Ing 20-21 Juni, Moscow dadi tuan rumah . Adhedhasar asil saka acara kasebut, pengunjung bisa nggawe kesimpulan ing ngisor iki:
- buta huruf digital nyebar ing antarane pangguna lan ing antarane penjahat cyber dhewe;
- mantan terus tiba kanggo phishing, mbukak pranala mbebayani, lan nggawa malware menyang jaringan perusahaan saka Smartphone pribadi;
- antarane sing terakhir, ana liyane lan liyane anyar sing nguber dhuwit gampang tanpa nyemplungaken piyambak ing teknologi - padha ngundhuh botnet ing web peteng, nyetel otomatis lan ngawasi imbangan dompet;
- profesional keamanan kiwa gumantung ing analytics majeng, tanpa iku gampang banget kantun ancaman ing gangguan informasi.
Kongres kasebut dianakake ing World Trade Center. Pilihan situs kasebut diterangake kanthi kasunyatan manawa iki minangka salah sawijining sawetara fasilitas kanthi ijin saka Layanan Keamanan Federal kanggo nganakake acara kanthi pangkat paling dhuwur ing negara kasebut. Pengunjung ing Kongres bisa ngrungokake pidato dening Menteri Pembangunan Digital Konstantin Noskov, kepala Bank Sentral Elvira Nabiullina, lan Presiden Sberbank German Gref. Para pamirsa internasional diwakili dening CEO Huawei Rusia Aiden Wu, pensiunan Direktur Europol Jürgen Storbeck, Presiden Dewan Keamanan Siber Jerman Hans-Wilhelm Dünn lan ahli peringkat dhuwur liyane.
Apa pasien urip?
Penyelenggara milih topik sing cocog kanggo diskusi umum lan laporan praktis babagan masalah teknis. Umume presentasi, intelijen buatan kasebut kanthi cara siji utawa liyane - kanggo kredit saka pamicara, dheweke asring ngakoni yen ing inkarnasi saiki luwih saka "topik hype" tinimbang tumpukan teknologi sing bener. Ing wektu sing padha, dina iki angel mbayangno nglindhungi infrastruktur perusahaan gedhe tanpa sinau mesin lan Ilmu Data.
Serangan bisa dideteksi rata-rata telung sasi sawise penetrasi menyang infrastruktur.
Amarga tandha tangan mung ora bisa mungkasi 300 ewu malware anyar sing katon ing Internet saben dina (miturut Kaspersky Lab). Lan mbutuhake profesional cybersecurity rata-rata telung sasi kanggo ndeteksi penyusup ing jaringan. Sajrone wektu iki, peretas bisa entuk pijakan ing infrastruktur sing kudu ditendhang kaping telu utawa kaping papat. Kita ngresiki panyimpenan lan malware bali liwat sambungan remot sing rawan. Dheweke wis netepake keamanan jaringan - para penjahat ngirim surat menyang karyawan karo Trojan sing mesthine saka mitra bisnis sing wis suwe, sing uga bisa dikompromi. Terus nganti akhir pait, ora preduli sapa sing menang.
A lan B mbangun keamanan informasi
Ing basis iki, rong wilayah paralel keamanan informasi kanthi cepet berkembang: kontrol nyebar liwat infrastruktur adhedhasar pusat cybersecurity (Security Operations Center, SOC) lan deteksi aktivitas angkoro liwat prilaku anomali. Akeh pamicara, kayata wakil presiden Trend Micro kanggo Asia Pasifik, Timur Tengah lan Afrika, Dhanya Thakkar, njaluk pangurus supaya nganggep manawa dheweke wis disusupi - aja nganti kantun acara sing curiga, sanajan ora pati penting.
IBM babagan proyek SOC khas: "Kaping pisanan desain model layanan mangsa ngarep, banjur implementasine, lan mung banjur panyebaran sistem teknis sing dibutuhake."
Mula, popularitas SOC sing akeh, sing nyakup kabeh wilayah infrastruktur lan kanthi cepet nglaporake kegiatan dadakan sawetara router sing lali. Minangka direktur Sistem Keamanan IBM ing Eropa, Georgy Racz, ngandika, ing taun-taun pungkasan, komunitas profesional wis ngembangake pangerten tartamtu babagan struktur kontrol kasebut, nyadari yen keamanan ora bisa digayuh kanthi cara teknis piyambak. SOC saiki nggawa model layanan keamanan informasi menyang perusahaan, ngidini sistem keamanan digabungake menyang proses sing ana.
Karo kowe ana pedhangku lan panahku lan kapakku
Bisnis ana ing kahanan kekurangan personel - pasar butuh udakara 2 yuta spesialis keamanan informasi. Iki nyurung perusahaan menyang model outsourcing. Perusahaan asring luwih seneng mindhah spesialis dhewe menyang entitas hukum sing kapisah - ing kene kita bisa ngelingi SberTech, integrator Bandara Domodedovo dhewe, lan conto liyane. Kajaba yen sampeyan minangka raksasa industri, sampeyan bakal luwih seneng golek wong kaya IBM kanggo mbantu sampeyan nggawe tim keamanan dhewe. Bagéyan penting saka anggaran bakal dileksanakake kanggo proses restrukturisasi supaya bisa mbukak keamanan informasi ing format layanan perusahaan.
Skandal bocor saka Facebook, Uber, lan biro kredit Amerika Equifax wis nyebabake masalah perlindungan IT menyang tingkat dewan direksi. Mulane, CISO dadi peserta sing kerep ing rapat-rapat, lan tinimbang pendekatan teknologi kanggo keamanan, perusahaan nggunakake lensa bisnis - netepke untung, ngurangi risiko, lay mudhun jerami. Lan countering cybercriminals njupuk konotasi ekonomi - iku perlu kanggo nggawe serangan unprofitable supaya organisasi ora kapentingan kanggo peretas ing asas.
Ana nuansa
Kabeh owah-owahan iki ora liwati dening panyerang, sing redirected efforts saka perusahaan kanggo pangguna pribadi. Nomer kasebut dhewe: miturut perusahaan BI.ZONE, ing 2017-2018, kerugian bank-bank Rusia amarga serangan cyber ing sistem kasebut mudhun luwih saka 10 kali. Ing sisih liya, insiden teknik sosial ing bank sing padha mundhak saka 13% ing 2014 dadi 79% ing 2018.
Penjahat nemokake tautan sing lemah ing perimeter keamanan perusahaan, sing dadi pangguna pribadi. Nalika salah sawijining pamicara njaluk kabeh wong sing duwe piranti lunak anti-virus khusus ing smartphone supaya ngangkat tangan, telu saka pirang-pirang wong sing nanggapi.
Ing 2018, pangguna pribadi melu saben kedadeyan keamanan kaping lima; 80% serangan ing bank ditindakake kanthi nggunakake teknik sosial.
Pangguna modern dirusak dening layanan intuisi sing mulang dheweke ngevaluasi IT babagan penak. Piranti keamanan sing nambahake sawetara langkah ekstra dadi gangguan. Akibaté, layanan sing aman kalah karo pesaing kanthi tombol sing luwih apik, lan lampiran menyang email phishing dibukak tanpa diwaca. Wigati dicathet yen generasi anyar ora nuduhake literasi digital sing digandhengake - saben taun korban serangan saya tambah enom, lan katresnan millennials kanggo gadget mung nambah sawetara kerentanan.
Tekan wong
Piranti keamanan saiki nglawan kesed manungsa. Coba pikirake apa worth mbukak file iki? Apa aku kudu ngetutake link iki? Ayo proses iki njagong ing kothak wedhi, lan sampeyan bakal ngevaluasi kabeh maneh. Piranti sinau mesin terus-terusan ngumpulake data babagan prilaku pangguna kanggo ngembangake praktik sing aman sing ora nyebabake rasa ora nyaman.
Nanging apa sing kudu dilakoni karo klien sing ngyakinake spesialis anti-penipuan kanggo ngidini transaksi sing curiga, sanajan dheweke langsung ngandhani yen akun panampa wis dideteksi ing transaksi penipuan (kasus nyata saka praktik BI.ZONE)? Kepiye cara nglindhungi pangguna saka panyerang sing bisa ngapusi telpon saka bank?
Wolung saka sepuluh serangan rekayasa sosial ditindakake liwat telpon.
Telpon telpon sing dadi saluran utama kanggo teknik sosial sing ala - ing 2018, pangsa serangan kasebut mundhak saka 27% dadi 83%, luwih dhisik tinimbang SMS, jaringan sosial lan email. Penjahat nggawe kabeh pusat panggilan kanggo nelpon wong kanthi tawaran kanggo entuk dhuwit ing bursa saham utawa nampa dhuwit kanggo melu survey. Akeh wong sing angel ngerteni informasi kanthi kritis nalika diwajibake nggawe keputusan langsung kanthi janji hadiah sing nyengsemake.
Tren paling anyar yaiku penipuan program kesetiaan sing nyuda korban taun akumulasi mil, liter bensin gratis lan bonus liyane. Langganan klasik sing wis kabukten, mbayar kanggo layanan seluler sing ora perlu, uga tetep relevan. Ing salah sawijining laporan ana conto pangguna sing ilang 8 ewu rubel saben dina amarga layanan kasebut. Nalika ditakoni kenapa dheweke ora keganggu karo imbangan sing terus saya suda, wong kasebut mangsuli yen dheweke nganggep kabeh iku nganti srakah panyedhiya.
Peretas non-Rusia
Piranti seluler ngrusak garis antarane serangan marang pangguna pribadi lan perusahaan. Contone, pegawe bisa meneng-menengan golek proyek anyar. Dheweke nemokake layanan persiapan resume ing Internet lan ndownload aplikasi utawa cithakan dokumen menyang smartphone. Iki kepiye para panyerang sing ngluncurake sumber daya online palsu ing gadget pribadi, saka ngendi dheweke bisa pindhah menyang jaringan perusahaan.
Minangka pembicara saka Group-IB ngandika, mung operasi kuwi digawa metu dening grup majeng Lazarus, kang diterangake minangka unit Intelligence Korea Utara. Iki minangka sawetara penjahat cyber sing paling produktif ing taun-taun pungkasan - tanggung jawab kanggo nyolong и , lan malah . Klompok APT (saka ancaman terus-terusan ing Inggris, "ancaman maju sing stabil"), sing jumlahe wis tuwuh nganti pirang-pirang taun ing taun-taun pungkasan, mlebu ing infrastruktur kanthi serius lan suwe, sadurunge sinau kabeh fitur lan kelemahane. Mangkene carane dheweke bisa ngerteni babagan jalur karir karyawan sing duwe akses menyang sistem informasi sing dibutuhake.
Dina iki, organisasi gedhe diancam dening 100-120 kelompok cyber utamane mbebayani, kanthi saben perusahaan nyerang kaping lima ing Rusia.
Timur Biyachuev, kepala departemen riset ancaman ing Kaspersky Lab, ngira jumlah kelompok paling mbebayani ing komunitas 100-120, lan saiki ana sawetara atus. Perusahaan Rusia diancam udakara 20%. Sebagéyan gedhé penjahat, utamané saka kelompok sing mentas muncul, manggon ing Asia Kidul-Wétan.
komunitas APT bisa khusus nggawe perusahaan pangembangan piranti lunak kanggo nutupi aktivitas utawa kanggo nggayuh sawetara atus target sampeyan. Para ahli terus-terusan ngawasi klompok kasebut, nglumpukake bukti sing kasebar kanggo nemtokake identitas perusahaan saben wong. Intelijen ancaman tetep dadi senjata pencegahan paling apik nglawan kejahatan siber.
Sampeyan bakal dadi sapa?
Para ahli ujar manawa para penjahat bisa kanthi gampang ngganti alat lan taktik, nulis malware anyar, lan nemokake vektor serangan anyar. Lazarus sing padha, ing salah sawijining kampanye, nglebokake tembung Rusia ing kode kasebut supaya bisa nyalahake penyelidikan. Nanging, pola prilaku dhewe luwih angel kanggo ngganti, supaya ahli bisa guess saka fitur karakteristik sing nindakake serangan iki utawa sing. Ing kene lagi dibantu dening data gedhe lan teknologi pembelajaran mesin, sing misahake gandum saka chaff ing informasi sing diklumpukake kanthi ngawasi.
Pembicara kongres ngomong babagan masalah atribusi, utawa nemtokake identitas penyerang, luwih saka sepisan utawa kaping pindho. Tantangan kasebut kalebu masalah teknologi lan hukum. Contone, apa kriminal dilindhungi dening hukum privasi? Mesthi, ya, tegese sampeyan bisa ngirim informasi babagan penyelenggara kampanye mung ing wangun anonim. Iki ngetrapake sawetara watesan ing proses ijol-ijolan data ing komunitas keamanan informasi profesional.
Bocah-bocah sekolah lan hooligan, klien toko peretas lemah, uga nggawe angel nyelidiki kedadeyan kasebut. Ambang kanggo mlebu ing industri cybercrime wis mudhun nganti pangkat aktor jahat cenderung tanpa wates-sampeyan ora bisa ngetung kabeh.
Cantik iku adoh
Iku gampang kanggo ora kentekan niat ing pikirane karyawan nggawe backdoor kanggo sistem financial karo tangan dhewe, nanging ana uga tren positif. Popularitas open source nambah transparansi piranti lunak lan nggampangake kanggo nglawan injeksi kode ala. Spesialis Ilmu Data nggawe algoritma anyar sing ngalangi tumindak sing ora dikarepake nalika ana pratandha saka maksud jahat. Para ahli nyoba nggawa mekanika sistem keamanan luwih cedhak karo cara kerja otak manungsa, supaya pertahanan nggunakake intuisi bebarengan karo metode empiris. Teknologi sinau jero ngidini sistem kasebut berkembang kanthi mandiri adhedhasar model cyberattack.
Skoltech: "Intelijen buatan ana ing mode, lan iku apik. Nyatane, dalane isih adoh, lan luwih apik.
Minangka Grigory Kabatyansky, penasihat rektor Institut Sains lan Teknologi Skolkovo, ngelingake para pamireng, perkembangan kasebut ora bisa diarani intelijen buatan. AI nyata ora mung bisa nampa tugas saka manungsa, nanging uga nyetel kanthi mandiri. Munculé sistem kasebut, sing mesthi bakal ana ing antarane para pemegang saham perusahaan gedhe, isih sawetara dekade.
Ing sawetoro wektu, manungsa nggarap teknologi pembelajaran mesin lan jaringan saraf, sing diwiwiti para akademisi ing pertengahan abad kepungkur. Peneliti Skoltech nggunakake model prediktif kanggo nggarap Internet of Things, jaringan seluler lan komunikasi nirkabel, solusi medis lan finansial. Ing sawetara wilayah, analitik canggih nglawan ancaman bencana buatan manungsa lan masalah kinerja jaringan. Ing liyane, iku tabet pilihan kanggo mecahaken masalah ana lan hipotetis, solves masalah kaya ing media sing katon ora mbebayani.
Latihan ing kucing
Igor Lyapunov, Wakil Presiden Keamanan Informasi ing Rostelecom PJSC, ndeleng masalah dhasar pembelajaran mesin ing keamanan informasi amarga kekurangan materi kanggo sistem cerdas. Jaringan saraf bisa diwulang kanggo ngenali kucing kanthi nuduhake ewonan foto kewan iki. Ing endi aku bisa nemokake ewonan serangan cyber kanggo conto?
Proto-AI saiki mbantu nggoleki jejak penjahat ing darknet lan nganalisa malware sing wis ditemokake. Antifraud, anti pencucian dhuwit, sebagian ngenali kerentanan ing kode - kabeh iki uga bisa ditindakake kanthi otomatis. Liyane bisa digandhengake karo proyek marketing pangembang piranti lunak, lan iki ora bakal owah ing 5-10 taun sabanjure.
Source: www.habr.com