Na June 20-21, Moscow kwadoro . Dabere na nsonaazụ mmemme ahụ, ndị ọbịa nwere ike nweta nkwubi okwu ndị a:
- agụghị akwụkwọ dijitalụ na-agbasa ma n'etiti ndị ọrụ yana n'etiti ndị omekome cyber n'onwe ha;
- nke mbụ na-aga n'ihu na-adaba maka phishing, mepee njikọ dị ize ndụ, ma weta malware n'ime netwọk ụlọ ọrụ site na smartphones nkeonwe;
- N'ime ndị ikpeazụ, enwere ọtụtụ ndị bịara ọhụrụ na-achụso ego dị mfe na-enweghị itinye onwe ha na teknụzụ - ha budata botnet na webụ gbara ọchịchịrị, guzobe akpaaka na nyochaa nguzozi obere akpa;
- A na-ahapụ ndị ọkachamara nchekwa ka ha dabere na nyocha dị elu, na-enweghị nke ọ dị mfe ịhapụ egwu egwu na mkpọtụ ozi.
Nzukọ ahụ mere na World Trade Center. A na-akọwa nhọrọ nke saịtị ahụ site n'eziokwu na nke a bụ otu n'ime ụlọ ọrụ ole na ole nwere ikike nke Federal Security Service iji mee ihe omume na ọkwa kachasị elu nke mba ahụ. Ndị ọbịa na Congress nwere ike ịnụ okwu nke Minister nke Digital Development Konstantin Noskov, onye isi Central Bank Elvira Nabiullina, na Onye isi oche nke Sberbank German Gref. Ndị na-ege ntị mba ụwa bụ Huawei Russia CEO Aiden Wu, onye isi ezumike nka Europol Jürgen Storbeck, Onye isi oche nke German Cybersecurity Council Hans-Wilhelm Dünn na ndị ọkachamara ndị ọzọ dị elu nọchitere anya ya.
Onye ọrịa ahụ ọ dị ndụ?
Ndị haziri ahọpụtara isiokwu dabara adaba maka mkparịta ụka izugbe yana akụkọ gbakwasara n'ihe gbasara teknụzụ. N'ọtụtụ n'ime ihe ngosi ahụ, a kpọtụrụ ọgụgụ isi n'otu ụzọ ma ọ bụ ọzọ - n'ihi otuto nke ndị na-ekwu okwu, ha na-ekwenyekarị na n'ime ndụ ya ugbu a ọ bụ "isiokwu hype" karịa nchịkọta teknụzụ na-arụ ọrụ n'ezie. N'otu oge ahụ, taa ọ siri ike iche n'echiche ichebe nnukwu akụrụngwa ụlọ ọrụ na-enweghị mmụta igwe na Science Science.
Enwere ike ịhụ mwakpo na nkezi ọnwa atọ ka ịbanye n'ime akụrụngwa.
N'ihi na naanị mbinye aka enweghị ike ịkwụsị 300 puku malware ọhụrụ na-apụta na ịntanetị kwa ụbọchị (dị ka Kaspersky Lab si kwuo). Ọ na-ewekwa ndị ọkachamara n'ihe gbasara cybersecurity ihe dị ka ọnwa atọ iji chọpụta ndị omempụ na netwọkụ ha. N'ime oge a, ndị na-agba ọsọ na-ejisi ike nweta ọnọdụ dị otú ahụ na akụrụngwa nke na a ga-achụpụ ha ugboro atọ ma ọ bụ anọ. Anyị kpochara ebe nchekwa ahụ yana malware weghachi site na njikọ dịpụrụ adịpụ adịghị ike. Ha eguzobela nchekwa netwọkụ - ndị omempụ ahụ na-ezigara onye ọrụ akwụkwọ ozi ya na Trojan chere na ọ bụ onye ọlụlụ ogologo oge, onye ha jisiri ike mebie. Ya mere ruo ọgwụgwụ ilu, n'agbanyeghị onye na-emecha merie.
A na B wuru nchekwa ozi
Na ndabere nke a, mpaghara abụọ yiri nke nchekwa ozi na-eto ngwa ngwa: njikwa zuru ebe niile maka akụrụngwa dabere na ebe nchekwa cyber (Security Operations Center, SOC) na ịchọpụta ọrụ ọjọọ site na omume ọjọọ. Ọtụtụ ndị na-ekwu okwu, dị ka onye osote onye isi oche Trend Micro maka Asia Pacific, Middle East na Africa, Dhanya Thakkar, na-agba ndị nchịkwa ume ka ha chee na e meelarị ha - ka ha ghara ichefu ihe omume na-enyo enyo, n'agbanyeghị otú ha si dị obere.
IBM na ọrụ SOC a na-ahụkarị: "Nke mbụ imewe nke ụdị ọrụ ga-eme n'ọdịnihu, emesia mmejuputa ya, na mgbe ahụ ibuga usoro teknụzụ dị mkpa."
N'ihi ya na-eto eto nke SOCs, nke na-ekpuchi akụkụ nile nke akụrụngwa na ngwa ngwa na-akọ na mberede ọrụ ụfọdụ chefuo rawụta. Dị ka onye nduzi nke IBM Security Systems na Europe, Georgy Racz, kwuru, n'ime afọ ndị na-adịbeghị anya, ndị ọkachamara obodo azụlitewo ụfọdụ nghọta nke usoro nchịkwa dị otú ahụ, na-achọpụta na enweghị ike nweta nchekwa site na teknụzụ naanị. Ndị SOC nke oge a na-ewetara ụlọ ọrụ ahụ ụdị ọrụ nchekwa ozi, na-enye ohere itinye usoro nchekwa n'ime usoro dị adị.
+ mma agha m na ụta m na anyụike m nọnyeere gị
Azụmahịa dị na ọnọdụ ụkọ ndị ọrụ - ahịa ahụ chọrọ ihe dị ka nde 2 ndị ọkachamara nchekwa ozi. Nke a na-akpali ụlọ ọrụ gaa n'ụdị outsourcing. Ụlọ ọrụ na-ahọrọkarị ịkwaga ọbụna ndị ọkachamara nke ha n'ime ụlọ ọrụ iwu dị iche - ebe a anyị nwere ike icheta SberTech, Domodedovo Airport's own integrator, na ihe atụ ndị ọzọ. Ọ gwụla ma ị bụ nnukwu ụlọ ọrụ, ọ ga-abụ na ị ga-agakwuru onye dị ka IBM iji nyere gị aka iwulite otu nchekwa nke gị. A ga-emefu akụkụ dị mkpa nke mmefu ego na nhazigharị usoro iji malite nchekwa ozi n'ụdị ọrụ ụlọ ọrụ.
Scandals nwere ntapu sitere na Facebook, Uber, na ụlọ ọrụ kredit America Equifax ewelitela okwu gbasara nchekwa IT na ọkwa nke ndị isi. Ya mere, CISO na-aghọ onye na-esokarị na nzukọ, na kama usoro teknụzụ maka nchekwa, ụlọ ọrụ na-eji oghere azụmahịa - nyochaa uru, belata ihe ize ndụ, tọgbọrọ ahịhịa. Na imegide ndị omempụ cyber na-ewere ọnọdụ akụ na ụba - ọ dị mkpa ime ka mwakpo ahụ ghara ịba uru ka nzukọ ahụ ghara ịmasị ndị na-agba ọsọ na ụkpụrụ.
Enwere nuances
Mgbanwe ndị a niile agafeghị ndị mwakpo ahụ, bụ ndị butere mbọ sitere na ụlọ ọrụ gaa na ndị ọrụ onwe. Ọnụ ọgụgụ ahụ na-ekwu maka onwe ha: dị ka ụlọ ọrụ BI.ZONE si kwuo, na 2017-2018, mfu nke ụlọ akụ Russia n'ihi mwakpo cyber na sistemụ ha belatara ihe karịrị ugboro 10. N'aka nke ọzọ, ihe omume injinịa mmekọrịta ọha na eze n'otu ụlọ akụ rịrị elu site na 13% na 2014 ruo 79% na 2018.
Ndị omempụ chọtara njikọ na-adịghị ike na mpaghara nchekwa ụlọ ọrụ, nke tụgharịrị bụrụ ndị ọrụ nkeonwe. Mgbe otu n'ime ndị ọkà okwu jụrụ onye ọ bụla nwere sọftụwia mgbochi nje na ekwentị ha ka o welie aka ha, atọ n'ime mmadụ iri na abụọ zara.
Na 2018, ndị ọrụ nzuzo tinyere aka na nchekwa nchekwa nke ise ọ bụla; 80% nke mwakpo ụlọ akụ mere site na iji injinịa mmekọrịta.
Ndị ọrụ ọgbara ọhụrụ na-emebi site na ọrụ nghọta na-akụziri ha ka ha nyochaa IT n'ihe dị mma. Ngwá ọrụ nchekwa nke na-agbakwunye nzọụkwụ abụọ ọzọ na-aghọ ihe ndọpụ uche. N'ihi ya, onye na-asọmpi nwere bọtịnụ mara mma na-efunahụ ọrụ ahụ, yana mgbakwunye na ozi-e phishing na-emeghe na-agụghị ya. Ọ bụ ihe kwesịrị ịrịba ama na ọgbọ ọhụrụ adịghị egosi dijitalụ agụmagụ asị na ya - kwa afọ ndị na-ata ahụhụ na-na-eto eto, na ịhụnanya nke millennials maka Ngwa naanị gbasaa nso nke o kwere omume vulnerabilities.
Gakwuru onye ahụ
Ngwa nchekwa taa na-alụso umengwụ mmadụ ọgụ. Chee echiche ma ọ bara uru imepe faịlụ a? Achọrọ m iso njikọ a? Mee ka usoro a nọdụ na igbe ájá, ị ga-enyocha ihe niile ọzọ. Ngwá ọrụ mmụta igwe na-anakọta data mgbe niile gbasara omume onye ọrụ iji zụlite omume nchekwa na-adịghị akpata nsogbu na-enweghị isi.
Ma gịnị ga-eme onye ahịa nke na-eme ka onye ọkachamara na-emegide ndị aghụghọ kwenye ikwe ka azụmahịa na-enyo enyo, ọ bụ ezie na a gwara ya ozugbo na achọpụtala akaụntụ onye nnata na azụmahịa aghụghọ (ezigbo ikpe sitere na omume nke BI.ZONE)? Kedu otu esi echekwa ndị ọrụ n'aka ndị na-awakpo ndị nwere ike imebi oku sitere na ụlọ akụ?
A na-eme mwakpo asatọ n'ime iri na-elekọta mmadụ na ekwentị.
Ọ bụ oku ekwentị na-aghọ ọwa bụ isi maka injinịa mmekọrịta mmadụ na ibe ya - na 2018, òkè nke mwakpo dị otú ahụ mụbara site na 27% ruo 83%, n'ihu SMS, netwọkụ mmekọrịta na email. Ndị omempụ na-emepụta ebe ịkpọ oku dum iji kpọọ ndị nwere onyinye iji nweta ego na mgbanwe ngwaahịa ma ọ bụ nweta ego maka isonye na nyocha. Ọ na-esiri ọtụtụ ndị ike ịghọta ozi nke ọma mgbe a chọrọ ka ha mee mkpebi ozugbo na-ekwe nkwa nke nnukwu ụgwọ ọrụ.
Ihe na-ewu ewu bụ aghụghọ mmemme iguzosi ike n'ihe nke na-anapụ ndị a na-ata ahụhụ ọtụtụ puku kilomita, lita mmanụ n'efu na ego ndị ọzọ. Omuma egosipụtara, ndenye aha a na-akwụ ụgwọ maka ọrụ mkpanaka na-adịghị mkpa, ka dịkwa mkpa. Na otu n'ime akụkọ ndị ahụ, e nwere ihe atụ nke onye ọrụ nke furu efu 8 puku rubles kwa ụbọchị n'ihi ọrụ ndị dị otú ahụ. Mgbe a jụrụ ya ihe mere na nguzozi nke na-ebelata mgbe niile na-enye ya nsogbu, nwoke ahụ zara na ya mere ihe niile n'ihi anyaukwu nke onye na-enye ya.
Ndị na-agba ọsọ na-abụghị ndị Russia
Ngwa mkpanaka na-eme ka ahịrị dị n'etiti mwakpo nke ndị ọrụ nzuzo na nke ụlọ ọrụ na-eme ka ọ ghara ịdị. Dịka ọmụmaatụ, onye ọrụ nwere ike na nzuzo chọọ ọrụ ọhụrụ. Ọ na-abịa gafee ọrụ nkwadebe malitegharịa na ịntanetị wee budata ngwa ma ọ bụ ndebiri akwụkwọ na ekwentị ya. Nke a bụ otú ndị na-awakpo ndị webatara akụ ịntanetị ụgha si ejedebe na ngwa nkeonwe, site na ebe ha nwere ike ịkwaga na netwọk ụlọ ọrụ.
Dị ka ọkà okwu si Group-IB kwuru, dị nnọọ otú ahụ ọrụ a rụrụ site elu otu Lazarọs, nke a kọwara dị ka a unit nke North Korea ọgụgụ isi. Ndị a bụ ụfọdụ ndị omempụ cyber na-arụpụta nke ọma n'afọ ndị na-adịbeghị anya - ha na-ahụ maka izu ohi site na и , na ọbụna . APT dị iche iche (si English elu-adịgide adịgide iyi egwu, "kwụsi ike elu iyi egwu"), ọnụ ọgụgụ nke nke toro ruo ọtụtụ iri na abuo na-adịbeghị anya, banye akụrụngwa kpọrọ ihe na ruo ogologo oge, na-na mbụ mụọ ya niile atụmatụ na adịghị ike. Nke a bụ otu ha si ejikwa chọpụta gbasara ụzọ ọrụ nke onye ọrụ nwere ohere ịnweta usoro ozi dị mkpa.
Taa, nnukwu ụlọ ọrụ na-eyi 100-120 egwu ndị otu cyber dị ize ndụ, yana ụlọ ọrụ ise ọ bụla na-awakpo na Russia.
Timur Biyachuev, onye isi nke ngalaba nyocha ihe iyi egwu na Kaspersky Lab, mere atụmatụ ọnụ ọgụgụ nke otu kachasị dị ize ndụ na obodo 100-120, na enwere ọtụtụ narị n'ime ha ugbu a. A na-atụ egwu ụlọ ọrụ Russia ihe dịka 20%. Ọnụ ọgụgụ dị ukwuu nke ndị omempụ, karịsịa ndị sitere na otu ọhụrụ, bi na Ndịda Ọwụwa Anyanwụ Eshia.
Obodo APT nwere ike ịmepụta ụlọ ọrụ mmepe ngwanrọ iji kpuchie ihe omume ha ma ọ bụ iru ọtụtụ narị ebumnuche gị. Ndị ọkachamara na-enyocha ndị otu dị otú ahụ mgbe niile, na-ekekọta ihe akaebe gbasasịrị iji chọpụta njirimara ụlọ ọrụ nke nke ọ bụla n'ime ha. Ọgụgụ isi iyi egwu na-anọgide na-abụ ihe mgbochi kachasị mma megide mpụ cyber.
Onye ka ị ga-abụ?
Ndị ọkachamara na-ekwu na ndị omempụ nwere ike ịgbanwe ngwa ọrụ na usoro ha ngwa ngwa, dee malware ọhụrụ, na ịchọpụta ihe ọhụrụ na-ebuso agha ọgụ. Otu Lazarọs ahụ, n'otu n'ime mkpọsa ya, tinyere mkpụrụ okwu Rọshịa n'ime koodu ahụ iji duhie nyocha ahụ. Otú ọ dị, ụkpụrụ omume n'onwe ya na-esiwanye ike ịgbanwe, ya mere ndị ọkachamara nwere ike ịkọ site na njirimara njirimara ndị mere nke a ma ọ bụ ọgụ ahụ. N'ebe a, a na-enyere ha aka ọzọ site na nnukwu data na teknụzụ mmụta igwe, nke na-ekewa ọka wit na igbogbo na ozi anakọtara site na nlekota.
Ndị na-ekwu okwu nzuko kwuru maka nsogbu nke njirimara, ma ọ bụ ikpebi njirimara ndị mwakpo, ihe karịrị otu ugboro ma ọ bụ ugboro abụọ. Ihe ịma aka ndị a gụnyere ma teknụzụ na okwu gbasara iwu. Dịka ọmụmaatụ, iwu nzuzo echekwabara ndị omempụ? N'ezie, ee, nke pụtara na ị nwere ike izipu ozi gbasara ndị na-ahazi mkpọsa naanị n'ụdị amaghị aha. Nke a na-amanye ụfọdụ mmachi na usoro mgbanwe data n'ime obodo nchekwa ozi ọkachamara.
Ụmụ akwụkwọ na ndị na-agba ọsọ, ndị ahịa nke ụlọ ahịa hacker n'okpuru ala, na-emekwa ka o sie ike ịchọpụta ihe merenụ. Ọnụ ụzọ maka ịbanye na ụlọ ọrụ mpụ cyber agbadala ruo n'ókè nke na ọkwa nke ndị na-eme ihe ọjọọ na-enwekarị njedebe-ị nweghị ike ịgụta ha niile.
mara mma n'ebe dị anya
Ọ dị mfe inwe obi nkoropụ n'echiche nke ndị ọrụ na-eji aka aka ha na-emepụta azụ azụ na usoro ego, ma e nwekwara ọnọdụ dị mma. Ihe ewu ewu na-eto eto nke isi mmalite mepere emepe na-abawanye nghọta ngwanrọ ma na-eme ka ọ dị mfe ịlụso injections koodu ọjọọ ọgụ. Ndị ọkachamara sayensị data na-emepụta algọridim ọhụrụ na-egbochi omume ndị achọghị mgbe enwere akara nke ebumnuche ọjọọ. Ndị ọkachamara na-anwa ime ka ndị na-arụ ọrụ nke sistemu nchekwa dị nso na arụ ọrụ ụbụrụ mmadụ, nke mere na ihe nchebe na-eji nghọta eme ihe yana ụzọ ndị pụtara ìhè. Teknụzụ mmụta miri emi na-enye ohere ka usoro ndị dị otú ahụ malite n'adabereghị na ụdị cyberattack.
Skoltech: “Ọgụgụ isi dị na ejiji, nke ahụ dịkwa mma. N'ezie, ọ ka dị ogologo iji ruo ebe ahụ, nke ahụ kakwara mma. "
Dị ka Grigory Kabatyansky, onye na-enye ndụmọdụ na Rector nke Skolkovo Institute of Science and Technology, chetara ndị na-ege ntị, a pụghị ịkpọ ihe ndị dị otú ahụ ọgụgụ isi. Ezigbo AI ga-enwe ike ọ bụghị naanị ịnakwere ọrụ sitere n'aka mmadụ, kamakwa ịtọ ha n'onwe ya. Mwepụta nke usoro ndị dị otú ahụ, nke ga-ewere ọnọdụ n'etiti ndị na-eketa nnukwu ụlọ ọrụ, ka dị ọtụtụ iri afọ.
Ka ọ dị ugbu a, ụmụ mmadụ na-arụ ọrụ na teknụzụ nke mmụta igwe na netwọkụ akwara ozi, nke ndị ọkà mmụta sayensị malitere ikwu okwu n'etiti narị afọ gara aga. Ndị na-eme nchọpụta Skoltech na-eji amụma amụma arụ ọrụ na ịntanetị nke ihe, netwọk mkpanaka na nkwukọrịta ikuku, ngwọta ahụike na ego. N'akụkụ ụfọdụ, nyocha dị elu na-alụso iyi egwu nke ọdachi ndị mmadụ mere na nsogbu arụmọrụ netwọk ọgụ. N'ebe ndị ọzọ, ọ na-atụ aro nhọrọ maka idozi nsogbu ndị dị adị na nke echiche, na-edozi nsogbu dịka n'ime mgbasa ozi yiri ka ọ dịghị njọ.
Ọzụzụ na nwamba
Igor Lyapunov, osote onye isi oche maka nchekwa ozi na Rostelecom PJSC, na-ahụ nsogbu bụ isi nke mmụta igwe na nchekwa ozi na enweghị ihe maka sistemụ smart. Enwere ike ịkụziri netwọk akwara ịmata nwamba site n'igosi ọtụtụ puku foto anụmanụ a. Ebee ka m nwere ike ịhụ puku kwuru puku mwakpo cyber ka m kwuo dịka ọmụmaatụ?
Proto-AI nke taa na-enyere aka ịchọ traktị ndị omempụ na darknet wee nyochaa malware achọpụtala. Mgbochi aghụghọ, mwepu ego na-apụnara mmadụ ihe, na-achọpụta akụkụ nke adịghị ike na koodu - a pụkwara ime ihe a niile site na ụzọ akpaaka. Enwere ike ịsị ndị ọzọ na ọrụ ahịa nke ndị na-emepụta ngwanrọ, na nke a agaghị agbanwe n'ime afọ 5-10 na-esote.
isi: www.habr.com