Den 20-21 Juni huet Moskau gehost . Baséierend op d'Resultater vum Event kënnen d'Besucher folgend Conclusiounen zéien:
- digital Analphabetismus verbreet sech souwuel ënnert de Benotzer wéi och ënnert de Cyberkriminelle selwer;
- déi fréier falen weider fir Phishing, oppen geféierlech Linken, a bréngen Malware a Firmennetzwierker vu perséinleche Smartphones;
- ënnert deene leschte ginn et ëmmer méi Newcomer, déi einfach Sue verfollegen ouni sech an d'Technologie z'entdecken - si hunn e Botnet op der donkeler Web erofgelueden, d'Automatisatioun opgeriicht an d'Portemonnaiebalance iwwerwaacht;
- Sécherheetsfachleit ginn op fortgeschratt Analyse verlooss, ouni déi et ganz einfach ass d'Drohung am Informatiounsrauschen ze verpassen.
De Kongress war am World Trade Center statt. D'Wiel vum Site gëtt erkläert duerch d'Tatsaach datt dëst eng vun de wéinegen Ariichtungen ass mat der Erlaabnes vum Bundessécherheetsservice fir Eventer mat den héchste Reihen vum Land ze halen. D'Besucher vum Kongress konnten Rieden vum Minister fir Digital Entwécklung Konstantin Noskov, dem Chef vun der Zentralbank Elvira Nabiullina, an dem President vun der Sberbank German Gref héieren. Den internationale Publikum gouf vertrueden vum Huawei Russland CEO Aiden Wu, pensionnéierte Europol Direkter Jürgen Storbeck, President vum Däitsche Cybersecurity Council Hans-Wilhelm Dünn an aner héichrangeg Experten.
Ass de Patient lieweg?
D'Organisateuren hunn Themen erausgesicht, déi souwuel fir allgemeng Diskussiounen wéi fir praktesch orientéiert Berichter iwwer technesch Themen passend waren. Am meeschte vun de Presentatiounen gouf kënschtlech Intelligenz op déi eng oder aner Manéier ernimmt - zum Kreditt vun de Spriecher hunn se dacks selwer zouginn datt et a senger aktueller Inkarnatioun méi en "Hype-Thema" ass wéi e wierklech funktionnéierende Technologiestack. Zur selwechter Zäit ass et haut schwéier virzestellen, grouss Firmeninfrastrukturen ze schützen ouni Maschinnléieren an Data Science.
En Attack kann am Duerchschnëtt dräi Méint no der Penetratioun an d'Infrastruktur festgestallt ginn.
Well Ënnerschrëften eleng kënnen déi 300 Tausend nei Malware net stoppen, déi all Dag um Internet erschéngen (no Kaspersky Lab). An et dauert Cybersecurity Professionnelen am Duerchschnëtt dräi Méint fir Andréngen an hirem Netzwierk z'entdecken. An dëser Zäit geléngt d'Hacker esou Fouss an d'Infrastruktur ze kréien, datt se dräi oder véier Mol erausgehäit ginn. Mir hunn d'Späichere gebotzt an d'Malware ass iwwer eng vulnérabel Fernverbindung zréckkomm. Si hunn d'Netzsécherheet etabléiert - d'Krimineller schécken engem Employé e Bréif mat engem Trojaner, anscheinend vun engem laangjärege Geschäftspartner, deen se och fäerdeg bruecht hunn ze kompromittéieren. An esou weider bis zum batteren Enn, egal wien schlussendlech gewënnt.
A a B hunn eng Informatiounssécherheet gebaut
Op dëser Basis wuessen zwee parallel Beräicher vun Informatiounssécherheet séier: verbreet Kontroll iwwer Infrastruktur baséiert op Cybersecurity Zentren (Security Operations Center, SOC) an Detektioun vu béiswëlleg Aktivitéit duerch anomalescht Verhalen. Vill Spriecher, wéi dem Trend Micro säi Vizepräsident fir Asien Pazifik, Mëttleren Osten an Afrika, Dhanya Thakkar, fuerderen d'Administrateuren unzegoen datt se scho gehackt gi sinn - net verdächteg Eventer ze verpassen, egal wéi onwichteg se schéngen.
IBM op engem typesche SOC-Projet: "Fir d'éischt den Design vum zukünftegen Servicemodell, duerno seng Ëmsetzung, an nëmmen dann d'Deployment vun den néidegen technesche Systemer."
Dofir ass d'wuessend Popularitéit vu SOCs, déi all Beräicher vun der Infrastruktur ofdecken an déi plötzlech Aktivitéit vun engem vergiessene Router prompt berichten. Als Direkter vun IBM Security Systems an Europa, Georgy Racz, sot, an de leschte Joren huet d'berufflech Gemeinschaft e gewësse Verständnis vun esou Kontrollstrukturen entwéckelt, a realiséiert datt d'Sécherheet net nëmme mat technesche Mëttelen erreecht ka ginn. D'SOCs vun haut bréngen en Informatiounssécherheetsservicemodell un d'Firma, wat et erlaabt Sécherheetssystemer an existente Prozesser ze integréieren.
Bei dir ass mäi Schwäert a mäi Bogen a meng Axt
Business existéiert a Konditioune vum Personalmangel - de Maart brauch ongeféier 2 Milliounen Informatiounssécherheetsspezialisten. Dëst dréckt Firmen op en Outsourcing Modell. Firmen dacks léiwer souguer hir eege Spezialisten an eng separat legal Entitéit ze plënneren - hei kënne mir SberTech erënneren, Domodedovo Fluchhafen eegenen Integrator, an aner Beispiller. Ausser Dir sidd en Industriegigant, sidd Dir méi wahrscheinlech un een wéi IBM ze wenden fir Iech ze hëllefen Äert eegent Sécherheetsteam opzebauen. E groussen Deel vum Budget gëtt u Restrukturéierungsprozesser ausginn fir Informatiounssécherheet am Format vu Firmeservicer ze lancéieren.
Skandaler mat Leckage vu Facebook, Uber an dem amerikanesche Kredittbüro Equifax hunn Themen vum IT-Schutz op den Niveau vun de Verwaltungsrot opgeworf. Dofir gëtt CISO e reegelméissege Participant u Reuniounen, an amplaz vun enger technologescher Approche fir Sécherheet, benotzen d'Firmen eng Geschäftslëns - d'Rentabilitéit beurteelen, d'Risiken reduzéieren, Stréi leeën. A géint Cyberkrimineller hëlt eng wirtschaftlech Konnotatioun - et ass néideg fir den Attack onprofitabel ze maachen, sou datt d'Organisatioun am Prinzip net interesséiert ass fir Hacker.
Et ginn Nuancen
All dës Ännerungen sinn net vun den Ugräifer passéiert, déi Efforte vu Firmen op privat Benotzer ëmgeleet hunn. D'Zuelen schwätze fir sech selwer: laut der Firma BI.ZONE, an 2017-2018, Verloschter vu russesche Banken wéinst Cyberattacken op hir Systemer ëm méi wéi 10 Mol erofgaang. Op der anerer Säit sinn Social Engineering Tëschefäll bei deene selwechte Banken vun 13% am Joer 2014 op 79% am Joer 2018 eropgaang.
Krimineller hunn e schwaache Link am Firmesécherheetsperimeter fonnt, dee sech als privat Benotzer erausgestallt huet. Wéi ee vun de Spriecher jidderee gefrot huet, dee spezialiséiert Anti-Virus Software um Smartphone hat, d'Hänn opzehiewen, hunn dräi vun e puer Dose Leit geäntwert.
Am Joer 2018 ware privat Benotzer an all fënneften Sécherheetsvirfall involvéiert; 80% vun Attacken op Banke goufen mat Hëllef vu sozialen Ingenieuren duerchgefouert.
Modern Benotzer ginn duerch intuitiv Servicer verwinnt, déi hinnen léieren IT a punkto Komfort ze evaluéieren. Sécherheetsinstrumenter, déi e puer extra Schrëtt addéieren, ginn als Oflenkung eraus. Als Resultat verléiert de séchere Service e Konkurrent mat méi schéine Knäppercher, an Uschlëss op Phishing-E-Maile ginn opgemaach ouni ze liesen. Et ass derwäert ze bemierken datt déi nei Generatioun net déi digital Alphabetiséierung weist, déi et zougeschriwwe gëtt - all Joer ginn d'Affer vun Attacken méi jonk, an d'Léift vun Millennials fir Gadgeten erweidert nëmmen d'Gamme vu méigleche Schwachstelle.
Erreeche vun der Persoun
Sécherheetsinstrumenter bekämpfen haut mënschlech Faulkeet. Denkt drun, ob et derwäert ass dëse Fichier opzemaachen? Muss ech dëse Link verfollegen? Loosst dëse Prozess an der Sandkëscht sëtzen, an Dir wäert alles erëm evaluéieren. Maschinn Léierinstrumenter sammelen dauernd Daten iwwer d'Benotzerverhalen fir sécher Praktiken z'entwéckelen déi net onnéideg Onbequemlechkeet verursaachen.
Awer wat mat engem Client ze maachen, deen en Anti-Betrug Spezialist iwwerzeegt fir eng verdächteg Transaktioun z'erméiglechen, obwuel hien direkt gesot gëtt datt de Kont vum Empfänger a betrügereschen Transaktiounen entdeckt gouf (e richtege Fall aus der Praxis vu BI.ZONE)? Wéi schützen d'Benotzer virun Ugräifer, déi en Uruff vun enger Bank spoofe kënnen?
Aacht vun zéng Social Engineering Attacke ginn iwwer Telefon duerchgefouert.
Et sinn Telefonsuriffen déi den Haaptkanal fir béiswëlleg Social Engineering ginn - am Joer 2018 ass den Undeel vun esou Attacke vu 27% op 83% eropgaang, wäit virun SMS, sozialen Netzwierker an E-Mail. Krimineller kreéieren ganz Call Centers fir Leit mat Offeren ze ruffen fir Suen op der Bourse ze maachen oder Sue kréien fir un Ëmfroen deelzehuelen. Vill Leit fannen et schwéier Informatioun kritesch ze gesinn wa se verlaangt sinn direkt Entscheedungen ze treffen mat dem Versprieche vun beandrockende Belounungen.
De leschten Trend ass Loyalitéit Programm Scams déi Affer vu Joere vu cumuléierte Meilen, gratis Liter Benzin an aner Bonus entzéien. Déi bewisen klassesch, bezuelten Abonnement op onnéideg mobil Servicer, bleift och relevant. An engem vun de Berichter gouf et e Beispill vun engem Benotzer, deen 8 dausend Rubel all Dag wéinst esou Servicer verluer huet. Op d'Fro firwat hien net vun der stänneg erofgaangen Gläichgewiicht gestéiert war, huet de Mann geäntwert datt hien alles op d'Gier vu sengem Provider gekräizegt huet.
Net-russesch Hacker
Mobil Apparater verschwannen d'Linn tëscht Attacken op privaten a Firmenbenotzer. Zum Beispill kann en Employé heemlech no enger neier Aarbecht sichen. Hie kënnt op e Resumé Virbereedungsservice um Internet an luet eng Applikatioun oder Dokumentschabloun op säi Smartphone erof. Dëst ass wéi d'Ugräifer, déi déi falsch Online-Ressource lancéiert hunn, op e perséinleche Gadget kommen, vu wou se an de Firmennetz kënne plënneren.
Wéi e Spriecher vum Group-IB gesot huet, gouf just esou eng Operatioun vum fortgeschrattene Grupp Lazarus duerchgefouert, deen als Eenheet vun der nordkoreanescher Intelligenz beschriwwe gëtt. Dëst sinn e puer vun de stäerkste produktiv Cyberkriminelle vun de leschte Joren - si responsabel fir Déifstall aus и , an esouguer . APT Gruppen (vun der englescher fortgeschratt persistent Bedrohung, "Stabil fortgeschratt Bedrohung"), der Zuel vun deenen an de leschte Joren op e puer Dosen gewuess ass, kommen an d'Infrastruktur eescht a fir eng laang Zäit, virdrun all seng Fonctiounen a Schwächten studéiert. Dëst ass wéi se et fäerdeg bréngen iwwer d'Carrièreweeër vun engem Employé erauszefannen, deen Zougang zum néidegen Informatiounssystem huet.
Haut gi grouss Organisatioune vun 100-120 besonnesch geféierlech Cybergruppen menacéiert, mat all fënneften Ugrëffsbeméiungen a Russland.
Timur Biyachuev, Chef vun der Bedrohungsfuerschungsdepartement am Kaspersky Lab, huet d'Zuel vun de geféierlechste Gruppen op 100-120 Gemeinschaften geschat, an et sinn e puer honnert vun hinnen am Ganzen elo. Russesch Firme si mat ongeféier 20% menacéiert. E groussen Undeel vu Krimineller, besonnesch déi aus nei opkomende Gruppen, liewen a Südostasien.
APT Gemeinschafte kënne speziell eng Softwareentwécklungsfirma erstellen fir hir Aktivitéiten ze decken oder fir e puer honnert vun Ären Ziler z'erreechen. Experten iwwerwaachen dauernd esou Gruppen, setzen verspreet Beweiser zesummen fir d'Firmaidentitéit vun all eenzel ze bestëmmen. Bedrohungsintelligenz bleift déi bescht präventiv Waff géint Cyberkriminalitéit.
Wien wäert Dir sinn?
Experten soen datt Krimineller hir Tools an Taktike ganz einfach änneren, nei Malware schreiwen an nei Attacke Vektoren entdecken. Dee selwechte Lazarus huet an enger vu senge Kampagnen russesch Wierder an de Code agebaut fir d'Enquête falsch ze leeden. Wéi och ëmmer, d'Muster vum Verhalen selwer ass vill méi schwéier ze änneren, sou datt Experten aus de charakteristesche Fonctiounen roden, wien dësen oder dësen Attack duerchgefouert huet. Hei gi se erëm gehollef vu Big Data a Machine Learning Technologien, déi de Weess vum Chaff an der Informatioun, déi duerch Iwwerwaachung gesammelt gëtt, trennen.
D'Kongress-Spriecher hunn iwwer de Problem vun der Attributioun geschwat, oder d'Identitéit vun den Ugräifer ze bestëmmen, méi wéi eemol oder zweemol. Dës Erausfuerderunge betrëfft souwuel technologesch wéi och juristesch Themen. Zum Beispill, sinn Krimineller duerch Privatsphär Gesetzer geschützt? Natierlech, jo, dat heescht, datt Dir Informatiounen iwwert Campagne Organisateuren nëmmen an anonymiséiert Form schécken kann. Dëst setzt e puer Restriktiounen op d'Prozesser vum Datenaustausch bannent der professioneller Informatiounssécherheetsgemeinschaft.
Schoulkanner an Hooligans, Clientë vun ënnerierdesche Hackergeschäfter, maachen et och schwéier Tëschefäll z'ënnersichen. D'Schwell fir d'Entrée an d'Cyberkriminalitéitsindustrie ass sou vill erofgaang datt d'Ränge vu béiswëllegen Akteuren onendlech sinn - Dir kënnt se net all zielen.
Schéin ass wäit ewech
Et ass einfach ze verzweifelen beim Gedanke vun de Mataarbechter, déi mat hiren eegenen Hänn e Backdoor zum Finanzsystem kreéieren, awer et ginn och positiv Trends. Déi wuessend Popularitéit vun Open Source erhéicht d'Software Transparenz a mécht et méi einfach fir béiswëlleg Codeinjektiounen ze bekämpfen. Data Science Spezialisten kreéieren nei Algorithmen déi onerwënscht Handlungen blockéieren wann et Zeeche vu béiswëlleger Absicht sinn. Experten probéieren d'Mechanik vu Sécherheetssystemer méi no un d'Aarbecht vum mënschleche Gehir ze bréngen, sou datt d'Verteidegung Intuition zesumme mat empiresche Methoden benotzt. Deep Learning Technologien erlaben esou Systemer onofhängeg ze entwéckelen baséiert op Cyberattack Modeller.
Skoltech: "Kënschtlech Intelligenz ass an der Moud, an dat ass gutt. Tatsächlech ass et nach e laange Wee ze goen, an dat ass nach besser.
Wéi Grigory Kabatyansky, Beroder vum Rektor vum Skolkovo Institut fir Wëssenschaft an Technologie, erënnert Nolauschterer, esou Entwécklungen kënnen net kënschtlech Intelligenz genannt ginn. Real AI wäert fäeg sinn net nëmmen Aufgabe vu Mënschen unzehuelen, awer se och onofhängeg setzen. D'Entstoe vun esou Systemer, déi zwangsleefeg hir Plaz ënnert den Aktionäre vu grousse Entreprisen huelen, ass nach e puer Joerzéngten ewech.
An der Tëschenzäit schafft d'Mënschheet mat den Technologien vu Maschinnléieren an neurale Netzwierker, iwwer déi Akademiker ugefaang hunn an der Mëtt vum leschte Joerhonnert ze schwätzen. Skoltech Fuerscher benotzen prévisibel Modeller fir mam Internet of Things ze schaffen, mobil Netzwierker a drahtlose Kommunikatiounen, medizinesch a finanziell Léisungen. A verschiddene Beräicher bekämpft fortgeschratt Analyse d'Drohung vu mënschleche Katastrophen an Netzwierkleistungsproblemer. An anere proposéiert et Optiounen fir existent an hypothetesch Probleemer ze léisen, léist Problemer wéi an anscheinend harmlos Medien.
Training op Kazen
Igor Lyapunov, Vizepräsident fir Informatiounssécherheet bei Rostelecom PJSC, gesäit de fundamentale Problem vum Maschinnléieren an der Informatiounssécherheet am Mangel u Material fir intelligent Systemer. En neuralt Netzwierk kann geléiert ginn eng Kaz ze erkennen andeems Dir Dausende vu Fotoe vun dësem Déier weist. Wou kann ech Dausende vun Cyberattacken fannen fir als Beispiller ze zitéieren?
De Proto-AI vun haut hëlleft fir Spuere vu Krimineller um Darknet ze sichen a scho entdeckt Malware ze analyséieren. Antifraud, Anti-Geldwäsch, deelweis Identifikatioun vu Schwachstelle am Code - dat alles kann och mat automatiséierte Mëttele gemaach ginn. De Rescht kann op Marketingprojete vu Softwareentwéckler zougeschriwwe ginn, an dëst wäert an den nächsten 5-10 Joer net änneren.
Source: will.com