Tamin'ny 20-21 Jona, Moskoa no nampiantrano . Miorina amin'ny vokatry ny hetsika, ny mpitsidika dia afaka manatsoaka hevitra manaraka ireto:
- Ny tsy fahaizana mamaky teny sy manoratra nomerika dia miparitaka na eo amin'ny mpampiasa na eo amin'ireo mpanao heloka bevava an-tserasera;
- ny voalohany dia mbola lavo amin'ny phishing, manokatra rohy mampidi-doza, ary mitondra malware amin'ny tambajotra orinasa avy amin'ny smartphone manokana;
- amin'ireto farany, mihamaro hatrany ireo vao tonga manenjika vola mora nefa tsy miroboka amin'ny teknolojia - naka botnet tao amin'ny tranokala maizina izy ireo, nanangana automatique ary nanara-maso ny fifandanjan'ny poketra;
- ireo manam-pahaizana momba ny fiarovana dia avela hiantehitra amin'ny analytics mandroso, raha tsy misy izany dia tena mora ny tsy mahita ny fandrahonana amin'ny tabataban'ny fampahalalana.
Tao amin'ny World Trade Center no nanaovana ny Kongresy. Ny safidin'ny tranokala dia hazavaina amin'ny hoe iray amin'ireo trano vitsy nahazoana alalana avy amin'ny Sampan-draharahan'ny Fiarovana Federaly hanao hetsika miaraka amin'ny laharana ambony indrindra ao amin'ny firenena. Afaka nandre ny lahatenin'ny Minisitry ny Fampandrosoana nomerika Konstantin Noskov, lehiben'ny Banky Foibe Elvira Nabiullina, ary ny filohan'ny Sberbank German Gref ireo mpitsidika ny Kongresy. Ny mpihaino iraisam-pirenena dia nisolo tena ny Tale Jeneralin'ny Huawei Russia Aiden Wu, ny Talen'ny Europol misotro ronono Jürgen Storbeck, ny Filohan'ny Filankevitry ny Cybersecurity Alemana Hans-Wilhelm Dünn ary ireo manampahaizana ambony hafa.
Velona ve ilay marary?
Ny mpikarakara dia nisafidy lohahevitra mety ho an'ny fifanakalozan-kevitra ankapobeny sy ny tatitra miompana amin'ny lafiny teknika. Amin'ny ankamaroan'ny famelabelarana, ny faharanitan-tsaina amin'ny artifisialy dia voalaza amin'ny fomba iray na hafa - ho an'ny mpandahateny, matetika izy ireo no niaiky fa amin'ny fahatongavany ho nofo amin'izao fotoana izao dia "loham-pifaliana" kokoa noho ny teknolojia tena miasa. Amin'izao fotoana izao, sarotra ny maka sary an-tsaina ny fiarovana ny fotodrafitrasa orinasa lehibe tsy misy fianarana milina sy Data Science.
Mety ho hita eo amin'ny telo volana eo ho eo ny fanafihana iray aorian'ny fidirana ao amin'ny fotodrafitrasa.
Satria ny sonia irery dia tsy afaka manakana ny malware vaovao 300 miseho isan'andro amin'ny Internet (araka ny voalazan'i Kaspersky Lab). Ary mila telo volana eo ho eo ny matihanina amin'ny cybersecurity mba hamantarana ireo mpanafika ao amin'ny tambajotrany. Nandritra izany fotoana izany, ny hackers dia afaka mahazo toerana toy izany ao amin'ny fotodrafitrasa ka tsy maintsy noroahina in-telo na in-efatra. Nodiovinay ny fitahirizana ary niverina tamin'ny alàlan'ny fifandraisana lavitra vulnerable ny malware. Nametraka fiarovana amin'ny tambajotra izy ireo - nandefa taratasy ho an'ny mpiasa iray miaraka amin'ny Trojan iray voalaza fa avy amin'ny mpiara-miasa hatry ny ela ireo olon-dratsy, izay vitan'izy ireo ihany koa ny mampandefitra. Dia toy izany hatramin'ny farany mangidy, na iza na iza handresy amin'ny farany.
A sy B dia nanangana fiarovana vaovao
Mifototra amin'izany, sehatra roa mifanitsy amin'ny fiarovana ny fampahalalam-baovao no mitombo haingana: fanaraha-maso miely patrana amin'ny fotodrafitrasa mifototra amin'ny ivon-toerana fiarovana an-tserasera (Security Operations Center, SOC) ary ny fitadiavana asa ratsy amin'ny alàlan'ny fitondran-tena tsy mety. Mpandahateny maro, toa an'i Dhanya Thakkar, filoha lefitry ny Trend Micro ho an'i Azia Pasifika, Afovoany Atsinanana ary Afrika, no manentana ny mpitantana hihevitra fa efa nisy nijirika izy ireo – tsy hanadino ny fisehoan-javatra mampiahiahy, na dia toa tsy misy dikany aza izany.
IBM amin'ny tetikasa SOC mahazatra: "Voalohany ny famolavolana ny modely serivisy ho avy, avy eo ny fampiharana azy, ary avy eo ny fametrahana ny rafitra ara-teknika ilaina."
Noho izany dia mitombo ny lazan'ny SOC, izay mandrakotra ny faritra rehetra amin'ny fotodrafitrasa ary mitatitra haingana ny hetsika tampoka ataon'ny router adino. Araka ny filazan'ny talen'ny IBM Security Systems any Eoropa, Georgy Racz, tato anatin'ny taona vitsivitsy dia namolavola fahatakarana ny rafitra fanaraha-maso toy izany ny vondrom-piarahamonina matihanina, ary mahatsapa fa tsy azo atao amin'ny alàlan'ny teknika irery ny fiarovana. Ny SOC amin'izao fotoana izao dia mitondra modely serivisy fiarovana amin'ny fampahalalam-baovao ho an'ny orinasa, ahafahan'ny rafitra fiarovana ampidirina amin'ny dingana efa misy.
Eo aminao ny sabatro sy ny tsipikako ary ny famako
Misy ny fandraharahana ao anatin'ny tsy fahampian'ny mpiasa - mila manam-pahaizana manokana momba ny fiarovana ny vaovao 2 tapitrisa ny tsena. Izany dia manosika ny orinasa ho amin'ny modely outsourcing. Matetika ny orinasa dia aleon'ny orinasa mamindra na dia ny manam-pahaizana manokana aza ao amin'ny fikambanana ara-dalàna misaraka — eto isika dia afaka mahatsiaro an'i SberTech, ilay mpandrindra ny seranam-piaramanidina Domodedovo ary ohatra hafa. Raha tsy hoe goavambe indostrialy ianao dia mety hitodika any amin'ny olona toa an'i IBM hanampy anao hanangana ekipa fiarovana anao manokana. Ny ampahany manan-danja amin'ny tetibola dia holaniana amin'ny dingana fanavaozana mba hanombohana ny fiarovana ny vaovao amin'ny endrika serivisy orinasa.
Ny fanafintohinana miaraka amin'ny fivoahana avy amin'ny Facebook, Uber, ary ny biraon'ny fampindramam-bola amerikana Equifax dia niteraka olana momba ny fiarovana ny IT amin'ny ambaratongan'ny filankevi-pitantanana. Noho izany, lasa mpandray anjara matetika amin'ny fivoriana ny CISO, ary raha tokony ho fomba fiasa ara-teknolojia amin'ny fiarovana, ny orinasa dia mampiasa family business - manombana ny tombom-barotra, mampihena ny risika, mametraka mololo. Ary ny ady amin'ny cybercriminals dia manana dikany ara-toekarena - ilaina ny manao ny fanafihana tsy mahasoa mba tsy hahaliana ny mpijirika amin'ny ankapobeny ny fikambanana.
Misy ny nuances
Ireo fiovana rehetra ireo dia tsy nandalo tamin'ireo mpanafika, izay nanova ny ezaka avy amin'ny orinasa ho amin'ny mpampiasa tsy miankina. Miteny ho azy ireo ny isa: araka ny filazan'ny orinasa BI.ZONE, tamin'ny taona 2017-2018, dia nihena in-10 mahery ny fatiantoka amin'ny banky Rosiana noho ny fanafihana an-tserasera amin'ny rafitra misy azy ireo. Etsy ankilany, nitombo 13% tamin'ny taona 2014 ka hatramin'ny 79% tamin'ny taona 2018 ny tranga ara-teknika ara-tsosialy tao amin'ireo banky ireo.
Nahita rohy malemy tao amin'ny faritry ny fiarovana ny orinasa ireo jiolahy, izay hita fa mpampiasa manokana. Rehefa nangataka ny rehetra izay manana rindrambaiko anti-virus manokana amin'ny findainy ny iray amin'ireo mpandahateny mba hanangana ny tanany dia olona telo amin'ny ampolony maro no namaly.
Tamin'ny taona 2018, ireo mpampiasa tsy miankina dia nandray anjara tamin'ny tranga fahadimy momba ny fiarovana; 80% amin'ny fanafihana banky dia natao tamin'ny alàlan'ny injeniera sosialy.
Ireo mpampiasa maoderina dia simban'ny serivisy intuitive izay mampianatra azy ireo hanombantombana ny IT amin'ny resaka fanamorana. Ny fitaovana fiarovana izay manampy dingana fanampiny roa dia lasa fanelingelenana. Vokatr'izany, ny serivisy azo antoka dia resy amin'ny mpifaninana manana bokotra tsara tarehy kokoa, ary misokatra tsy misy vakiana ny fametahana mailaka amin'ny phishing. Tsara ny manamarika fa ny taranaka vaovao dia tsy mampiseho ny fahaiza-mamaky teny dizitaly nomena azy - isan-taona dia miha-tanora ireo niharam-boina tamin'ny fanafihana, ary ny fitiavan'ny millennials amin'ny gadget dia manitatra ny isan'ny fahalemena mety hitranga.
Tongava amin'ilay olona
Ny fitaovana fiarovana ankehitriny dia miady amin'ny hakamoan'ny olombelona. Eritrereto raha mendrika ny hanokafana ity rakitra ity? Mila manaraka an'io rohy io ve aho? Avelao hipetraka ao anaty boaty fasika ity dingana ity, ary hanombana ny zava-drehetra indray ianao. Ny fitaovana fianarana milina dia manangona angona momba ny fitondran-tenan'ny mpampiasa mba hamoronana fomba azo antoka izay tsy miteraka fanelingelenana tsy ilaina.
Inona anefa no tokony hatao amin'ny mpanjifa izay mandresy lahatra manam-pahaizana manokana momba ny hosoka hamela ny fifampiraharahana mampiahiahy, na dia lazaina mivantana aza izy fa ny kaontin'ny mpandray dia voamarika amin'ny fifampiraharahana amin'ny hosoka (tranga tena izy avy amin'ny fanaon'ny BI.ZONE)? Ahoana no hiarovana ny mpampiasa amin'ny mpanafika afaka mamitaka antso avy amin'ny banky?
Fanafihana ara-tsosialy valo amin'ny folo no atao amin'ny telefaona.
Ny antso an-telefaona no lasa fantsona lehibe ho an'ny injeniera sosialy maloto - tamin'ny taona 2018, nitombo avy amin'ny 27% ka hatramin'ny 83% ny anjaran'ny fanafihana toy izany, mialoha ny SMS, tambajotra sosialy ary mailaka. Mamorona foibe fiantsoana manontolo ireo mpanao heloka bevava hiantsoana olona manana tolotra hahazoana vola amin'ny fifanakalozana stock na handray vola amin'ny fandraisana anjara amin'ny fanadihadiana. Sarotra amin'ny olona maro ny mahita vaovao tsara rehefa takiana handray fanapahan-kevitra haingana izy ireo miaraka amin'ny fampanantenana valisoa mahatalanjona.
Ny fironana farany dia ny fisolokiana amin'ny programa momba ny tsy fivadihana izay manaisotra ireo niharam-boina amin'ny taona maro voaangona, lasantsy litatra maimaim-poana ary bonus hafa. Ny famandrihana mahazatra mahazatra, karamaina amin'ny serivisy finday tsy ilaina, dia mijanona ho manan-danja ihany koa. Ao amin'ny iray amin'ireo tatitra dia nisy ohatra iray momba ny mpampiasa iray izay very 8 arivo roubles isan'andro noho ny serivisy toy izany. Rehefa nanontaniana ilay lehilahy hoe nahoana no tsy manelingelina azy amin'ny fifandanjana tsy mitsaha-mihena, dia namaly ilay rangahy fa nanao tsinontsinona izany rehetra izany noho ny fitsiriritan'ny mpamatsy azy.
Mpijirika tsy Rosiana
Ny fitaovana finday dia manjavozavo ny elanelana misy eo amin'ny fanafihana ireo mpampiasa tsy miankina sy orinasa. Mety hitady asa vaovao mangingina, ohatra, ny mpiasa iray. Tonga amin'ny serivisy fanomanana resume amin'ny Internet izy ary misintona fampiharana na môdely antontan-taratasy amin'ny findainy. Toy izany no iafaran'ireo mpanafika izay namoaka ny loharanon-tserasera sandoka amin'ny gadget manokana, izay ahafahan'izy ireo mifindra any amin'ny tambajotran'ny orinasa.
Araka ny filazan'ny mpandahateny iray avy amin'ny Group-IB, ny hetsika toy izany dia nataon'ny vondrona mandroso Lazarus, izay voalaza fa vondron'ny fitsikilovana Koreana Tavaratra. Ireto ny sasany amin'ireo mpanao heloka bevava amin'ny Internet namokatra indrindra tato anatin'ny taona vitsivitsy - izy ireo no tompon'andraikitra amin'ny halatra и , ary na dia . Vondrona APT (avy amin'ny teny anglisy nandroso fandrahonana maharitra, "fandrahonana mandroso maharitra"), izay nitombo ho am-polony maro tato anatin'ny taona vitsivitsy, niditra tao amin'ny fotodrafitrasa tamim-pahamatorana sy nandritra ny fotoana ela, rehefa nandinika ny endri-javatra rehetra sy ny fahalemeny. Izany no fomba hitan'izy ireo ny fomba fiasan'ny mpiasa iray izay afaka miditra amin'ny rafitra fampahalalana ilaina.
Amin'izao fotoana izao, ireo fikambanana lehibe dia rahonan'ny vondrona cyber 100-120 indrindra mampidi-doza, miaraka amin'ny orinasa mpanafika fahadimy ao Rosia.
Timur Biyachuev, lehiben'ny sampan-draharaham-pikarohana momba ny fandrahonana ao amin'ny Kaspersky Lab, dia nanombatombana ny isan'ireo vondrona mampidi-doza indrindra ao amin'ny vondrom-piarahamonina 100-120, ary an-jatony amin'izy ireo ny fitambarany ankehitriny. Atahorana ho 20% eo ho eo ny orinasa Rosiana. Misy ampahany betsaka amin'ny mpanao heloka bevava, indrindra fa ireo avy amin'ny vondrona vao misondrotra, mipetraka any Azia Atsimoatsinanana.
Ny vondrom-piarahamonina APT dia mety hamorona orinasa mpamorona rindrambaiko mba handrakotra ny asany na hanatratra an-jatony amin'ireo tanjonao. Manara-maso tsy tapaka ireo vondrona ireo ny manam-pahaizana, manambatra porofo miparitaka mba hamaritana ny maha-orinasa ny tsirairay amin'izy ireo. Ny faharanitan-tsaina amin'ny fandrahonana dia mijanona ho fitaovam-piarovana tsara indrindra amin'ny cybercriminalité.
Ho an'iza ianao?
Milaza ny manam-pahaizana fa afaka manova mora foana ny fitaovany sy ny tetikany ny mpanao heloka bevava, manoratra malware vaovao, ary mahita ireo vector fanafihana vaovao. Ilay Lazarosy ihany, tamin'ny iray amin'ireo fampielezan-keviny, dia nampiditra teny rosiana tao anatin'ilay fehezan-dalàna mba hamitahana ny fanadihadiana. Na izany aza, ny lamin'ny fitondran-tena dia sarotra kokoa ny miova, ka ny manam-pahaizana dia afaka maminavina avy amin'ny endri-javatra mampiavaka izay nanao izany na izany fanafihana. Eto indray izy ireo dia manampy amin'ny angon-drakitra lehibe sy ny teknolojia fianarana milina, izay manasaraka ny varimbazaha amin'ny akofa amin'ny fampahalalana voaangona amin'ny fanaraha-maso.
Niresaka momba ny olan'ny fanondroana, na ny famaritana ny mombamomba ireo mpanafika, mihoatra ny indray mandeha na indroa ireo mpandahateny ao amin'ny kaongresy. Ireo fanamby ireo dia misy olana ara-teknolojia sy ara-dalàna. Voaaro amin’ny lalàna momba ny fiainana manokana ve, ohatra, ny mpanao heloka bevava? Mazava ho azy, eny, midika izany fa afaka mandefa vaovao momba ny mpikarakara fampielezan-kevitra amin'ny endrika tsy mitonona anarana ianao. Izany dia mametraka fameperana sasantsasany amin'ny fizotran'ny fifanakalozana angona ao anatin'ny vondrom-piarahamonina matihanina momba ny fiarovana ny vaovao.
Ny ankizy mpianatra sy ny hooligans, mpanjifa amin'ny fivarotana mpijirika ambanin'ny tany, dia manasarotra ny fanadihadiana ny zava-nitranga. Ny tokonam-baravaran'ny fidirana amin'ny indostrian'ny cybercriminalité dia nihena hatramin'izay ka ny laharan'ny mpisehatra ratsy dia mirona ho tsy manam-petra — tsy azonao isaina izy rehetra.
Tsara lavitra
Mora ny kivy amin'ny fiheverana ny mpiasa mamorona varavarana ambadiky ny rafitra ara-bola amin'ny tanany manokana, saingy misy ihany koa ny fironana tsara. Ny fitomboan'ny lazan'ny loharano misokatra dia mampitombo ny mangarahara rindrambaiko ary manamora ny ady amin'ny tsindrona kaody ratsy. Ny manam-pahaizana momba ny Data Science dia mamorona algorithm vaovao izay manakana ny hetsika tsy ilaina rehefa misy famantarana misy fikasana ratsy. Ny manam-pahaizana dia miezaka ny mitondra ny mekanika amin'ny rafitra fiarovana akaiky kokoa ny fiasan'ny atidohan'olombelona, ka ny fiarovana dia mampiasa intuition miaraka amin'ny fomba empirical. Ny teknolojia fianarana lalina dia mamela ny rafitra toy izany hivoatra tsy miankina mifototra amin'ny maodely cyberattack.
Skoltech: “Eo amin'ny lamaody ny faharanitan-tsaina artifisialy, ary tsara izany. Raha ny marina, mbola lavitra ny lalana mankany, ary mbola tsara kokoa izany. ”
Grigory Kabatyansky, mpanolotsaina ao amin'ny Skolkovo Institute of Science and Technology, nampahatsiahy ny mpihaino, ny fivoarana toy izany dia tsy azo antsoina hoe faharanitan-tsaina artifisialy. Ny tena AI dia tsy ho afaka hanaiky asa avy amin'ny olombelona fotsiny, fa hametraka azy ireo tsy miankina. Mbola am-polony taona maro izao ny firongatry ny rafitra toy izany, izay tsy maintsy haka ny toerany eo anivon’ireo tompon’andraiki-panjakana lehibe.
Mandritra izany fotoana izany, ny olombelona dia miara-miasa amin'ny teknolojia fianarana milina sy tambajotra neural, izay nanomboka niresaka momba ny akademika tamin'ny tapaky ny taonjato farany. Ny mpikaroka Skoltech dia mampiasa modely maminavina mba hiarahana amin'ny Internet of Things, tambajotra finday ary fifandraisana tsy misy tariby, vahaolana ara-pitsaboana sy ara-bola. Any amin'ny faritra sasany, ny famakafakana mandroso dia miady amin'ny fandrahonan'ny loza nataon'olombelona sy ny olana momba ny fahombiazan'ny tambajotra. Amin'ny hafa, dia manolotra safidy ho an'ny famahana olana efa misy sy hypothetical, mamaha olana toy ny amin'ny haino aman-jery toa tsy mampidi-doza.
Fiofanana momba ny saka
Igor Lyapunov, filoha lefitry ny fiarovana ny fampahalalam-baovao ao amin'ny Rostelecom PJSC, dia mahita ny olana fototra amin'ny fianarana milina amin'ny fiarovana ny fampahalalam-baovao amin'ny tsy fahampian'ny fitaovana ho an'ny rafitra marani-tsaina. Ny tambajotra neural dia azo ampianarina hamantatra saka amin'ny fampisehoana sary an'arivony an'io biby io. Aiza no ahitako fanafihana an-tserasera an'arivony holazaina ho ohatra?
Ny proto-AI ankehitriny dia manampy amin'ny fitadiavana ny dian'ireo mpanao heloka bevava ao amin'ny darknet ary mamakafaka ny malware efa hita. Ny ady amin'ny hosoka, ny famotsiam-bola, ny hamantarana ny ampahany amin'ny vulnerability amin'ny code - izany rehetra izany dia azo atao amin'ny fomba mandeha ho azy ihany koa. Ny ambiny dia azo lazaina amin'ny tetik'asa ara-barotra ataon'ny mpamorona rindrambaiko, ary tsy hiova izany ao anatin'ny 5-10 taona manaraka.
Source: www.habr.com