Ma Iune 20-21, ua hoʻokipa ʻo Moscow . Ma muli o nā hopena o ka hanana, hiki i nā malihini ke huki i kēia mau hopena:
- ke laha nei ka ike ole kikohoia ma waena o nā mea hoʻohana a ma waena o ka poʻe hewa cyber;
- Ke hoʻomau nei ka mea mua i ka hāʻule ʻana no ka phishing, wehe i nā loulou weliweli, a lawe mai i ka malware i loko o nā pūnaewele hui mai nā kelepona pilikino;
- i waena o nā mea hope loa, ʻoi aku ka nui o nā poʻe hou e alualu nei i ke kālā maʻalahi me ka ʻole o ka hoʻokomo ʻana iā lākou iho i ka ʻenehana - ua hoʻoiho lākou i kahi botnet ma ka pūnaewele pouli, hoʻonohonoho i ka automation a nānā i ke koena o ka ʻeke;
- Ua waiho ʻia ka poʻe ʻoihana palekana e hilinaʻi i nā analytics holomua, me ka ʻole o ka maʻalahi o ka nalo ʻana i ka hoʻoweliweli i ka walaʻau ʻike.
Ua mālama ʻia ka ʻaha kūkā ma ka World Trade Center. Ua wehewehe ʻia ke koho ʻana o ka pūnaewele e ka ʻoiaʻiʻo ʻo ia kekahi o nā mea liʻiliʻi me ka ʻae ʻana o ka Federal Security Service e mālama i nā hanana me nā kūlana kiʻekiʻe o ka ʻāina. Hiki i nā malihini ke lohe i nā haʻi'ōlelo a ke Kuhina o Digital Development Konstantin Noskov, ke poʻo o ka Central Bank Elvira Nabiullina, a me ka Pelekikena o Sberbank German Gref. Ua hōʻike ʻia ka lehulehu ākea e Huawei Russia CEO Aiden Wu, Luna Hoʻokele Europol i hoʻomaha ʻia ʻo Jürgen Storbeck, Pelekikena o ka German Cybersecurity Council Hans-Wilhelm Dünn a me nā poʻe loea kiʻekiʻe.
Ke ola nei ka mea mai?
Ua koho nā mea hoʻonohonoho i nā kumuhana i kūpono i nā kūkākūkā ākea a me nā hōʻike pili pono i nā pilikia ʻenehana. I ka hapa nui o nā hōʻike, ua ʻōlelo ʻia ka naʻauao artificial ma kekahi ʻano a i ʻole - i ka mahalo o ka poʻe haʻi'ōlelo, ua ʻae pinepine lākou iā lākou iho i loko o kona ʻano i kēia manawa ʻoi aku ka "hype topic" ma mua o kahi ʻenehana hana ʻenehana. I ka manawa like, i kēia lā paʻakikī ke noʻonoʻo i ka pale ʻana i nā ʻoihana ʻoihana nui me ka ʻole o ka aʻo ʻana i ka mīkini a me ka ʻepekema Data.
Hiki ke ʻike ʻia kahi hoʻouka kaua ma ka awelika ʻekolu mahina ma hope o ke komo ʻana i ka ʻoihana.
No ka mea, ʻaʻole hiki i nā pūlima wale nō ke hoʻōki i ka 300 tausani malware hou e kū nei ma ka Pūnaewele i kēlā me kēia lā (e like me Kaspersky Lab). A lawe ʻia i nā ʻoihana cybersecurity i ka awelika o ʻekolu mahina e ʻike ai i nā mea komo i kā lākou pūnaewele. I loko o kēia manawa, hoʻokele ka poʻe hackers i ka loaʻa ʻana o kahi paʻa i ka ʻōnaehana pono e kipaku ʻia lākou i ʻekolu a ʻehā mau manawa. Hoʻomaʻemaʻe mākou i nā waihona a hoʻi mai ka malware ma o kahi pilina mamao. Ua hoʻokumu lākou i ka palekana pūnaewele - hoʻouna ka poʻe hewa i kahi limahana i kahi leka me kahi Trojan i manaʻo ʻia mai kahi hoa ʻoihana lōʻihi, a lākou i hoʻokō ai e hoʻololi. A pēlā aku a hiki i ka hopena ʻawaʻawa, ʻaʻohe mea nāna e lanakila.
Ua kūkulu ʻo A a me B i kahi palekana ʻike
Ma kēia kumu, ʻelua mau wahi like o ka palekana ʻike e ulu wikiwiki nei: ka mana ākea ma luna o nā ʻoihana e pili ana i nā kikowaena cybersecurity (Security Operations Center, SOC) a me ka ʻike ʻana i ka hana ʻino ma o ka hana anomali. Nui nā mea haʻi'ōlelo, e like me ka hope pelekikena o Trend Micro no Asia Pacific, Middle East a me ʻApelika, ʻo Dhanya Thakkar, ke koi aku nei i nā luna hoʻomalu e manaʻo ua hoʻopaʻa ʻia lākou - ʻaʻole e haʻalele i nā hanana kānalua, ʻaʻole paha he mea ʻole lākou.
ʻO IBM ma kahi papahana SOC maʻamau: "ʻO ka hoʻolālā mua o ke kumu hoʻohālike o ka wā e hiki mai ana, a laila hoʻokō ʻia, a laila wale nō ka hoʻonohonoho ʻana i nā ʻōnaehana ʻenehana pono."
No laila ka ulu ʻana o ka kaulana o nā SOC, e uhi ana i nā wahi āpau o ka ʻōnaehana a hōʻike koke i ka hana koke o kekahi mea ala poina. E like me ka luna o IBM Security Systems ma ʻEulopa, ʻo Georgy Racz, i ʻōlelo ʻia, i nā makahiki i hala iho nei ua hoʻomohala ke kaiāulu ʻoihana i kekahi ʻike o ia mau ʻōnaehana mana, me ka ʻike ʻaʻole hiki ke hoʻokō ʻia ka palekana ma o nā ʻano loea wale nō. Lawe mai nā SOC o kēia lā i kahi hiʻohiʻona lawelawe palekana ʻike i ka ʻoihana, e ʻae ana i nā ʻōnaehana palekana e hoʻohui i nā kaʻina hana.
Me ʻoe kaʻu pahi kaua a me kaʻu kakaka a me kaʻu koi
Aia ka ʻoihana i nā kūlana o ka nele o nā limahana - pono ka mākeke ma kahi o 2 miliona mau loea palekana ʻike. Ke koi nei kēia i nā ʻoihana i kahi hoʻohālike outsourcing. ʻOi aku ka makemake o nā hui e hoʻoneʻe i kā lākou mau loea ponoʻī i loko o kahi hui kānāwai ʻokoʻa - ma aneʻi hiki iā mākou ke hoʻomanaʻo iā SberTech, Domodedovo Airport hoʻohui ponoʻī, a me nā hiʻohiʻona ʻē aʻe. Inā ʻaʻole ʻoe he ʻoihana pilikua, ʻoi aku paha ʻoe e huli i kekahi e like me IBM e kōkua iā ʻoe e kūkulu i kāu hui palekana. E hoʻohana ʻia kahi hapa nui o ka waihona kālā i nā kaʻina hana hou i mea e hoʻomaka ai i ka palekana ʻike ma ke ʻano o nā lawelawe ʻoihana.
ʻO nā hōʻino me nā leaks mai Facebook, Uber, a me ka ʻoihana hōʻaiʻē ʻAmelika ʻo Equifax ua hāpai i nā pilikia o ka pale IT i ka pae o nā papa alakaʻi. No laila, lilo ʻo CISO i mea komo pinepine i nā hālāwai, a ma kahi o kahi ʻenehana i ka palekana, hoʻohana nā ʻoihana i kahi lens ʻoihana - loiloi i ka loaʻa kālā, hoʻemi i nā pilikia, waiho i nā mauʻu. A ke kū'ē nei i nā cybercriminals i kahi manaʻo hoʻokele waiwai - pono ia e hana i ka hoʻouka ʻana i mea ʻole i mea e makemake ʻole ai ka hui i nā hackers ma ke kumu.
Aia nā nuances
ʻAʻole i hala kēia mau hoʻololi a pau e nā mea hoʻouka, nāna i hoʻohuli i nā hana mai nā hui i nā mea hoʻohana pilikino. 'Ōlelo nā helu no lākou iho: e like me ka hui BI.ZONE, i ka makahiki 2017-2018, ua emi iho nā poho o nā panakō Lūkini ma muli o ka hoʻouka kaua pūnaewele i kā lākou mau pūnaewele ma mua o 10 mau manawa. Ma ka ʻaoʻao ʻē aʻe, ua hoʻonui ʻia nā hanana ʻenehana ma nā panakō like mai 13% i 2014 a i 79% i 2018.
Ua loaʻa i ka poʻe lawehala kahi loulou nāwaliwali i ka perimeter palekana ʻoihana, i lilo i mea hoʻohana pilikino. I ka nīnau ʻana o kekahi o nā mea haʻiʻōlelo i ka poʻe i loaʻa i ka polokalamu anti-virus kūikawā ma kā lākou kelepona e hāpai i ko lākou mau lima, ʻekolu o ka nui o nā kānaka i pane mai.
I ka makahiki 2018, ua komo nā mea hoʻohana pilikino i kēlā me kēia hanana palekana ʻelima; 80% o ka hoʻouka ʻana i nā panakō i hana ʻia me ka hoʻohana ʻana i ka ʻenehana.
Hoʻopau ʻia nā mea hoʻohana hou e nā lawelawe intuitive e aʻo iā lākou e loiloi i ka IT ma ke ʻano o ka maʻalahi. ʻO nā mea hana palekana e hoʻohui ai i ʻelua mau ʻanuʻu ʻē aʻe e lilo i mea hoʻonāukiuki. ʻO ka hopena, nalowale ka lawelawe palekana i ka mea hoʻokūkū me nā pihi nani, a wehe ʻia nā mea pili i nā leka uila phishing me ka heluhelu ʻole ʻia. He mea pono e hoʻomaopopo ʻaʻole hōʻike ka hanauna hou i ka heluhelu heluhelu kikohoʻe e pili ana iā ia - i kēlā me kēia makahiki ke piʻi nei ka poʻe i hōʻeha ʻia, a ʻo ke aloha o nā millennials no nā hāmeʻa e hoʻonui wale i ka laulā o nā nāwaliwali.
E kiʻi i ke kanaka
ʻO nā mea hana palekana i kēia lā e hakakā i ka palaualelo kanaka. E noʻonoʻo inā pono e wehe i kēia faila? Pono au e hahai i kēia loulou? E noho kēia kaʻina hana i ka pahu one, a e loiloi hou ʻoe i nā mea āpau. E hōʻiliʻili mau nā mea hana aʻo mīkini i ka ʻikepili e pili ana i ke ʻano o ka mea hoʻohana e hoʻomohala i nā hana palekana ʻaʻole e hoʻopilikia pono ʻole.
Akā, he aha ka mea e hana ai me ka mea kūʻai aku nāna e hōʻoiaʻiʻo i kahi loea anti-fraud e ʻae i kahi kālepa kānalua, ʻoiai ua haʻi pololei ʻia ʻo ia ua ʻike ʻia ka moʻokāki o ka mea loaʻa i nā hana hoʻopunipuni (he hihia maoli mai ka hana o BI.ZONE)? Pehea e pale aku ai i nā mea hoʻohana mai nā mea hoʻouka kaua e hiki ke hoʻopunipuni i kahi kelepona mai kahi panakō?
ʻEwalu o ka ʻumi o ka hoʻouka ʻana i ka ʻenekinia kaiapili e hana ʻia ma ke kelepona.
ʻO ia nā kelepona kelepona e lilo nei i kumu nui no ka ʻenekinia pili kino - i ka makahiki 2018, ua hoʻonui ʻia ka māhele o ia mau hoʻouka ʻana mai 27% a i 83%, ma mua o ka SMS, nā ʻoihana pūnaewele a me ka leka uila. Hoʻokumu ka poʻe hewa i nā kikowaena kelepona holoʻokoʻa e kāhea i nā poʻe me nā makana e loaʻa kālā ma ke kumukūʻai a loaʻa kālā paha no ke komo ʻana i nā noiʻi. Paʻakikī ka poʻe he nui i ka ʻike koʻikoʻi i ka ʻike ke koi ʻia lākou e hoʻoholo koke me ka ʻōlelo hoʻohiki o nā uku hoihoi.
ʻO ke ʻano hou loa ʻo ia nā scam program loyalty e hoʻonele ai i ka poʻe i hōʻeha i nā makahiki o nā mile i hōʻiliʻili ʻia, nā lita manuahi o ka ʻaila a me nā bonus ʻē aʻe. ʻO ka mea maʻamau i hōʻoia ʻia, ke kau inoa ʻana i nā lawelawe kelepona pono ʻole, pili pū kekahi. Ma kekahi o nā hōʻike i loaʻa kahi hiʻohiʻona o kahi mea hoʻohana i nalowale i ka 8 tausani rubles i kēlā me kēia lā ma muli o ia mau lawelawe. I ka nīnau ʻia ʻana no ke aha ʻo ia i pilikia ʻole ai i ka emi mau ʻana o ke koena, ua pane ke kanaka ua hoʻopaʻa ʻo ia i nā mea a pau i ka manaʻo o kāna mea hoʻolako.
ʻAʻole ʻo Rūsia hacker
Hoʻopili nā mea kelepona i ka laina ma waena o nā hoʻouka ʻana i nā mea hoʻohana pilikino a me nā ʻoihana. Eia kekahi laʻana, hiki i kahi limahana ke ʻimi malū i kahi hana hou. Hele ʻo ia ma kahi lawelawe hoʻomākaukau hoʻomaka ma ka Pūnaewele a hoʻoiho i kahi palapala noi a i ʻole palapala palapala i kāna kelepona. ʻO kēia ke ʻano o ka poʻe hoʻouka kaua i hoʻokuʻu i ka punawai pūnaewele wahaheʻe e hoʻopau i kahi hāmeʻa pilikino, mai kahi e hiki ai iā lākou ke neʻe i ka pūnaewele hui.
E like me ka haʻi ʻōlelo mai Group-IB, ua hana ʻia kēia hana e ka hui kiʻekiʻe ʻo Lazarus, ka mea i wehewehe ʻia he ʻāpana o ka naʻauao o North Korea. ʻO kēia kekahi o nā cybercriminals huahua loa o nā makahiki i hala iho nei - na lākou ke kuleana no ka ʻaihue mai и , a pēlā pū . ʻO nā pūʻulu APT (mai ka ʻōlelo Pelekania holomua hoʻomau hoʻoweliweli, "stable advanced threat"), ka helu o ia mau mea i ulu a hiki i nā kakini i nā makahiki i hala iho nei, e komo i loko o ka ʻoihana koʻikoʻi a no ka manawa lōʻihi, ua aʻo mua i kona mau hiʻohiʻona a me nā nāwaliwali. ʻO kēia ke ala e hoʻokele ai lākou e ʻike e pili ana i nā ala ʻoihana o kahi limahana i loaʻa i ka ʻōnaehana ʻike pono.
I kēia lā, hoʻoweliweli ʻia nā hui nui e 100-120 mau pūʻulu cyber weliweli, me kēlā me kēia ʻelima ʻoihana hoʻouka kaua ma Rūsia.
ʻO Timur Biyachuev, ke poʻo o ke keʻena noiʻi hoʻoweliweli ma Kaspersky Lab, i manaʻo i ka helu o nā pūʻulu weliweli loa ma 100-120 mau kaiāulu, a he mau haneli o lākou i kēia manawa. Hoʻoweliweli ʻia nā hui Lūkini ma kahi o 20%. ʻO ka hapa nui o ka poʻe lawehala, ʻoi aku ka poʻe mai nā hui hou e kū mai ana, e noho ana ma Asia Hema.
Hiki i nā kaiāulu APT ke hana i kahi hui hoʻomohala polokalamu e uhi i kā lākou mau hana a i ʻole e hōʻea i kekahi mau haneli o kāu mau pahuhopu. Nānā mau ka poʻe akamai i ia mau pūʻulu, e hui pū ana i nā hōʻike hoʻopuehu e hoʻoholo ai i ka ʻike hui o kēlā me kēia o lākou. ʻO ka naʻauao hoʻoweliweli ka mea kaua pale maikaʻi loa i ka cybercrime.
ʻO wai ʻoe?
Ua ʻōlelo ka poʻe loea, hiki i ka poʻe lawehala ke hoʻololi maʻalahi i kā lākou mau mea hana a me kā lākou hana, kākau i nā polokalamu malware hou, a ʻike i nā mea hoʻouka kaua hou. ʻO ka Lazaro hoʻokahi, i kekahi o kāna mau hoʻolaha, ua hoʻokomo i nā huaʻōlelo Lūkini i loko o ke code i mea e kuhi hewa ai i ka hoʻokolokolo. Eia naʻe, ʻoi aku ka paʻakikī o ka hoʻololi ʻana i ke ʻano o ka ʻano ponoʻī, no laila hiki i nā poʻe loea ke koho mai nā hiʻohiʻona hiʻohiʻona nāna i hana i kēia a i kēlā hoʻouka ʻana. Eia ke kōkua hou ʻia lākou e nā ʻikepili nui a me nā ʻenehana aʻo mīkini, e hoʻokaʻawale i ka palaoa mai ka ʻōpala i ka ʻike i hōʻiliʻili ʻia e ka nānā ʻana.
Ua ʻōlelo ka poʻe haʻiʻōlelo o ka ʻaha kūkā e pili ana i ka pilikia o ka hoʻoili ʻana, a i ʻole ka hoʻoholo ʻana i ka ʻike o nā mea hoʻouka kaua, ʻoi aku ma mua o hoʻokahi a ʻelua paha. Hoʻopili kēia mau pilikia i nā pilikia ʻenehana a me ke kānāwai. No ka laʻana, pale ʻia nā lawehala e nā kānāwai pilikino? ʻOiaʻiʻo, ʻae, ʻo ia ka mea hiki iā ʻoe ke hoʻouna i ka ʻike e pili ana i nā mea hoʻonohonoho hoʻolaha wale nō ma ke ʻano inoa ʻole. Ke kau nei kēia i kekahi mau kaohi i nā kaʻina o ka hoʻololi ʻana i ka ʻikepili i loko o ke kaiāulu palekana ʻike ʻoihana.
ʻO nā keiki kula a me nā hooligans, nā mea kūʻai aku o nā hale kūʻai hacker ma lalo o ka honua, he mea paʻakikī hoʻi e noiʻi i nā hanana. Ua hāʻule ka paepae no ke komo ʻana i loko o ka ʻoihana cybercrime a hiki i ke ʻano o nā pae o nā mea hana ʻino i ka palena ʻole-ʻaʻole hiki iā ʻoe ke helu iā lākou āpau.
Ua mamao loa ka nani
He mea maʻalahi ke kaumaha i ka manaʻo o nā limahana e hana ana i ka puka hope i ka ʻōnaehana kālā me ko lākou mau lima ponoʻī, akā aia kekahi mau ʻano maikaʻi. ʻO ka ulu nui ʻana o ka open source e hoʻonui i ka ʻike o ka polokalamu a maʻalahi ka hakakā ʻana i nā inikini code malicious. Ke hana nei nā loea ʻepekema Data i nā algorithms hou e ālai ana i nā hana i makemake ʻole ʻia ke loaʻa nā hōʻailona o ka manaʻo ʻino. Ke ho'āʻo nei nā poʻe akamai e hoʻokokoke i ka mīkini o nā ʻōnaehana palekana i ka hana o ka lolo kanaka, i hoʻohana ai nā pale i ka intuition me nā ʻano empirical. Hiki i nā ʻenehana hoʻonaʻauao hohonu ke hoʻololi kūʻokoʻa i ia ʻōnaehana ma muli o nā hiʻohiʻona cyberattack.
Skoltech: "Aia ka naʻauao artificial, a maikaʻi kēlā. ʻOiaʻiʻo, lōʻihi ke ala e hiki ai i laila, a ʻoi aku ka maikaʻi.
E like me Grigory Kabatyansky, ka mea aʻoaʻo i ka rector o ka Skolkovo Institute of Science and Technology, i hoʻomanaʻo i ka poʻe hoʻolohe, ʻaʻole hiki ke kapa ʻia kēlā mau hanana. ʻAʻole hiki i ka AI maoli ke ʻae wale i nā hana mai ke kanaka, akā hoʻonohonoho pono iā lākou. ʻO ka puka ʻana mai o ia mau ʻōnaehana, ka mea e hiki ʻole ke kū i ko lākou wahi i waena o nā mea kuleana o nā ʻoihana nui, he mau makahiki i hala.
I kēia manawa, ke hana nei ke kanaka me nā ʻenehana o ke aʻo ʻana i ka mīkini a me nā neural networks, kahi i hoʻomaka ai nā mea hoʻonaʻauao e kamaʻilio e pili ana i ka waena o ke kenekulia i hala. Hoʻohana ka poʻe noiʻi ʻo Skoltech i ka hoʻohālike wānana e hana me ka Pūnaewele o nā Mea, nā pūnaewele kelepona a me nā kamaʻilio uila, nā ʻōnaehana olakino a me ke kālā. Ma kekahi mau wahi, hoʻopaʻapaʻa ka ʻikepili holomua i ka hoʻoweliweli o nā pōʻino i hana ʻia e ke kanaka a me nā pilikia hana pūnaewele. I nā mea ʻē aʻe, hōʻike ia i nā koho no ka hoʻoponopono ʻana i nā pilikia i loaʻa a me nā hypothetical, hoʻoponopono i nā pilikia e like me i loko o nā pāpaho i ʻike ʻole ʻia.
Hoʻomaʻamaʻa i nā pōpoki
ʻIke ʻo Igor Lyapunov, Hope Pelekikena no ka palekana ʻike ma Rostelecom PJSC, i ka pilikia kumu o ka aʻo ʻana o ka mīkini i ka palekana ʻike i ka nele o nā mea no nā ʻōnaehana akamai. Hiki ke aʻo ʻia kahi pūnaewele neural e ʻike i kahi pōpoki ma ka hōʻike ʻana i nā tausani kiʻi o kēia holoholona. Ma hea e loaʻa ai iaʻu nā kaukani o ka hoʻouka kaua pūnaewele e hōʻike i mau hiʻohiʻona?
Kōkua ka proto-AI i kēia lā i ka ʻimi ʻana i nā ʻāpana o nā lawehala ma ka darknet a me ka nānā ʻana i ka malware i ʻike ʻia. ʻO Antifraud, anti-money laundering, ʻike hapa i nā mea nāwaliwali i ke code - hiki ke hana ʻia kēia mau mea a pau me nā ʻano automated. Hiki ke hoʻopili ʻia ke koena i nā papahana kūʻai aku o nā mea hoʻomohala polokalamu, a ʻaʻole e loli kēia i nā makahiki 5-10 e hiki mai ana.
Source: www.habr.com