Ekainaren 20tik 21era Moskuk antolatu zuen . Ekitaldiaren emaitzen arabera, bisitariek ondorio hauek atera ditzakete:
- analfabetismo digitala hedatzen ari da bai erabiltzaileen artean eta baita ziberkriminalen artean ere;
- lehenengoek phishing-aren erortzen jarraitzen dute, esteka arriskutsuak irekitzen dituzte eta malwarea sare korporatiboetara eramaten dute smartphone pertsonaletatik;
- azken horien artean, teknologian murgildu gabe diru errazaren atzetik dabiltzan nobedadeak geroz eta gehiago dira: sare ilunean botnet bat deskargatu zuten, automatizazioa konfiguratu eta diru-zorroaren saldoa kontrolatzen zuten;
- segurtasun-profesionalak analitika aurreratuetan oinarritzen dira, eta hori gabe oso erraza da informazio zarataren mehatxua galtzea.
Kongresua World Trade Center-en egin zen. Gunearen aukeraketa herrialdeko maila goreneko ekitaldiak egiteko Segurtasun Zerbitzu Federalaren baimena duen instalazio bakanetako bat dela azaltzen du. Biltzarrerako bisitariek Konstantin Noskov Garapen Digitaleko ministroaren, Elvira Nabiullina Banku Zentraleko buruaren eta German Gref Sberbankeko presidentearen hitzaldiak entzun ahal izan zituzten. Nazioarteko ikuslegoa Huawei Errusiako zuzendari nagusi Aiden Wu, Jürgen Storbeck Europoleko zuzendari erretiratua, Hans-Wilhelm Dünn Alemaniako Zibersegurtasun Kontseiluko presidentea eta goi mailako beste aditu batzuk izan ziren.
Gaixoa bizirik al dago?
Antolatzaileek eztabaida orokorretarako zein gai teknikoei buruzko txosten praktikoetarako egokiak ziren gaiak hautatu zituzten. Aurkezpen gehienetan, adimen artifiziala aipatu zen modu batera edo bestera; hizlarien onerako, beraiek askotan onartu zuten bere egungo enkarnazioan "hipe topic" bat dela benetan lanean ari den teknologia pila bat baino. Aldi berean, gaur egun zaila da imajinatzea enpresa-azpiegitura handiak babestea ikaskuntza automatikoa eta Datu Zientziarik gabe.
Eraso bat azpiegituran sartu eta hiru hilabetera detekta daiteke batez beste.
Sinadurak bakarrik ezin dituelako gelditu Interneten egunero agertzen diren 300 mila malware berri (Kaspersky Lab-en arabera). Eta zibersegurtasuneko profesionalek, batez beste, hiru hilabete behar dituzte sarean intrusioak detektatzeko. Denbora horretan, hacker-ek azpiegituran halako lekua lortzea lortzen dute, non hiruzpalau aldiz kanporatu behar izaten dituzte. Biltegiratzeak garbitu genituen eta malwarea urruneko konexio zaurgarri baten bidez itzuli zen. Sarearen segurtasuna ezarri dute: gaizkileek langile bati gutun bat bidaltzen diote Troiako batekin ustez aspaldiko negozio-kide baten eskutik, eta haiek ere konprometitzea lortu zuten. Eta horrela amaiera mingotsa arte, azkenean nork irabazten duen.
A eta Bk informazioaren segurtasuna eraiki zuten
Oinarri horretan, informazio-segurtasunaren bi eremu paralelo azkar hazten ari dira: zibersegurtasun zentroetan (Security Operations Center, SOC) oinarritutako azpiegituren gaineko kontrol hedatua eta portaera anormalaren bidez asmo txarreko jarduerak detektatzea. Hizlari askok, hala nola, Trend Micro-ren Asia Pazifikoko, Ekialde Hurbileko eta Afrikako presidenteordeak, Dhanya Thakkar-ek, administratzaileei eskatzen diete jada hackeatu dituztela pentsatzeko, gertaera susmagarririk ez galtzeko, hutsalak badirudi ere.
IBM SOC proiektu tipiko batean: "Lehendabizi etorkizuneko zerbitzu-ereduaren diseinua, gero inplementazioa, eta gero beharrezkoak diren sistema teknikoak zabaltzea".
Horregatik, SOCen ospea gero eta handiagoa da, azpiegituraren eremu guztiak hartzen dituztenak eta ahaztutako bideratzaile batzuen bat-bateko jardueraren berri ematen dutenak. Georgy Racz-ek Europan IBM Security Systems-eko zuzendariak esan duenez, azken urteotan komunitate profesionalak kontrol-egituren nolabaiteko ulermena garatu du, konturatuta segurtasuna ezin dela bide teknikoekin bakarrik lortu. Gaur egungo SOCek informazioaren segurtasun-zerbitzu-eredu bat ekartzen diote enpresari, segurtasun-sistemak dauden prozesuetan integratzea ahalbidetuz.
Zurekin nire ezpata eta nire arkua eta nire aizkora
Negozioak langile eskasaren baldintzetan daude - merkatuak 2 milioi informazio segurtasun espezialista inguru behar ditu. Horrek enpresak azpikontratazio eredu batera bultzatzen ditu. Korporazioek askotan nahiago dute beren espezialistak ere entitate juridiko bereizi batera eraman; hemen SberTech, Domodedovo aireportuko integratzailea eta beste adibide batzuk gogora ditzakegu. Sektoreko erraldoia izan ezean, IBM bezalako norbaitengana jotzea litekeena da zure segurtasun taldea osatzen laguntzeko. Aurrekontuaren zati garrantzitsu bat berregituraketa prozesuetara bideratuko da, zerbitzu korporatiboen formatuan informazioaren segurtasuna abian jartzeko.
Facebooken, Uberen eta Equifax kreditu-bulego estatubatuarraren filtrazioen eskandaluek IT babesaren arazoak planteatu dituzte administrazio kontseiluen mailara. Hori dela eta, CISO maiz parte hartzen du bileretan, eta segurtasunaren ikuspegi teknologiko baten ordez, enpresek negozio-lentea erabiltzen dute: errentagarritasuna ebaluatu, arriskuak murriztu, lastoak jarri. Eta ziberkriminalei aurre egiteak kutsu ekonomikoa hartzen du -beharrezkoa da erasoa errentagarri bihurtzea, erakundeak printzipioz hackerrentzat interesgarria izan ez dadin.
ñabardurak daude
Aldaketa horiek guztiak ez zituzten erasotzaileek gainditu, korporazioetatik erabiltzaile pribatuetara birbideratu zituzten ahaleginak. Zenbakiek beren kabuz hitz egiten dute: BI.ZONE enpresaren arabera, 2017-2018an, Errusiako bankuen galerak beren sistemetan egindako ziber-erasoen ondorioz 10 aldiz baino gehiago murriztu ziren. Bestalde, banku bereko ingeniaritza sozialeko gorabeherak 13ko %2014tik 79ko %2018ra igo ziren.
Gaizkileek lotura ahula aurkitu zuten segurtasun korporatiboaren perimetroan, erabiltzaile pribatuak izan zirena. Hizlarietako batek telefonoan birusen aurkako software espezializatua zuten guztiei eskuak altxatzeko eskatu zionean, dozenaka lagunetatik hiruk erantzun zuten.
2018an, erabiltzaile pribatuek bosgarren segurtasun-intzidentziatan parte hartu zuten; bankuen aurkako erasoen % 80 ingeniaritza soziala erabiliz egin ziren.
Erabiltzaile modernoek zerbitzu intuitiboek hondatzen dituzte, IT erosotasunari dagokionez ebaluatzen irakasten dietenak. Pauso gehigarri batzuk gehitzen dituzten segurtasun-tresnak distrakzio bat izaten dira. Ondorioz, zerbitzu seguruak botoi politagoak dituen lehiakide baten aurrean galtzen du, eta phishing-mezuen eranskinak irekitzen dira irakurri gabe. Azpimarratzekoa da belaunaldi berriak ez duela frogatzen egozten zaion alfabetizazio digitala - urtero erasoen biktimak gero eta gazteagoak dira, eta millennials-ek tramankuluekiko zaletasunak ahultasun posibleen sorta zabaltzen du.
Pertsonarengana heldu
Segurtasun tresnek gaur egun giza nagikeriari aurre egiten diote. Pentsatu merezi duen fitxategi hau irekitzea? Esteka hau jarraitu behar al dut? Utzi prozesu hau hareatzan esertzen, eta dena berriro ebaluatuko duzu. Ikaskuntza automatikoko tresnek etengabe biltzen dituzte erabiltzaileen portaerari buruzko datuak, alferrikako eragozpenak sortzen ez dituzten praktika seguruak garatzeko.
Baina zer egin iruzurraren aurkako espezialista bat transakzio susmagarri bat baimentzeko konbentzitzen duen bezero batekin, nahiz eta zuzenean esaten zaion hartzailearen kontua iruzurrezko transakzioetan atzeman dela (BI.ZONE-ren praktikaren benetako kasua)? Nola babestu erabiltzaileak banku baten deia faltsu dezaketen erasotzaileetatik?
Hamar ingeniaritza sozialeko erasoetatik zortzi telefonoz egiten dira.
Telefono-deiak dira ingeniaritza sozial maltzurren kanal nagusia bihurtzen ari direnak - 2018an, eraso horien kuota % 27tik % 83ra igo zen, SMSen, sare sozialen eta posta elektronikoaren aurretik. Gaizkileek dei zentro osoak sortzen dituzte burtsan dirua irabazteko edo inkestetan parte hartzeagatik dirua jasotzeko eskaintzak dituzten pertsonei deitzeko. Jende askori zaila da informazioa kritikoki hautematea sari ikusgarrien promesarekin berehalako erabakiak hartu behar dituztenean.
Azken joera, biktimei urte pilatutako kilometroak, doako gasolina litroak eta beste hobari batzuk kentzen dizkieten leialtasun programen iruzurrak dira. Alferrikako zerbitzu mugikorretarako ordaindutako harpidetza klasikoak ere garrantzitsua izaten jarraitzen du. Txostenetako batean horrelako zerbitzuengatik egunero 8 mila errublo galtzen zituen erabiltzaile baten adibidea zegoen. Etengabe murrizten ari den oreka zergatik ez zuen kezkatzen galdetuta, gizonak erantzun zuen hori guztia bere hornitzailearen zikoizkeriari lotu ziola.
Errusiako ez diren hackerrak
Gailu mugikorrek erabiltzaile pribatuen eta korporazioen aurkako erasoen arteko muga lausotzen ari dira. Adibidez, langile batek ezkutuan lan berri bat bila dezake. Curriculumak prestatzeko zerbitzu batekin egiten du topo Interneten eta aplikazio edo dokumentu txantiloi bat deskargatzen du telefonoan. Horrela, sareko baliabide faltsua abiarazi zuten erasotzaileek tramankulu pertsonal batean amaitzen dute, eta handik sare korporatibora joan daitezke.
IB Taldeko hizlari batek esan zuenez, Ipar Koreako inteligentzia unitate gisa deskribatzen den Lazarus talde aurreratuak egin zuen operazio hori. Hauek dira azken urteotako ziberkriminal emankorrenetako batzuk: lapurretaz arduratzen dira и , eta, are gehiago . APT taldeak (ingelesezko mehatxu iraunkor aurreratua, "mehatxu aurreratu egonkorra"), azken urteotan hainbat dozena izatera iritsi den kopurua, serio eta denbora luzez azpiegituran sartzen dira, aurretik bere ezaugarri eta ahulgune guztiak aztertuta. Horrela lortzen dute beharrezko informazio sistemarako sarbidea duen langile baten lanbide-ibilbideak ezagutzea.
Gaur egun, erakunde handiek 100-120 ziber-talde bereziki arriskutsuek mehatxatzen dituzte, eta bostetik behin Errusiako konpainiak erasotzen dituzte.
Timur Biyachuev, Kaspersky Lab-eko mehatxuen ikerketa saileko buruak, talde arriskutsuenen kopurua 100-120 komunitatetan zenbatetsi zuen, eta ehunka daude guztira orain. Errusiako enpresek %20 ingururekin mehatxatuta daude. Gaizkileen proportzio garrantzitsu bat, batez ere sortu berri diren taldeetakoak, Asiako hego-ekialdean bizi dira.
APT komunitateek beren jarduerak estaltzeko softwarea garatzeko enpresa bat sor dezakete bereziki hainbat ehunka helburuetara iristeko. Adituek etengabe kontrolatzen dituzte horrelako taldeak, eta sakabanatuta dauden frogak biltzen dituzte horietako bakoitzaren identitate korporatiboa zehazteko. Mehatxuen adimena ziberdelituaren aurkako prebentzio-armarik onena izaten jarraitzen du.
Norena izango zara?
Adituek diote gaizkileek beren tresnak eta taktikak erraz alda ditzaketela, malware berriak idatzi eta eraso-bektore berriak aurki ditzaketela. Lazaro berak, bere kanpainetako batean, errusierazko hitzak txertatu zituen kodean ikerketa gaizki bideratzeko. Hala ere, jokabide-eredua bera aldatzea askoz zailagoa da, beraz, adituek eraso hau edo beste egin zuten ezaugarrietatik asma dezakete. Hemen, berriz, big data eta machine learning teknologiek laguntzen dute, garia eta lastoa bereizten baitute monitorizazioak jasotako informazioan.
Kongresuko hizlariek atribuzioaren edo erasotzaileen nortasuna zehaztearen arazoaz hitz egin zuten behin edo bitan baino gehiagotan. Erronka hauek arazo teknologikoak zein juridikoak dituzte. Adibidez, kriminalak pribatutasun legeek babesten al dituzte? Noski, bai, horrek esan nahi du kanpainaren antolatzaileei buruzko informazioa forma anonimoan soilik bidal dezakezula. Horrek murrizketa batzuk ezartzen ditu informazio-segurtasuneko komunitate profesionalaren datuen truke-prozesuetan.
Eskola-umeek eta hooliganek, lurpeko hacker dendetako bezeroek ere zaildu egiten dute gertakariak ikertzea. Ziberdelituaren industrian sartzeko atalasea halako neurrira jaitsi da, non aktore gaiztoen mailak infinituak izan ohi dira —ezin dituzu denak zenbatu—.
Ederra urrun dago
Erraza da etsitzea langileek beren eskuekin finantza-sistemaren atzeko atea sortzen dutela pentsatzean, baina joera positiboak ere badaude. Kode irekiaren ospe gero eta handiagoak softwarearen gardentasuna areagotzen du eta kode maltzurren injekzioei aurre egitea errazten du. Datu-zientzietako espezialistak nahi ez diren ekintzak blokeatzen dituzten algoritmo berriak sortzen ari dira asmo maltzurren zantzuak daudenean. Adituek segurtasun sistemen mekanika giza garunaren funtzionamendura hurbiltzen saiatzen ari dira, defentsak metodo enpirikoekin batera intuizioa erabil dezaten. Ikaskuntza sakoneko teknologiek sistema horiek modu independentean eboluzionatzea ahalbidetzen dute, zibereraso ereduetan oinarrituta.
Skoltech: «Adimen artifiziala modan dago, eta hori ona da. Izan ere, bide luzea da oraindik iristeko, eta hori are hobea da».
Grigory Kabatyanskyk, Skolkovo Zientzia eta Teknologia Institutuko errektorearen aholkulariak entzuleei gogorarazi zien bezala, halako garapenei ezin zaie adimen artifiziala deitu. Benetako AI gai izango da gizakien zereginak onartzeaz gain, modu independentean ezarri ere. Korporazio handien akziodunen artean ezinbestean lekua hartuko duten sistema horien agerpena oraindik zenbait hamarkada falta da.
Bitartean, gizateriaren ikaskuntza automatikoaren eta neurona-sareen teknologiekin ari da lanean, akademikoek joan den mendearen erdialdean hasi baitziren hitz egiten. Skoltech-eko ikertzaileek modelizazio prediktiboa erabiltzen dute Gauzen Internetekin, sare mugikorrekin eta hari gabeko komunikazioekin, mediku eta finantza irtenbideekin lan egiteko. Zenbait arlotan, analisi aurreratuek gizakiak eragindako hondamendien mehatxuari eta sareko errendimendu arazoei aurre egiten die. Beste batzuetan, dauden arazo hipotetikoak konpontzeko aukerak iradokitzen ditu, bezalako arazoak konpontzen ditu itxuraz kaltegabeko hedabideetan.
Katuen trebakuntza
Igor Lyapunov, Rostelecom PJSCko Informazioaren Segurtasuneko presidenteordeak, sistema adimendunetarako material faltan ikusten du ikaskuntza automatikoaren oinarrizko arazoa informazioaren segurtasunean. Sare neuronal bati katu bat ezagutzen irakats dakioke animalia honen milaka argazki erakutsiz. Non aurki ditzaket milaka ziber-eraso adibide gisa aipatzeko?
Gaur egungo proto-AIak gaizkileen arrastoak bilatzen laguntzen du sare ilunean eta dagoeneko aurkitutako malwarea aztertzen laguntzen du. Iruzurraren aurkakoa, dirua zuritzearen aurkakoa, zati batean ahultasunak kodean identifikatzea - hori guztia bide automatizatuen bidez ere egin daiteke. Gainontzekoa software garatzaileen marketin-proiektuei egotzi diezaieke, eta hori ez da aldatuko datozen 5-10 urteetan.
Iturria: www.habr.com