Lub Rau Hli 20-21, Moscow tau tuav . Raws li cov txiaj ntsig ntawm qhov kev tshwm sim, cov qhua tuaj yeem kos cov lus xaus hauv qab no:
- kev nyeem tsis tau ntawv digital yog kis tau ob qho tib si ntawm cov neeg siv thiab ntawm cybercriminals lawv tus kheej;
- tus qub tseem poob rau phishing, qhib cov kev sib txuas txaus ntshai, thiab coj malware mus rau hauv cov koom tes sib koom tes ntawm tus kheej smartphones;
- Ntawm cov tom kawg, muaj ntau thiab ntau tus neeg tuaj tshiab uas tab tom nrhiav nyiaj yooj yim yam tsis muaj immersing lawv tus kheej hauv kev siv thev naus laus zis - lawv rub tawm botnet ntawm lub vev xaib tsaus, teeb tsa automation thiab saib xyuas lub hnab nyiaj tshuav nyiaj li cas;
- Cov kws tshaj lij kev ruaj ntseg tau tso tseg rau kev tso siab rau kev tshuaj ntsuam xyuas qib siab, yam tsis muaj qhov yooj yim heev kom nco qab qhov kev hem thawj ntawm cov ntaub ntawv suab nrov.
Congress tau tshwm sim ntawm World Trade Center. Qhov kev xaiv ntawm lub xaib tau piav qhia los ntawm qhov tseeb tias qhov no yog ib qho ntawm ob peb qhov chaw nrog kev tso cai los ntawm Tsoom Fwv Saib Xyuas Kev Ruaj Ntseg los tuav cov xwm txheej nrog cov qib siab tshaj plaws hauv lub tebchaws. Cov neeg tuaj saib hauv Congress tuaj yeem hnov cov lus hais los ntawm Minister of Digital Development Konstantin Noskov, tus thawj coj ntawm Central Bank Elvira Nabiullina, thiab Thawj Tswj Hwm ntawm Sberbank German Gref. Cov neeg tuaj saib thoob ntiaj teb tau sawv cev los ntawm Huawei Russia CEO Aiden Wu, so haujlwm Europol Tus Thawj Coj Jurgen Storbeck, Thawj Tswj Hwm ntawm German Cybersecurity Council Hans-Wilhelm Dünn thiab lwm tus kws tshaj lij.
Tus neeg mob puas muaj sia nyob?
Cov koom haum tau xaiv cov ncauj lus uas tsim nyog rau ob qho tib si kev sib tham dav dav thiab ua raws cov lus qhia qhia txog cov teeb meem kev lag luam. Feem ntau ntawm cov kev nthuav qhia, kev txawj ntse txawj ntse tau hais nyob rau hauv ib txoj kev los yog lwm qhov - rau qhov credit ntawm cov neeg hais lus, feem ntau lawv tus kheej tau lees tias nyob rau hauv nws tam sim no incarnation nws yog ntau ntawm "hype lub ntsiab lus" dua li ib tug tiag tiag ua hauj lwm technology pawg. Nyob rau tib lub sijhawm, niaj hnub no nws nyuaj rau kev xav txog kev tiv thaiv kev lag luam loj hauv kev lag luam yam tsis muaj kev kawm tshuab thiab Data Science.
Kev tawm tsam tuaj yeem kuaj pom qhov nruab nrab peb lub hlis tom qab nkag mus rau hauv cov txheej txheem.
Vim tias kos npe ib leeg tsis tuaj yeem tso tseg 300 txhiab tus malware tshiab uas tshwm sim hauv Is Taws Nem txhua hnub (raws li Kaspersky Lab). Thiab nws yuav siv cov kws tshaj lij cybersecurity qhov nruab nrab ntawm peb lub hlis txhawm rau txheeb xyuas cov neeg nkag hauv lawv lub network. Thaum lub sij hawm no, hackers tswj kom tau zoo li no foothold hauv infrastructure uas lawv yuav tsum raug ncaws tawm peb lossis plaub zaug. Peb ntxuav tawm cov chaw khaws cia thiab cov malware rov qab los ntawm kev sib txuas ntawm cov chaw taws teeb tsis zoo. Lawv tau tsim kev ruaj ntseg network - cov neeg ua phem xa ib tsab ntawv nrog Trojan xav tias yog los ntawm ib tus neeg ua lag luam ntev, uas lawv kuj tau tswj kom muaj kev sib haum xeeb. Thiab yog li ntawd mus txog rau thaum kawg iab, tsis hais leej twg thaum kawg yeej.
A thiab B tau tsim kev ruaj ntseg cov ntaub ntawv
Raws li lub hauv paus no, ob qho tib si ntawm cov ntaub ntawv kev ruaj ntseg tau loj hlob sai: kev tswj hwm thoob plaws hauv kev lag luam raws li cybersecurity chaw zov me nyuam (Security Operations Center, SOC) thiab nrhiav pom kev ua phem los ntawm tus cwj pwm tsis zoo. Ntau tus neeg hais lus, xws li Trend Micro tus lwm thawj coj ntawm Asia Pacific, Middle East thiab Africa, Dhanya Thakkar, hais kom cov thawj coj xav tias lawv tau raug nyiag lawm - tsis txhob nco cov xwm txheej tsis txaus ntseeg, txawm li cas los xij lawv yuav zoo li tsis tseem ceeb.
IBM ntawm ib txoj haujlwm SOC ib txwm: "Ua ntej tsim qauv kev pabcuam yav tom ntej, tom qab ntawd nws txoj kev siv, thiab tsuas yog tom qab ntawd kev xa tawm ntawm cov txheej txheem tsim nyog."
Li no qhov kev muaj koob meej zuj zus ntawm SOCs, uas suav nrog txhua qhov chaw ntawm cov txheej txheem thiab qhia tam sim ntawd cov haujlwm ntawm qee qhov tsis nco qab router. Raws li tus thawj coj ntawm IBM Kev Ruaj Ntseg Hauv Tebchaws Europe, Georgy Racz, tau hais tias, nyob rau xyoo tas los no cov kws tshaj lij hauv zej zog tau tsim ib qho kev nkag siab txog cov qauv kev tswj hwm, paub tias kev ruaj ntseg tsis tuaj yeem ua tiav los ntawm kev txhais tau tias ib leeg. Niaj hnub no SOCs coj cov qauv kev pabcuam kev nyab xeeb rau lub tuam txhab, tso cai rau kev ruaj ntseg rau kev sib koom ua ke rau hauv cov txheej txheem uas twb muaj lawm.
Nrog koj yog kuv rab ntaj thiab kuv hneev thiab kuv rab hneev
Kev lag luam muaj nyob rau hauv cov xwm txheej ntawm cov neeg ua haujlwm tsis txaus - kev ua lag luam xav tau txog 2 lab tus kws paub txog kev ruaj ntseg cov ntaub ntawv. Qhov no yog thawb cov tuam txhab mus rau tus qauv outsourcing. Cov tuam txhab lag luam feem ntau nyiam txav txawm tias lawv tus kheej cov kws tshaj lij mus rau hauv ib qho kev cai lij choj cais - ntawm no peb tuaj yeem rov qab tau SberTech, Domodedovo Tshav Dav Hlau tus kheej kev koom ua ke, thiab lwm yam piv txwv. Tshwj tsis yog tias koj yog ib tus lag luam loj, koj yuav tig mus rau ib tus neeg zoo li IBM los pab koj tsim koj tus kheej pab neeg kev ruaj ntseg. Ib feem tseem ceeb ntawm cov peev nyiaj yuav raug siv rau kev tsim kho cov txheej txheem txhawm rau txhawm rau tsim cov ntaub ntawv kev ruaj ntseg hauv cov kev pabcuam hauv tuam txhab.
Kev thuam nrog kev xau los ntawm Facebook, Uber, thiab Asmeskas cov tuam txhab qiv nyiaj Equifax tau tsa cov teeb meem ntawm IT tiv thaiv mus rau qib ntawm pawg thawj coj. Yog li ntawd, CISO tau dhau los ua ib tus neeg koom nrog ntau zaus hauv cov rooj sib tham, thiab tsis yog kev siv thev naus laus zis rau kev ruaj ntseg, cov tuam txhab siv lub lens lag luam - ntsuas cov txiaj ntsig tau txiaj ntsig, txo cov kev pheej hmoo, nteg straws. Thiab tiv thaiv cybercriminals yuav siv sij hawm ntawm kev lag luam connotation - nws yog ib qho tsim nyog los ua kom qhov kev tawm tsam tsis muaj txiaj ntsig kom lub koom haum tsis txaus siab rau hackers hauv txoj cai.
Muaj nuances
Tag nrho cov kev hloov pauv no tsis dhau los ntawm cov neeg tawm tsam, uas tau hloov kev siv zog los ntawm cov tuam txhab mus rau cov neeg siv ntiag tug. Cov lej hais lus rau lawv tus kheej: raws li lub tuam txhab BI.ZONE, xyoo 2017-2018, kev poob ntawm Lavxias teb sab txhab nyiaj vim yog kev tawm tsam cyber ntawm lawv cov tshuab tau poob ntau dua 10 zaug. Ntawm qhov tod tes, social engineering teeb meem ntawm tib lub tsev txhab nyiaj tau nce los ntawm 13% hauv 2014 txog 79% hauv 2018.
Cov neeg ua txhaum cai pom qhov tsis muaj zog txuas hauv cov tuam txhab kev ruaj ntseg ib puag ncig, uas tau dhau los ua cov neeg siv ntiag tug. Thaum ib tus neeg hais lus nug txhua tus neeg uas muaj cov software tshwj xeeb los tiv thaiv kab mob ntawm lawv lub xov tooj smartphone kom tsa tes, peb ntawm ntau kaum tus neeg teb.
Hauv 2018, cov neeg siv ntiag tug tau koom nrog hauv txhua qhov xwm txheej thib tsib kev nyab xeeb; 80% ntawm kev tawm tsam ntawm cov tsev txhab nyiaj tau ua los ntawm kev siv social engineering.
Cov neeg siv niaj hnub no raug kev puas tsuaj los ntawm cov kev pabcuam intuitive uas qhia lawv los ntsuas IT raws li qhov yooj yim. Cov cuab yeej ruaj ntseg uas ntxiv ob peb kauj ruam ntxiv dhau los ua qhov cuam tshuam. Yog li ntawd, qhov kev pabcuam ruaj ntseg poob tawm mus rau tus neeg sib tw nrog cov nyees khawm zoo nkauj, thiab txuas rau phishing emails qhib yam tsis tau nyeem. Nws yog ib qho tsim nyog sau cia tias cov neeg tiam tshiab tsis qhia qhov kev paub txog digital uas yog vim li cas - txhua xyoo cov neeg raug tsim txom los ntawm kev tawm tsam tau hluas dua, thiab kev hlub ntawm ntau txhiab xyoo rau gadgets tsuas yog nthuav tawm ntau yam ntawm qhov ua tau tsis zoo.
Mus cuag tus neeg
Cov cuab yeej ruaj ntseg niaj hnub no tiv thaiv tib neeg kev tub nkeeg. Xav txog seb nws puas tsim nyog qhib cov ntaub ntawv no? Kuv puas yuav tsum tau ua raws li qhov txuas no? Cia cov txheej txheem no zaum hauv sandbox, thiab koj yuav ntsuas txhua yam ntxiv. Cov cuab yeej kawm tshuab niaj hnub sau cov ntaub ntawv hais txog tus neeg siv tus cwj pwm los tsim cov kev coj ua nyab xeeb uas tsis ua rau muaj qhov tsis txaus ntseeg.
Tab sis yuav ua li cas rau tus neeg siv khoom uas txhawb nqa tus kws tshaj lij tiv thaiv kev dag ntxias kom tso cai rau kev lag luam tsis txaus ntseeg, txawm hais tias nws tau hais ncaj qha tias tus neeg txais nyiaj tau raug kuaj pom hauv kev dag ntxias (qhov tseeb ntawm kev coj ua ntawm BI.ZONE)? Yuav ua li cas tiv thaiv cov neeg siv los ntawm cov neeg tawm tsam uas tuaj yeem spoof hu los ntawm lub txhab nyiaj?
Yim tawm ntawm kaum qhov kev tawm tsam social engineering tau ua hauv xov tooj.
Nws yog kev hu xov tooj uas tau dhau los ua cov channel tseem ceeb rau kev ua phem rau kev sib raug zoo - hauv 2018, qhov sib koom ntawm cov kev tawm tsam no tau nce los ntawm 27% mus rau 83%, ua ntej ntawm SMS, social networks thiab email. Cov neeg ua txhaum cai tsim tag nrho cov chaw hu xovtooj hu rau cov neeg uas muaj kev pabcuam kom tau nyiaj ntawm kev sib pauv khoom lag luam lossis tau txais nyiaj rau kev koom nrog kev tshawb fawb. Ntau tus neeg pom tias nws nyuaj rau pom cov ntaub ntawv tseem ceeb thaum lawv yuav tsum tau txiav txim siab tam sim nrog cov lus cog tseg ntawm cov khoom plig zoo kawg nkaus.
Qhov tseeb tiam no yog kev ncaj ncees cov kev dag ntxias uas deprive cov neeg raug tsim txom ntawm xyoo ntawm sau mais, pub dawb litres roj av thiab lwm yam nyiaj tshwj xeeb. Cov pov thawj classic, them nyiaj rau cov kev pabcuam txawb tsis tsim nyog, kuj tseem cuam tshuam. Nyob rau hauv ib qho ntawm cov ntawv ceeb toom muaj ib qho piv txwv ntawm tus neeg siv uas poob 8 txhiab rubles ib hnub twg vim yog cov kev pab cuam. Thaum nug tias yog vim li cas nws tsis thab los ntawm qhov nyiaj tshuav tsis tu ncua, tus txiv neej teb tias nws tau chalked tag nrho mus txog qhov kev ntshaw ntawm nws tus neeg muab kev pabcuam.
Tsis yog Lavxias teb sab hackers
Cov khoom siv txawb tau ua qhov muag tsis pom kab ntawm kev tawm tsam ntawm tus kheej thiab cov neeg siv khoom lag luam. Piv txwv li, ib tug neeg ua haujlwm yuav nyiag mus nrhiav haujlwm tshiab. Nws los hla ib qho kev npaj rov pib dua hauv Is Taws Nem thiab rub tawm daim ntawv thov lossis daim ntawv qauv rau nws lub smartphone. Qhov no yog li cas cov neeg tawm tsam uas tau tshaj tawm cov khoom siv tsis tseeb hauv online xaus rau ntawm tus kheej gadget, los ntawm qhov chaw lawv tuaj yeem txav mus rau hauv lub tuam txhab network.
Raws li tus neeg hais lus los ntawm Pawg-IB tau hais tias, tsuas yog kev ua haujlwm zoo li no tau ua los ntawm pab pawg tshaj lij Lazarus, uas tau piav qhia tias yog ib pawg ntawm North Kauslim kev txawj ntse. Cov no yog qee qhov ua tau zoo tshaj plaws cybercriminals ntawm xyoo tas los no - lawv yog lub luag haujlwm rau tub sab nyiag los ntawm и , thiab txawm . APT pab pawg (los ntawm cov lus Askiv tsis tu ncua kev hem thawj, "kev hem thawj ruaj khov"), tus naj npawb ntawm cov uas tau loj hlob mus rau ntau lub kaum ob xyoo tas los no, nkag mus rau hauv kev tsim kho vaj tsev tiag tiag thiab ntev ntev, yav dhau los tau kawm tag nrho nws cov yam ntxwv thiab qhov tsis muaj zog. Qhov no yog li cas lawv tswj xyuas kom paub txog txoj hauv kev ua haujlwm ntawm tus neeg ua haujlwm uas tau nkag mus rau cov ntaub ntawv tsim nyog.
Niaj hnub no, cov koom haum loj raug hem los ntawm 100-120 tshwj xeeb tshaj yog txaus ntshai cyber pab pawg, nrog rau txhua tsib lub tuam txhab tawm tsam hauv Russia.
Timur Biyachuev, tus thawj coj ntawm lub chaw tshawb fawb txog kev hem thawj ntawm Kaspersky Lab, kwv yees tus naj npawb ntawm pawg txaus ntshai tshaj plaws ntawm 100-120 cov zej zog, thiab muaj ntau pua ntawm lawv tam sim no. Cov tuam txhab Lavxias raug hem txog li 20%. Ib feem tseem ceeb ntawm cov neeg ua txhaum cai, tshwj xeeb tshaj yog cov los ntawm cov pab pawg tshiab tshiab, nyob hauv South Asia.
APT cov zej zog tshwj xeeb tuaj yeem tsim lub tuam txhab txhim kho software los npog lawv cov haujlwm lossis kom ncav cuag ntau pua ntawm koj lub hom phiaj. Cov kws tshaj lij saib xyuas cov pab pawg no tas li, sib sau ua ke cov ntaub ntawv pov thawj los txiav txim siab txog tus kheej ntawm lawv txhua tus. hem kev txawj ntse tseem yog qhov zoo tshaj plaws tiv thaiv riam phom tiv thaiv cybercrime.
Koj yuav yog leej twg?
Cov kws tshaj lij hais tias cov neeg ua phem tuaj yeem hloov pauv lawv cov cuab yeej thiab cov tswv yim yooj yim, sau cov malware tshiab, thiab tshawb pom cov vectors tshiab. Tib yam Lazarus, hauv ib qho ntawm nws cov phiaj xwm, tau tso cov lus Lavxias rau hauv txoj cai txhawm rau txhawm rau tshawb xyuas qhov tsis raug. Txawm li cas los xij, tus qauv ntawm tus cwj pwm nws tus kheej yog qhov nyuaj dua los hloov, yog li cov kws tshaj lij tuaj yeem kwv yees los ntawm cov yam ntxwv ntawm tus cwj pwm uas ua rau qhov no lossis qhov kev tawm tsam ntawd. Ntawm no lawv tau rov qab pab los ntawm cov ntaub ntawv loj thiab kev kawm tshuab, uas cais cov nplej los ntawm cov chaff hauv cov ntaub ntawv sau los ntawm kev saib xyuas.
Cov neeg hais lus hauv lub rooj sib tham tau hais txog qhov teeb meem ntawm qhov muaj feem cuam tshuam, lossis txiav txim siab txog tus kheej ntawm cov neeg tawm tsam, ntau dua ib zaug lossis ob zaug. Cov teeb meem no suav nrog ob qho tib si thev naus laus zis thiab kev cai lij choj. Piv txwv li, cov neeg ua txhaum cai raug tiv thaiv los ntawm txoj cai ntiag tug? Tau kawg, yog, uas txhais tau tias koj tuaj yeem xa cov ntaub ntawv hais txog cov phiaj xwm phiaj xwm tsuas yog hauv daim ntawv tsis qhia npe. Qhov no ua rau qee qhov kev txwv ntawm cov txheej txheem ntawm kev sib pauv cov ntaub ntawv hauv cov ntaub ntawv kev ruaj ntseg hauv zej zog.
Cov menyuam kawm ntawv thiab cov neeg hooligans, cov neeg siv khoom ntawm cov khw hauv av hacker, kuj ua rau nws nyuaj rau kev tshawb nrhiav qhov xwm txheej. Qhov chaw pib nkag mus rau hauv kev lag luam cybercrime tau poob mus rau qhov zoo li uas cov qib ntawm cov neeg ua phem ua phem yuav tsis kawg - koj tsis tuaj yeem suav lawv txhua tus.
Zoo nkauj nyob deb
Nws yog ib qho yooj yim rau kev poob siab ntawm kev xav ntawm cov neeg ua haujlwm tsim lub nraub qaum rau cov nyiaj txiag nrog lawv tus kheej txhais tes, tab sis kuj muaj cov qauv zoo. Kev loj hlob ntawm qhov chaw qhib ua rau muaj qhov pom tseeb ntawm software thiab ua rau nws yooj yim dua los tawm tsam cov kab mob phem. Cov kws tshaj lij ntawm Cov Ntaub Ntawv Kev Tshawb Fawb tab tom tsim cov txheej txheem tshiab uas thaiv cov kev ua tsis tau zoo thaum muaj cov cim qhia txog kev ua phem. Cov kws tshaj lij tab tom sim coj cov tshuab ntawm kev ruaj ntseg tshuab los ze zog rau kev ua haujlwm ntawm tib neeg lub hlwb, yog li kev tiv thaiv siv intuition nrog rau cov txheej txheem empirical. Cov kev kawm tob tob tso cai rau cov tshuab no los hloov kho nws tus kheej raws li cyberattack qauv.
Skoltech: “Kev txawj ntse yog nyob rau hauv zam, thiab qhov ntawd yog qhov zoo. Qhov tseeb, nws tseem yog txoj hauv kev ntev mus rau qhov ntawd, thiab qhov ntawd zoo dua. "
Raws li Grigory Kabatyansky, tus kws pab tswv yim rau rector ntawm Skolkovo Lub Tsev Kawm Ntawv ntawm Kev Tshawb Fawb thiab Tshuab, tau ceeb toom cov neeg mloog, cov kev tsim kho no tsis tuaj yeem hu ua kev txawj ntse. AI tiag tiag yuav tuaj yeem tsis tsuas yog lees txais cov haujlwm los ntawm tib neeg, tab sis kuj tsim lawv tus kheej. Qhov tshwm sim ntawm cov tshuab zoo li no, uas yuav ua rau lawv qhov chaw nyob ntawm cov tswv cuab ntawm cov tuam txhab loj, tseem muaj ntau xyoo lawm.
Lub sijhawm no, tib neeg tau ua haujlwm nrog cov thev naus laus zis ntawm kev kawm tshuab thiab kev sib txuas ntawm neural, uas cov kws tshawb fawb tau pib tham txog hauv nruab nrab ntawm lub xyoo pua xeem. Cov kws tshawb fawb Skoltech siv cov qauv kev kwv yees ua haujlwm nrog Is Taws Nem ntawm Yam, cov xov tooj ntawm tes thiab kev sib txuas lus wireless, kev kho mob thiab kev daws teeb meem nyiaj txiag. Hauv qee thaj chaw, kev tshuaj ntsuam xyuas qib siab tiv thaiv kev hem thawj ntawm tib neeg tsim kev puas tsuaj thiab teeb meem kev ua haujlwm hauv network. Hauv lwm tus, nws qhia cov kev xaiv los daws cov teeb meem uas twb muaj lawm thiab kev xav, daws teeb meem xws li hauv seemingly harmless media.
Kev cob qhia rau miv
Igor Lyapunov, Tus Lwm Thawj Coj Saib Xyuas Kev Ruaj Ntseg ntawm Rostelecom PJSC, pom qhov teeb meem tseem ceeb ntawm kev kawm tshuab hauv cov ntaub ntawv kev ruaj ntseg hauv qhov tsis muaj cov khoom siv rau cov tshuab ntse. Lub network neural tuaj yeem qhia kom paub txog tus miv los ntawm kev qhia ntau txhiab daim duab ntawm tus tsiaj no. Kuv tuaj yeem nrhiav tau ntau txhiab qhov kev tawm tsam cyber rau qhov twg los ua piv txwv?
Niaj hnub no tus proto-AI pab tshawb nrhiav cov cim ntawm cov neeg ua phem rau hauv qhov tsaus ntuj thiab txheeb xyuas cov malware uas twb tau pom lawm. Kev tiv thaiv kev dag ntxias, kev tiv thaiv nyiaj txiag, ib feem txheeb xyuas qhov tsis zoo hauv cov cai - tag nrho cov no tuaj yeem ua tau los ntawm kev siv tshuab. Tus so tuaj yeem raug ntaus nqi rau kev lag luam ntawm cov software tsim tawm, thiab qhov no yuav tsis hloov pauv hauv 5-10 xyoo tom ntej.
Tau qhov twg los: www.hab.com