Air 20-21 Ògmhios, thug Moscow aoigheachd . Stèidhichte air toraidhean an tachartais, faodaidh luchd-tadhail na co-dhùnaidhean a leanas a tharraing:
- tha neo-litearrachd didseatach a’ sgaoileadh an dà chuid am measg luchd-cleachdaidh agus am measg cybercriminals iad fhèin;
- tha a’ chiad fhear fhathast a’ tuiteam airson phishing, fosgail ceanglaichean cunnartach, agus a’ toirt malware gu lìonraidhean corporra bho fhònaichean sgairteil pearsanta;
- am measg an fheadhainn mu dheireadh, tha barrachd is barrachd dhaoine a tha a’ tighinn a-steach às ùr a tha a’ ruith airgead furasta gun a bhith gam bogadh fhèin ann an teicneòlas - luchdaich iad sìos botnet air an lìon dhorcha, stèidhich iad fèin-ghluasad agus cùm sùil air cothromachadh wallet;
- tha proifeiseantaich tèarainteachd air am fàgail gu bhith an urra ri mion-sgrùdaidhean adhartach, às aonais sin tha e gu math furasta a bhith ag ionndrainn a’ chunnart anns an fhuaim fiosrachaidh.
Chaidh a’ Chòmhdhail a chumail aig Ionad Malairt na Cruinne. Tha roghainn na làraich air a mhìneachadh leis gur e seo aon den bheagan ghoireasan le cead Seirbheis Tèarainteachd Feadarail gus tachartasan a chumail leis na h-ìrean as àirde san dùthaich. Dh'fhaodadh luchd-tadhail don Chòmhdhail òraidean a chluinntinn le Ministear an Leasachaidh Didseatach Konstantin Noskov, ceannard a 'Bhanca Mheadhain Elvira Nabiullina, agus Ceann-suidhe Sberbank German Gref. Bha an luchd-èisteachd eadar-nàiseanta air an riochdachadh le Ceannard Huawei Russia Aiden Wu, Stiùiriche Europol air a dhreuchd a leigeil dheth Jürgen Storbeck, Ceann-suidhe Comhairle Cybersecurity na Gearmailt Hans-Wilhelm Dünn agus eòlaichean àrd-inbhe eile.
A bheil an t-euslainteach beò?
Thagh na h-eagraichean cuspairean a bha freagarrach airson an dà chuid còmhraidhean coitcheann agus aithisgean air an stiùireadh gu practaigeach air cùisean teicnigeach. Aig a’ mhòr-chuid de thaisbeanaidhean, chaidh iomradh a thoirt air inntleachd fuadain ann an dòigh air choireigin - mar chliù don luchd-labhairt, gu tric dh’aidich iad fhèin gu bheil e na “cuspair hype” nas motha na stac teicneòlais a tha dha-rìribh ag obair anns a’ chorp a th’ ann an-dràsta. Aig an aon àm, an-diugh tha e duilich smaoineachadh air bun-structar corporra mòr a dhìon às aonais ionnsachadh innealan agus Saidheans Dàta.
Faodar ionnsaigh a lorg gu cuibheasach trì mìosan às deidh a dhol a-steach don bhun-structar.
Leis nach urrainn dha ainmean-sgrìobhte leotha fhèin stad a chuir air na 300 mìle malware ùr a tha a’ nochdadh air an eadar-lìn gach latha (a rèir Kaspersky Lab). Agus bheir e trì mìosan gu cuibheasach do phroifeasantaich cybersecurity luchd-ionnsaigh a lorg air an lìonra aca. Rè na h-ùine seo, bidh luchd-hackers a’ faighinn a leithid de bhunait anns a’ bhun-structar is gum feum iad a bhith air am breabadh a-mach trì no ceithir tursan. Ghlan sinn na stòran stòraidh agus thill an malware tro cheangal iomallach so-leònte. Tha iad air tèarainteachd lìonra a stèidheachadh - bidh na h-eucoraich a’ cur litir gu neach-obrach le Trojan a rèir coltais bho chom-pàirtiche gnìomhachais fad-ùine, a fhuair iad cuideachd air co-rèiteachadh. Agus mar sin air adhart gu deireadh searbh, ge bith cò a bhuannaicheas aig a’ cheann thall.
Thog A agus B tèarainteachd fiosrachaidh
Air an stèidh seo, tha dà raon co-shìnte de thèarainteachd fiosrachaidh a’ fàs gu luath: smachd farsaing air bun-structar stèidhichte air ionadan cybersecurity (Ionad Gnìomhachd Tèarainteachd, SOC) agus lorg gnìomhachd droch-rùnach tro ghiùlan neo-riaghailteach. Tha mòran de luchd-labhairt, leithid Iar-cheann-suidhe Trend Micro airson Asia Pacific, an Ear Mheadhanach agus Afraga, Dhanya Thakkar, a’ cur ìmpidh air luchd-rianachd gabhail ris gun deach an slaodadh mu thràth - gun a bhith ag ionndrainn tachartasan amharasach, ge bith dè cho beag ‘s a tha iad.
IBM air pròiseact àbhaisteach SOC: “An toiseach dealbhadh a’ mhodail seirbheis san àm ri teachd, an uairsin a bhuileachadh, agus dìreach an uairsin cleachdadh nan siostaman teicnigeach riatanach. ”
Mar sin tha fèill mhòr air SOCn, a tha a’ còmhdach gach raon den bhun-structar agus ag aithris gu sgiobalta air gnìomhachd obann cuid de router a dhìochuimhnich. Mar a thuirt stiùiriche IBM Security Systems san Roinn Eòrpa, Georgy Racz, anns na bliadhnachan mu dheireadh tha a 'choimhearsnachd phroifeiseanta air tuigse shònraichte a leasachadh air na structaran smachd sin, a' tuigsinn nach urrainnear tèarainteachd a choileanadh le dòighean teicnigeach a-mhàin. Bheir SOCn an latha an-diugh modal seirbheis tèarainteachd fiosrachaidh don chompanaidh, a leigeas le siostaman tèarainteachd a bhith air am filleadh a-steach do phròiseasan a tha ann mar-thà.
Leat tha mo chlaidheamh, agus mo bhogha, agus mo thuagh
Tha gnìomhachas ann an suidheachaidhean gainnead luchd-obrach - feumaidh a’ mhargaidh timcheall air 2 mhillean eòlaiche tèarainteachd fiosrachaidh. Tha seo a’ putadh chompanaidhean a dh’ ionnsaigh modal taobh a-muigh. Gu tric is fheàrr le corporaidean eadhon na h-eòlaichean aca fhèin a ghluasad gu buidheann laghail air leth - an seo faodaidh sinn cuimhneachadh air SberTech, integrator Port-adhair Domodedovo fhèin, agus eisimpleirean eile. Mura h-e fuamhaire gnìomhachais a th’ annad, tha thu nas dualtaiche tionndadh gu cuideigin mar IBM gus do chuideachadh le bhith a’ togail an sgioba tèarainteachd agad fhèin. Thèid pàirt chudromach den bhuidseat a chosg air ath-structaradh phròiseasan gus tèarainteachd fiosrachaidh a chuir air bhog ann an cruth seirbheisean corporra.
Tha sgandalan le aoidion bho Facebook, Uber, agus biùro creideas Ameireagaidh Equifax air cùisean dìon IT a thogail gu ìre nam bùird stiùiridh. Mar sin, bidh CISO gu tric a’ gabhail pàirt ann an coinneamhan, agus an àite dòigh-obrach teicneòlais a thaobh tèarainteachd, bidh companaidhean a’ cleachdadh lionsa gnìomhachais - dèan measadh air prothaid, lughdaich cunnartan, cuir sìos stràbhan. Agus tha a bhith a’ cur an-aghaidh cybercriminals a’ gabhail ri ciall eaconamach - feumar an ionnsaigh a dhèanamh neo-phrothaideach gus nach bi a’ bhuidheann inntinneach do luchd-hackers ann am prionnsapal.
Tha nuances ann
Cha deach na h-atharrachaidhean sin uile seachad air an luchd-ionnsaigh, a chuir oidhirpean bho chorporra gu luchd-cleachdaidh prìobhaideach. Tha na h-àireamhan a 'bruidhinn air an son fhèin: a rèir a' chompanaidh BI.ZONE, ann an 2017-2018, chaidh call bancaichean Ruiseanach mar thoradh air ionnsaighean saidhbear air na siostaman aca sìos còrr is 10 tursan. Air an làimh eile, mheudaich tachartasan innleadaireachd sòisealta aig na h-aon bhancaichean bho 13% ann an 2014 gu 79% ann an 2018.
Lorg eucoirich ceangal lag anns an iomall tèarainteachd corporra, a thàinig gu bhith nan luchd-cleachdaidh prìobhaideach. Nuair a dh’ iarr aon den luchd-labhairt air a h-uile duine aig an robh bathar-bog sònraichte an-aghaidh bhìoras air am fòn cliste aca an làmhan a thogail, fhreagair trì às gach dusan neach.
Ann an 2018, bha luchd-cleachdaidh prìobhaideach an sàs anns a h-uile còigeamh tachartas tèarainteachd; chaidh 80% de dh ’ionnsaighean air bancaichean a dhèanamh a’ cleachdadh innleadaireachd sòisealta.
Tha luchd-cleachdaidh ùr-nodha air am milleadh le seirbheisean intuitive a bhios gan teagasg gus IT a mheasadh a thaobh goireasachd. Bidh innealan tèarainteachd a chuireas ceum no dhà a bharrachd a’ tarraing aire. Mar thoradh air an sin, bidh an t-seirbheis thèarainte a’ call a-mach do cho-fharpaiseach le putanan nas bòidhche, agus tha ceanglaichean ri puist-d phishing air am fosgladh gun a bhith air an leughadh. Is fhiach a bhith mothachail nach eil an ginealach ùr a 'nochdadh an litearrachd didseatach a tha air a thoirt dha - a h-uile bliadhna tha luchd-fulaing ionnsaighean a' fàs nas òige, agus chan eil an gaol a th 'aig millennials airson innealan a' leudachadh ach an raon de chugallachd a dh'fhaodadh a bhith ann.
Ruig an duine
Bidh innealan tèarainteachd an-diugh a’ sabaid leisg dhaoine. Smaoinich am b’ fhiach am faidhle seo fhosgladh? Am feum mi an ceangal seo a leantainn? Leig leis a 'phròiseas seo suidhe anns a' bhogsa gainmhich, agus nì thu measadh air a h-uile càil a-rithist. Bidh innealan ionnsachaidh innealan an-còmhnaidh a’ cruinneachadh dàta mu ghiùlan luchd-cleachdaidh gus cleachdaidhean sàbhailte a leasachadh nach adhbhraich mì-ghoireas neo-riatanach.
Ach dè a bu chòir a dhèanamh le neach-dèiligidh a bheir a chreidsinn air eòlaiche an-aghaidh foill gnìomh amharasach a cheadachadh, ged a thèid innse dha gu dìreach gun deach cunntas an neach a gheibh e a lorg ann an gnothaichean meallta (fìor chùis bho chleachdadh BI.ZONE)? Ciamar a dhìonas tu luchd-cleachdaidh bho luchd-ionnsaigh as urrainn gairm bho bhanca a spoof?
Thathas a’ dèanamh ochd a-mach à deich ionnsaighean innleadaireachd sòisealta air a’ fòn.
Is e fiosan fòn a tha gu bhith na phrìomh sheanal airson innleadaireachd sòisealta droch-rùnach - ann an 2018, mheudaich cuibhreann nan ionnsaighean sin bho 27% gu 83%, fada air thoiseach air SMS, lìonraidhean sòisealta agus post-d. Bidh eucoirich a’ cruthachadh ionadan gairm slàn gus daoine a ghairm le tairgsean gus airgead a dhèanamh air an t-iomlaid stoc no airgead fhaighinn airson a bhith an sàs ann an sgrùdaidhean. Tha e duilich do mhòran dhaoine fiosrachadh a mheas gu breithneachail nuair a dh’ fheumas iad co-dhùnaidhean a dhèanamh sa bhad le gealltanas air duaisean drùidhteach.
Is e an gluasad as ùire sgamannan prògram dìlseachd a bheir air falbh luchd-fulaing bliadhnaichean de mhìltean cruinnichte, liotairean gasoline an-asgaidh agus bònasan eile. Tha an clasaig dearbhte, ballrachd pàighte gu seirbheisean gluasadach neo-riatanach, fhathast buntainneach. Ann an aon de na h-aithisgean bha eisimpleir de neach-cleachdaidh a chaill 8 mìle rubles latha air sgàth a leithid de sheirbheisean. Nuair a chaidh faighneachd dha carson nach robh an cothromachadh a bha a’ sìor dhol sìos a’ cur dragh air, fhreagair an duine gun robh e a’ cailceadh a h-uile càil ri sannt a sholaraiche.
Hackers neo-Ruiseanach
Tha innealan-làimhe a 'dèanamh an loidhne eadar ionnsaighean air luchd-cleachdaidh prìobhaideach agus corporra. Mar eisimpleir, faodaidh neach-obrach coimhead gu dìomhair airson obair ùr. Bidh e a’ tighinn tarsainn air seirbheis ullachaidh ath-thòiseachadh air an eadar-lìn agus a’ luchdachadh sìos teamplaid tagradh no sgrìobhainn chun fhòn-smart aige. Seo mar a thig an luchd-ionnsaigh a chuir air bhog an goireas meallta air-loidhne gu crìch air inneal pearsanta, às an urrainn dhaibh gluasad chun lìonra corporra.
Mar a thuirt neach-labhairt bho Group-IB, chaidh a leithid de ghnìomhachd a dhèanamh leis a’ bhuidheann adhartach Lazarus, a tha air a mhìneachadh mar aonad fiosrachaidh Corea a Tuath. Is iad seo cuid de na cybercriminals as cinneasaiche anns na bliadhnachan mu dheireadh - tha iad an urra ri mèirle bho и , agus eadhon . Bidh buidhnean APT (bhon Bheurla adhartach bagairt leantainneach, “cunnart adhartach seasmhach”), agus tha an àireamh sin air a dhol suas gu grunn dhusan anns na bliadhnachan mu dheireadh, a’ faighinn a-steach don bhun-structar gu dona agus airson ùine mhòr, às deidh dhaibh sgrùdadh a dhèanamh air na feartan agus na laigsean aige roimhe. Seo mar a thèid aca air faighinn a-mach mu shlighean dreuchdail neach-obrach aig a bheil cothrom air an t-siostam fiosrachaidh riatanach.
An-diugh, tha buidhnean mòra air am bagairt le 100-120 buidhnean saidhbear gu sònraichte cunnartach, leis a h-uile còigeamh companaidh ionnsaigh anns an Ruis.
Rinn Timur Biyachuev, ceannard na roinne rannsachaidh bagairt aig Kaspersky Lab, tuairmse air an àireamh de na buidhnean as cunnartaiche aig coimhearsnachdan 100-120, agus tha ceudan dhiubh ann uile gu lèir a-nis. Tha companaidhean Ruiseanach ann an cunnart mu 20%. Tha cuibhreann nach beag de dh’ eucoirich, gu h-àraidh an fheadhainn bho bhuidhnean a tha air ùr thighinn, a’ fuireach ann an ear-dheas Àisia.
Faodaidh coimhearsnachdan APT companaidh leasachaidh bathar-bog a chruthachadh gu sònraichte gus na gnìomhan aca a chòmhdach no gus ceudan de na targaidean agad a ruighinn. Bidh eòlaichean an-còmhnaidh a’ cumail sùil air na buidhnean sin, a’ cruinneachadh fianais sgapte gus dearbh-aithne corporra gach fear dhiubh a dhearbhadh. Is e fiosrachadh bagairt fhathast an armachd dìon as fheàrr an-aghaidh cybercrime.
Cò leis a bhios tu?
Tha eòlaichean ag ràdh gum faod eucoirich na h-innealan agus na dòighean-obrach aca atharrachadh gu furasta, malware ùr a sgrìobhadh, agus vectaran ionnsaigh ùra a lorg. Chuir an aon Lazarus, ann an aon de na h-iomairtean aige, faclan Ruiseanach a-steach don chòd gus an sgrùdadh a mhì-stiùireadh. Ach, tha am pàtran giùlain fhèin mòran nas duilghe atharrachadh, agus mar sin faodaidh eòlaichean tomhas a dhèanamh air na feartan sònraichte a rinn an ionnsaigh seo no an ionnsaigh sin. An seo tha iad a-rithist air an cuideachadh le dàta mòr agus teicneòlasan ionnsachaidh innealan, a bhios a ’sgaradh a’ chruithneachd bhon mholl anns an fhiosrachadh a chaidh a chruinneachadh le sgrùdadh.
Bhruidhinn luchd-labhairt na co-labhairt mu dhuilgheadas buadhachaidh, no dearbhadh dearbh-aithne luchd-ionnsaigh, barrachd air uair no dhà. Tha na dùbhlain sin a’ toirt a-steach an dà chuid cùisean teicneòlach agus laghail. Mar eisimpleir, a bheil eucoirich air an dìon le laghan prìobhaideachd? Gu dearbh, tha, a tha a’ ciallachadh nach urrainn dhut fiosrachadh a chuir mu luchd-eagrachaidh na h-iomairt ach ann an cruth gun urra. Tha seo a’ cur cuid de chuingealachaidhean air pròiseasan iomlaid dàta taobh a-staigh na coimhearsnachd tèarainteachd fiosrachaidh proifeasanta.
Tha clann-sgoile agus hooligans, luchd-dèiligidh bùthan hacker fon talamh, cuideachd ga dhèanamh duilich tachartasan a sgrùdadh. Tha an stairsneach airson faighinn a-steach don ghnìomhachas saidhbear air tuiteam chun ìre gu bheil na h-ìrean de chleasaichean droch-rùnach buailteach a bhith gun chrìoch - chan urrainn dhut an cunntadh uile.
Tha àlainn fada air falbh
Tha e furasta eu-dòchas a bhith a’ smaoineachadh gu bheil luchd-obrach a’ cruthachadh cùl-raon don t-siostam ionmhais len làmhan fhèin, ach tha gluasadan adhartach ann cuideachd. Tha fàs mòr-chòrdte stòr fosgailte a’ meudachadh follaiseachd bathar-bog agus ga dhèanamh nas fhasa cuir an-aghaidh in-stealladh còd droch-rùnach. Tha eòlaichean Saidheans Dàta a’ cruthachadh algorithms ùra a chuireas casg air gnìomhan nach eileas ag iarraidh nuair a tha comharran droch-rùn ann. Tha eòlaichean a’ feuchainn ri meacanaig shiostaman tèarainteachd a thoirt nas fhaisge air obair eanchainn an duine, gus am bi luchd-dìon a’ cleachdadh intuition còmhla ri dòighean empirigeach. Tha teicneòlasan ionnsachaidh domhainn a’ leigeil le leithid de shiostaman a thighinn air adhart gu neo-eisimeileach stèidhichte air modalan cyberattack.
Skoltech: “Tha fiosrachadh fuadain ann am fasan, agus tha sin math. Gu dearbh, tha e fhathast fada gus faighinn ann, agus tha sin eadhon nas fheàrr. ”
Mar a chuir Grigory Kabatyansky, comhairliche do reachdair Institiud Saidheans agus Teicneòlais Skolkovo, an cuimhne an luchd-èisteachd, chan urrainnear fios fuadain a thoirt air leasachaidhean mar sin. Bidh e comasach dha Real AI chan e a-mhàin gabhail ri gnìomhan bho dhaoine, ach cuideachd an suidheachadh gu neo-eisimeileach. Tha nochdadh nan siostaman sin, a bhios gu cinnteach a’ gabhail an àite am measg luchd-earrannan nan corporaidean mòra, fhathast grunn dheicheadan air falbh.
Anns an eadar-ama, tha daonnachd ag obair le teicneòlasan ionnsachadh innealan agus lìonraidhean neural, air an do thòisich luchd-acadaimigeach a ’bruidhinn ann am meadhan na linn mu dheireadh. Bidh luchd-rannsachaidh Skoltech a’ cleachdadh modaladh ro-innseach gus obrachadh le Internet of Things, lìonraidhean gluasadach agus conaltradh gun uèir, fuasglaidhean meidigeach is ionmhais. Ann an cuid de raointean, bidh mion-sgrùdadh adhartach a’ cuir an-aghaidh bagairt mòr-thubaistean le daoine agus cùisean coileanadh lìonra. Ann an cuid eile, tha e a 'moladh roghainnean airson fuasgladh fhaighinn air duilgheadasan a tha ann mar-thà agus beachd-bharail, a' fuasgladh dhuilgheadasan mar anns na meadhanan a tha coltach gun chron.
Trèanadh air cat
Tha Igor Lyapunov, Iar-Cheannard airson Tèarainteachd Fiosrachaidh aig Rostelecom PJSC, a’ faicinn duilgheadas bunaiteach ionnsachadh innealan ann an tèarainteachd fiosrachaidh ann an dìth stuthan airson siostaman snasail. Faodar lìonra neural a theagasg gus cat aithneachadh le bhith a’ sealltainn mìltean de dhealbhan den bheathach seo. Càite am faigh mi mìltean de ionnsaighean saidhbear airson an ainmeachadh mar eisimpleirean?
Bidh proto-AI an-diugh a’ cuideachadh le bhith a’ lorg lorgan eucoirich air an darknet agus a’ sgrùdadh malware a chaidh a lorg mar-thà. Antifoill, an-aghaidh airgead-airgid, gu ìre a’ comharrachadh so-leòntachd ann an còd - faodar seo uile a dhèanamh le dòighean fèin-ghluasadach. Faodar an còrr a thoirt air pròiseactan margaidheachd luchd-leasachaidh bathar-bog, agus chan atharraich seo anns na 5-10 bliadhna a tha romhainn.
Source: www.habr.com