Op 20-21 juny wie Moskou gasthear . Op grûn fan de resultaten fan it evenemint koene besikers de folgjende konklúzjes lûke:
- digitale analfabetisme ferspriedt sawol ûnder brûkers as ûnder cyberkriminelen sels;
- de eardere bliuwend falle foar phishing, iepenje gefaarlike keppelings, en bringe malware yn bedriuwsnetwurken fan persoanlike smartphones;
- ûnder de lêsten binne d'r hieltyd mear nijkommers dy't maklik jild efterneije sûnder har yn technology te ferdjipjen - se hawwe in botnet op it tsjustere web downloade, automatisearring ynsteld en it portemonneebalâns kontrolearje;
- befeiligingsprofessionals wurde oerlitten om te fertrouwe op avansearre analytiken, sûnder dat it heul maklik is om de bedriging yn 'e ynformaasjelûd te missen.
It kongres fûn plak yn it World Trade Center. De kar fan 'e side wurdt ferklearre troch it feit dat dit ien fan' e pear foarsjenningen is mei de tastimming fan 'e Federal Security Service om eveneminten te hâlden mei de heechste rangen fan it lân. Besikers fan it Kongres koene taspraken hearre troch de minister fan digitale ûntwikkeling Konstantin Noskov, it haad fan 'e Sintrale Bank Elvira Nabiullina, en de presidint fan Sberbank German Gref. It ynternasjonale publyk waard fertsjintwurdige troch Huawei Ruslân CEO Aiden Wu, pensjonearre Europol direkteur Jürgen Storbeck, presidint fan de Dútske Cybersecurity Council Hans-Wilhelm Dünn en oare hege saakkundigen.
Libbet de pasjint?
De organisatoaren selektearre ûnderwerpen dy't geskikt wiene foar sawol algemiene diskusjes as praktysk rjochte rapporten oer technyske saken. By de measte presintaasjes waard keunstmjittige yntelliginsje op ien of oare manier neamd - ta kredyt fan 'e sprekkers hawwe se faak sels tajûn dat it yn har hjoeddeistige ynkarnaasje mear in "hype-ûnderwerp" is dan in echt wurkjende technologystapel. Tagelyk is it hjoed lestich foar te stellen dat grutte bedriuwsinfrastruktuer beskermje sûnder masine learen en Data Science.
In oanfal kin gemiddeld trije moanne nei penetraasje yn 'e ynfrastruktuer ûntdutsen wurde.
Om't hantekeningen allinich de 300 tûzen nije malware dy't elke dei op it ynternet ferskine kinne net stopje (neffens Kaspersky Lab). En it duorret cybersecurity-professionals gemiddeld trije moannen om ynbrekkers op har netwurk te detectearjen. Yn dy tiid slagget it hackers om sa'n foet te krijen yn de ynfrastruktuer dat se trije of fjouwer kear útskopt wurde moatte. Wy hawwe de opslach skjinmakke en de malware kaam werom fia in kwetsbere ferbining op ôfstân. Se hawwe netwurkfeiligens fêststeld - de kriminelen stjoere in meiwurker in brief mei in Trojan nei alle gedachten fan in lange tiid saaklike partner, dy't se ek slagge om te kompromisearjen. En sa troch oant it bittere ein, gjin saak wa't úteinlik wint.
A en B bouden in ynformaasjefeiligens
Op dizze basis groeie twa parallelle gebieten fan ynformaasjefeiligens rap: wiidferspraat kontrôle oer ynfrastruktuer basearre op cybersecurity-sintra (Security Operations Center, SOC) en detectie fan kweade aktiviteit troch anomale gedrach. In protte sprekkers, lykas de vice-presidint fan Trend Micro foar Azië-Stille Oseaan, Midden-Easten en Afrika, Dhanya Thakkar, drage behearders oan om oan te nimmen dat se al binne hackt - om fertochte barrens net te missen, hoe ûnbelangryk se ek lykje.
IBM op in typysk SOC-projekt: "Earst it ûntwerp fan it takomstige tsjinstmodel, dan de ymplemintaasje dêrfan, en allinich dan de ynset fan de nedige technyske systemen."
Dêrfandinne de groeiende populariteit fan SOC's, dy't alle gebieten fan 'e ynfrastruktuer dekke en de hommelse aktiviteit fan ien of oare fergetten router prompt rapportearje. As direkteur fan IBM Security Systems yn Europa, Georgy Racz, sei, yn 'e ôfrûne jierren hat de profesjonele mienskip in bepaald begryp fan sokke kontrôlestruktueren ûntwikkele, en realisearret dat feiligens net allinich troch technyske middels berikt wurde kin. De hjoeddeistige SOC's bringe in tsjinstmodel foar ynformaasjefeiligens nei it bedriuw, wêrtroch befeiligingssystemen kinne wurde yntegreare yn besteande prosessen.
By dy is myn swurd en myn bôge en myn bile
Bedriuw bestiet yn omstannichheden fan tekoart oan personiel - de merk hat sawat 2 miljoen spesjalisten foar ynformaasjefeiligens nedich. Dit triuwt bedriuwen nei in outsourcingmodel. Bedriuwen leaver faaks sels har eigen spesjalisten yn in aparte juridyske entiteit te ferpleatsen - hjir kinne wy SberTech, de eigen yntegrator fan Domodedovo Airport, en oare foarbylden ûnthâlde. Behalven as jo in yndustrygigant binne, sille jo wierskynliker nei immen lykas IBM wende om jo te helpen jo eigen feiligensteam te bouwen. In wichtich part fan it budzjet sil wurde bestege oan werstrukturearringsprosessen om ynformaasjefeiligens te lansearjen yn it formaat fan bedriuwstsjinsten.
Skandalen mei lekkages fan Facebook, Uber en it Amerikaanske kredytburo Equifax hawwe problemen fan IT-beskerming op it nivo fan bestjoeren brocht. Dêrom wurdt CISO in faak dielnimmer oan gearkomsten, en ynstee fan in technologyske oanpak fan feiligens, bedriuwen brûke in saaklike lens - beoardielje profitabiliteit, ferminderje risiko's, lizze strie. En it tsjingean fan cyberkriminelen krijt in ekonomyske konnotaasje - it is needsaaklik om de oanfal net rendabel te meitsjen sadat de organisaasje yn prinsipe net fan belang is foar hackers.
Der binne nuânses
Al dizze wizigingen gongen net troch de oanfallers, dy't ynspanningen fan bedriuwen nei partikuliere brûkers omlieden. De sifers sprekke foar harsels: neffens it bedriuw BI.ZONE, yn 2017-2018, ferliezen fan Russyske banken troch cyberoanfallen op har systemen binne mear as 10 kear ôfnommen. Oan 'e oare kant tanommen ynsidinten fan sosjale technyk by deselde banken fan 13% yn 2014 nei 79% yn 2018.
Kriminelen fûnen in swakke skeakel yn 'e bedriuwsfeiligensperimeter, dy't privee brûkers die bliken te wêzen. Doe't ien fan de sprekkers elkenien frege dy't spesjalisearre anty-firussoftware op har smartphone hie om de hannen op te stekken, reagearren trije fan de tsientallen minsken.
Yn 2018 wiene partikuliere brûkers belutsen by elk fyfde feiligensynsidint; 80% fan oanfallen op banken waarden útfierd mei help fan sosjale technyk.
Moderne brûkers wurde bedoarn troch yntuïtive tsjinsten dy't har leare IT te evaluearjen yn termen fan gemak. Feiligensynstruminten dy't in pear ekstra stappen tafoegje, blike in ôflieding te wêzen. As gefolch, de feilige tsjinst ferliest út nei in konkurrint mei moaier knoppen, en taheaksels oan phishing e-mails wurde iepene sûnder lêzen. It is de muoite wurdich op te merken dat de nije generaasje de digitale geletterdheid dy't har taskreaun wurdt net toant - elk jier wurde slachtoffers fan oanfallen jonger, en de leafde fan millennials foar gadgets wreidet allinich it berik fan mooglike kwetsberens út.
Berikke de persoan
Feiligens ark hjoed bestride minsklike luiheid. Tink nei oft it de muoite wurdich is om dizze triem te iepenjen? Moat ik dizze keppeling folgje? Lit dit proses sitte yn 'e sânbak, en jo sille alles opnij evaluearje. Tools foar masine-learen sammelje konstant gegevens oer brûkersgedrach om feilige praktiken te ûntwikkeljen dy't gjin ûnnedige oerlêst feroarsaakje.
Mar wat te dwaan mei in kliïnt dy't in anty-fraude spesjalist oertsjûget om in fertochte transaksje te tastean, hoewol hy direkt wurdt ferteld dat it akkount fan 'e ûntfanger is ûntdutsen yn frauduleuze transaksjes (in echte saak út' e praktyk fan BI.ZONE)? Hoe kinne jo brûkers beskermje tsjin oanfallers dy't in oprop fan in bank kinne spoofje?
Acht fan de tsien social engineering oanfallen wurde útfierd fia de telefoan.
It binne telefoantsjes dy't it haadkanaal wurde foar kweade sosjale engineering - yn 2018 is it oandiel fan sokke oanfallen tanommen fan 27% nei 83%, fier foarút fan SMS, sosjale netwurken en e-post. Kriminelen meitsje folsleine opropsintra om minsken te skiljen mei oanbiedingen om jild te meitsjen op 'e beurs of jild te ûntfangen foar dielnimmen oan enkêtes. In protte minsken fine it lestich om ynformaasje kritysk te besjen as se ferplicht binne om direkte besluten te nimmen mei de belofte fan yndrukwekkende beleanningen.
De lêste trend is loyaliteit programma scams dy't ûntnimme slachtoffers fan jierren fan sammele milen, frije liters benzine en oare bonussen. De bewezen klassiker, betelle abonnemint op ûnnedige mobile tsjinsten, bliuwt ek relevant. Yn ien fan 'e rapporten wie d'r in foarbyld fan in brûker dy't 8 tûzen roebel deis ferlear troch sokke tsjinsten. Op de fraach wêrom't it hieltyd minder lykwicht him net hindere hie, antwurde de man dat er it allegear krijt oan 'e habsucht fan syn fersoarger.
Net-Russyske hackers
Mobile apparaten meitsje de line tusken oanfallen op partikuliere en bedriuwsbrûkers wazig. In meiwurker kin bygelyks stikem sykje nei in nije baan. Hy komt in tsjinst foar tarieding foar resume op it ynternet en downloadt in applikaasje of dokumintsjabloan nei syn smartphone. Dit is hoe't de oanfallers dy't de falske online boarne lansearren einigje op in persoanlike gadget, wêrfan se kinne ferhúzje nei it bedriuwsnetwurk.
As in sprekker fan Group-IB sei, krekt sa'n operaasje waard útfierd troch de avansearre groep Lazarus, dy't wurdt beskreaun as in ienheid fan Noard-Koreaanske yntelliginsje. Dit binne guon fan 'e meast produktive cyberkriminelen fan' e lêste jierren - se binne ferantwurdlik foar stellerijen fan и , en sels . APT-groepen (fan 'e Ingelske avansearre persistente bedriging, "stabile avansearre bedriging"), wêrfan it oantal yn 'e ôfrûne jierren groeid is ta ferskate tsientallen, komme serieus en foar in lange tiid yn' e ynfrastruktuer, nei't earder al har funksjes en swakkens studearre. Dit is hoe't se it slagje om te finen oer de karriêrepaden fan in meiwurker dy't tagong hat ta it nedige ynformaasjesysteem.
Tsjintwurdich wurde grutte organisaasjes bedrige troch 100-120 benammen gefaarlike cybergroepen, mei elke fyfde oanfallen fan bedriuwen yn Ruslân.
Timur Biyachuev, haad fan 'e bedrigingsûndersyksôfdieling by Kaspersky Lab, skatte it oantal gefaarlikste groepen op 100-120 mienskippen, en d'r binne no ferskate hûnderten fan har yn totaal. Russyske bedriuwen wurde bedrige mei sa'n 20%. In signifikant part fan kriminelen, benammen dy fan nij opkommende groepen, wenje yn Súdeast-Aazje.
APT-mienskippen kinne spesifyk in softwareûntwikkelingsbedriuw meitsje om har aktiviteiten of om ferskate hûnderten fan jo doelen te berikken. Eksperts kontrolearje sokke groepen konstant, en sammelje ferspraat bewiis byinoar om de bedriuwsidentiteit fan elk fan har te bepalen. Bedrigingsyntelliginsje bliuwt it bêste previntive wapen tsjin cyberkriminaliteit.
Fan wa silsto wêze?
Eksperts sizze dat kriminelen har ark en taktyk maklik kinne feroarje, nije malware skriuwe en nije oanfalfektors ûntdekke. Deselde Lazarus, yn ien fan har kampanjes, ynfoege Russyske wurden yn 'e koade om it ûndersyk ferkeard te rjochtsjen. Lykwols, it patroan fan gedrach sels is folle dreger te feroarjen, sadat saakkundigen kinne riede út de karakteristike eigenskippen dy't útfierd dizze of dat oanfal. Hjir wurde se wer holpen troch technologyen foar grutte data en masine-learen, dy't it weet fan it kaf skiede yn 'e ynformaasje dy't sammele wurdt troch monitoring.
De sprekkers fan it kongres sprieken mear as ien of twa kear oer it probleem fan attribúsje, of it bepalen fan de identiteit fan oanfallers. Dizze útdagings befetsje sawol technologyske as juridyske problemen. Binne kriminelen bygelyks beskerme troch privacywetten? Fansels, ja, wat betsjut dat jo ynformaasje oer kampanje-organisatoaren allinich yn anonymisearre foarm kinne stjoere. Dit stelt guon beheiningen op foar de prosessen fan gegevensútwikseling binnen de profesjonele ynformaasjebefeiligingsmienskip.
Skoalbern en hooligans, kliïnten fan ûndergrûnske hackerwinkels, meitsje it ek lestich om ynsidinten te ûndersykjen. De drompel foar yngong yn 'e sektor foar cyberkriminaliteit is sa sakke dat de rigen fan kweade akteurs ûneinich binne - jo kinne se net allegear telle.
Moai is fier fuort
It is maklik om te wanhopich by de gedachte fan meiwurkers meitsje in efterdoar nei it finansjele systeem mei harren eigen hannen, mar der binne ek positive trends. De groeiende populariteit fan iepen boarne fergruttet de transparânsje fan software en makket it makliker om kweade koade-ynjeksjes te bestriden. Data Science-spesjalisten meitsje nije algoritmen dy't net winske aksjes blokkearje as d'r tekens binne fan kweade yntinsjes. Eksperts besykje de meganika fan befeiligingssystemen tichter by de wurking fan it minsklik brein te bringen, sadat ferdigeningen yntuysje brûke tegearre mei empiryske metoaden. Djippe leartechnologyen kinne sokke systemen selsstannich evoluearje op basis fan cyberoanfallmodellen.
Skoltech: "Keunstmjittige yntelliginsje is yn 'e moade, en dat is goed. Eins is it noch in lange wei om dêr te kommen, en dat is noch better.
As Grigory Kabatyansky, adviseur fan de rektor fan it Skolkovo Ynstitút foar Wittenskip en Technology, herinnerde harkers, sokke ûntjouwings kinne net neamd wurde keunstmjittige yntelliginsje. Echte AI sil net allinich taken fan minsken kinne akseptearje, mar se ek selsstannich ynstelle. It ûntstean fan sokke systemen, dy't ûnûntkomber har plak sille nimme ûnder de oandielhâlders fan grutte bedriuwen, is noch in pear desennia fuort.
Yn 'e tuskentiid wurket it minskdom mei de technologyen fan masine learen en neurale netwurken, wêr't akademisy yn' e midden fan 'e foarige ieu oer begon te praten. Skoltech-ûndersikers brûke foarsizzend modeling om te wurkjen mei it Internet of Things, mobile netwurken en draadloze kommunikaasje, medyske en finansjele oplossingen. Op guon gebieten bestridt avansearre analytyk de bedriging fan troch minsken makke rampen en problemen mei netwurkprestaasjes. Yn oaren suggerearret it opsjes foar it oplossen fan besteande en hypotetyske problemen, lost problemen op lykas yn skynber harmless media.
Trening op katten
Igor Lyapunov, fise-presidint foar ynformaasjefeiligens by Rostelecom PJSC, sjocht it fûnemintele probleem fan masine learen yn ynformaasjefeiligens yn it gebrek oan materiaal foar tûke systemen. In neuraal netwurk kin leard wurde om in kat te werkennen troch tûzenen foto's fan dit bist te sjen. Wêr kin ik tûzenen cyberoanfallen fine om as foarbylden te neamen?
De hjoeddeistige proto-AI helpt te sykjen nei spoaren fan kriminelen op it tsjusternet en analysearje al ûntdutsen malware. Antifraude, anty-wytwaskjen fan jild, foar in part identifisearjen fan kwetsberens yn koade - dit alles kin ek dien wurde troch automatisearre middels. De rest kin wurde taskreaun oan marketingprojekten fan software-ûntwikkelders, en dit sil de kommende 5-10 jier net feroarje.
Boarne: www.habr.com