yn gyson, gan grynhoi tystiolaeth wasgaredig i bennu hunaniaeth gorfforaethol pob un ohonynt. Mae cudd-wybodaeth bygythiad yn parhau i fod yr arf ataliol gorau yn erbyn seiberdroseddu.
Pwy fyddi di?
Dywed arbenigwyr y gall troseddwyr newid eu hoffer a'u tactegau yn hawdd, ysgrifennu malware newydd, a darganfod fectorau ymosod newydd. Mewnosododd yr un Lasarus, yn un o'i ymgyrchoedd, eiriau Rwsieg yn y cod er mwyn camgyfeirio'r ymchwiliad. Fodd bynnag, mae'r patrwm ymddygiad ei hun yn llawer anoddach i'w newid, felly gall arbenigwyr ddyfalu o'r nodweddion nodweddiadol a gyflawnodd yr ymosodiad hwn neu'r ymosodiad hwnnw. Yma maent eto'n cael eu helpu gan ddata mawr a thechnolegau dysgu peiriannau, sy'n gwahanu'r gwenith oddi wrth y us yn y wybodaeth a gesglir trwy fonitro.
Siaradodd siaradwyr y gyngres am y broblem o briodoli, neu bennu hunaniaeth ymosodwyr, fwy nag unwaith neu ddwywaith. Mae'r heriau hyn yn ymwneud â materion technolegol a chyfreithiol. Er enghraifft, a yw troseddwyr yn cael eu hamddiffyn gan gyfreithiau preifatrwydd? Wrth gwrs, ie, sy'n golygu mai dim ond ar ffurf ddienw y gallwch anfon gwybodaeth am drefnwyr ymgyrchoedd. Mae hyn yn gosod rhai cyfyngiadau ar brosesau cyfnewid data o fewn y gymuned diogelwch gwybodaeth broffesiynol.
Mae plant ysgol a hwliganiaid, cleientiaid siopau hacwyr tanddaearol, hefyd yn ei gwneud hi'n anodd ymchwilio i ddigwyddiadau. Mae'r trothwy ar gyfer mynediad i'r diwydiant seiberdroseddu wedi gostwng i'r fath raddau fel bod rhengoedd yr actorion maleisus yn tueddu i fod yn ddiddiwedd - ni allwch eu cyfrif i gyd.
Mae hardd ymhell i ffwrdd
Mae'n hawdd digalonni wrth feddwl am weithwyr yn creu drws cefn i'r system ariannol gyda'u dwylo eu hunain, ond mae tueddiadau cadarnhaol hefyd. Mae poblogrwydd cynyddol ffynhonnell agored yn cynyddu tryloywder meddalwedd ac yn ei gwneud hi'n haws brwydro yn erbyn pigiadau cod maleisus. Mae arbenigwyr Gwyddor Data yn creu algorithmau newydd sy'n rhwystro gweithredoedd digroeso pan fo arwyddion o fwriad maleisus. Mae arbenigwyr yn ceisio dod â mecaneg systemau diogelwch yn nes at weithrediad yr ymennydd dynol, fel bod amddiffynfeydd yn defnyddio greddf ynghyd â dulliau empirig. Mae technolegau dysgu dwfn yn caniatáu i systemau o'r fath esblygu'n annibynnol yn seiliedig ar fodelau cyberattack.
Skoltech: “Mae deallusrwydd artiffisial mewn ffasiwn, ac mae hynny'n dda. A dweud y gwir, mae’n dal yn ffordd bell i gyrraedd yno, ac mae hynny hyd yn oed yn well.”
Fel yr atgoffodd Grigory Kabatyansky, cynghorydd i reithor Sefydliad Gwyddoniaeth a Thechnoleg Skolkovo, wrandawyr, ni ellir galw datblygiadau o'r fath yn ddeallusrwydd artiffisial. Bydd AI go iawn nid yn unig yn gallu derbyn tasgau gan fodau dynol, ond hefyd eu gosod yn annibynnol. Mae ymddangosiad systemau o'r fath, a fydd yn anochel yn cymryd eu lle ymhlith cyfranddalwyr corfforaethau mawr, yn dal i fod sawl degawd i ffwrdd.
Yn y cyfamser, mae dynoliaeth yn gweithio gyda thechnolegau dysgu peirianyddol a rhwydweithiau niwral, y dechreuodd academyddion siarad amdanynt yng nghanol y ganrif ddiwethaf. Mae ymchwilwyr Skoltech yn defnyddio modelu rhagfynegol i weithio gyda Rhyngrwyd Pethau, rhwydweithiau symudol a chyfathrebu diwifr, atebion meddygol ac ariannol. Mewn rhai meysydd, mae dadansoddeg uwch yn brwydro yn erbyn bygythiad trychinebau dynol a materion perfformiad rhwydwaith. Mewn eraill, mae'n awgrymu opsiynau ar gyfer datrys problemau presennol a damcaniaethol, yn datrys problemau fel mewn cyfryngau sy'n ymddangos yn ddiniwed.
Hyfforddiant ar gathod
Mae Igor Lyapunov, Is-lywydd Diogelwch Gwybodaeth yn Rostelecom PJSC, yn gweld problem sylfaenol dysgu peiriannau mewn diogelwch gwybodaeth yn y diffyg deunydd ar gyfer systemau smart. Gellir dysgu rhwydwaith niwral i adnabod cath trwy ddangos miloedd o ffotograffau o'r anifail hwn. Ble alla i ddod o hyd i filoedd o ymosodiadau seiber i'w dyfynnu fel enghreifftiau?
Mae proto-AI heddiw yn helpu i chwilio am olion troseddwyr ar y darknet a dadansoddi meddalwedd maleisus a ddarganfuwyd eisoes. Gwrth-dwyll, gwrth-wyngalchu arian, yn rhannol nodi gwendidau yn y cod - gellir gwneud hyn i gyd hefyd trwy ddulliau awtomataidd. Gellir priodoli'r gweddill i brosiectau marchnata datblygwyr meddalwedd, ac ni fydd hyn yn newid yn y 5-10 mlynedd nesaf.
Ffynhonnell: hab.com