20-р сарын 21-XNUMX-нд Москва хотод зохион байгуулагдлаа . Арга хэмжээний үр дүнд үндэслэн зочид дараахь дүгнэлтийг гаргаж болно.
- дижитал бичиг үсэг тайлагдаагүй байдал хэрэглэгчдийн дунд болон кибер гэмт хэрэгтнүүдийн дунд тархаж байна;
- эхнийх нь фишингэнд автсаар, аюултай холбоосыг нээж, хувийн ухаалаг гар утаснаасаа корпорацийн сүлжээнд хортой програм авчирсаар байна;
- Сүүлийнхүүдийн дунд технологид умбахгүйгээр хялбар мөнгөний хойноос хөөцөлдөж буй шинээр ирсэн хүмүүс улам бүр нэмэгдсээр байна - тэд харанхуй вэб дээр ботнет татаж, автоматжуулалт хийж, хэтэвчний үлдэгдлийг хянадаг;
- Аюулгүй байдлын мэргэжилтнүүд дэвшилтэт аналитик дээр тулгуурладаг бөгөөд үүнгүйгээр мэдээллийн чимээ шуугиан дахь аюулыг алдах нь маш хялбар байдаг.
Конгресс Дэлхийн худалдааны төвд боллоо. Энэ газрыг Холбооны аюулгүй байдлын албаны зөвшөөрөлтэй улс орны хамгийн өндөр зэрэглэлийн арга хэмжээ зохион байгуулах цөөхөн байгууламжийн нэг гэж тайлбарлаж байна. Конгресст ирсэн зочид Дижитал хөгжлийн сайд Константин Носков, Төв банкны тэргүүн Эльвира Набиуллина, Сбербанкны ерөнхийлөгч Герман Греф нарын илтгэлийг сонсох боломжтой. Олон улсын үзэгчдийг ОХУ-ын Huawei компанийн гүйцэтгэх захирал Айден Ву, Европолийн тэтгэвэрт гарсан захирал Юрген Сторбек, Германы Кибер аюулгүй байдлын зөвлөлийн ерөнхийлөгч Ханс-Вильгельм Дунн болон бусад өндөр зэрэглэлийн мэргэжилтнүүд төлөөлсөн юм.
Өвчтөн амьд байна уу?
Зохион байгуулагчид ерөнхий хэлэлцүүлэг болон техникийн асуудлын талаархи практикт чиглэсэн илтгэлүүдэд тохиромжтой сэдвүүдийг сонгосон. Ихэнх илтгэл дээр хиймэл оюун ухааны талаар нэг талаараа дурьдсан байдаг - илтгэгчдийн итгэл үнэмшилд тэд энэ нь одоогийн дүр төрхөөрөө үнэхээр ажиллаж байгаа технологийн стек гэхээсээ илүү "хэп сэдэв" гэдгийг хүлээн зөвшөөрдөг. Үүний зэрэгцээ, өнөөдөр машин сургалт, мэдээллийн шинжлэх ухаангүйгээр томоохон корпорацийн дэд бүтцийг хамгаалахыг төсөөлөхөд хэцүү байдаг.
Дэд бүтцэд нэвтэрснээс хойш дунджаар гурван сарын дараа халдлага илрэх боломжтой.
Учир нь зөвхөн гарын үсэг нь интернетэд өдөр бүр гарч ирдэг 300 мянган шинэ хортой програмыг зогсоож чадахгүй (Касперскийн лабораторийн мэдээлснээр). Мөн кибер аюулгүй байдлын мэргэжилтнүүд өөрсдийн сүлжээнд халдагчдыг илрүүлэхэд дунджаар гурван сар зарцуулдаг. Энэ хугацаанд хакерууд дэд бүтцэд ийм байр суурьтай болж, гурав, дөрвөн удаа хөөгдөх шаардлагатай болдог. Бид хадгалах санг цэвэрлэж, эрсдэлтэй алсын холболтоор буцаж ирсэн хортой программ хангамж. Тэд сүлжээний аюулгүй байдлыг бий болгосон - гэмт хэрэгтнүүд ажилтнаа удаан хугацааны бизнесийн түншээс троянтай захидал илгээсэн бөгөөд тэд ч бас буулт хийж чадсан. Эцсийн эцэст хэн ялахаас үл хамааран гашуун төгсгөл хүртэл үргэлжилнэ.
А ба Б мэдээллийн аюулгүй байдлыг бий болгосон
Үүний үндсэн дээр мэдээллийн аюулгүй байдлын зэрэгцээ хоёр чиглэл хурдацтай хөгжиж байна: кибер аюулгүй байдлын төвүүд (Аюулгүй байдлын үйл ажиллагааны төв, SOC) дээр суурилсан дэд бүтцэд өргөн хүрээтэй хяналт тавих, хэвийн бус зан үйлээр дамжуулан хортой үйл ажиллагааг илрүүлэх. Trend Micro-ийн Ази Номхон далай, Ойрхи Дорнод, Африкийн дэд ерөнхийлөгч Даня Таккар зэрэг олон илтгэгчид администраторуудад өөрсдийгөө хакердуулсан гэж үзэхийг уриалж байна - ямар ч хамаагүй мэт санагдаж байсан сэжигтэй үйл явдлуудыг алдахгүй байхыг зөвлөж байна.
IBM нь ердийн SOC төслийн талаар: "Эхлээд ирээдүйн үйлчилгээний загварыг боловсруулж, дараа нь түүнийг хэрэгжүүлэх, дараа нь шаардлагатай техникийн системийг байрлуулах."
Тиймээс дэд бүтцийн бүх салбарыг хамарсан, мартагдсан чиглүүлэгчийн гэнэтийн үйл ажиллагааг шуурхай мэдээлдэг SOC-ийн нэр хүнд улам бүр нэмэгдсээр байна. Европ дахь IBM Security Systems компанийн захирал Георгий Рач хэлэхдээ, сүүлийн жилүүдэд мэргэжлийн нийгэмлэгүүд ийм хяналтын бүтцийн талаар тодорхой ойлголттой болж, аюулгүй байдлыг зөвхөн техникийн аргаар хангах боломжгүй гэдгийг ойлгосон. Өнөөгийн ХЗХ нь мэдээллийн аюулгүй байдлын үйлчилгээний загварыг компанид авчирч, аюулгүй байдлын системийг одоо байгаа үйл явцтай нэгтгэх боломжийг олгодог.
Миний илд, нум, сүх чамтай хамт байна
Бизнес нь боловсон хүчний хомсдолд оршдог - зах зээлд мэдээллийн аюулгүй байдлын 2 сая орчим мэргэжилтэн хэрэгтэй байна. Энэ нь компаниудыг аутсорсингийн загвар руу түлхэж байна. Корпорацууд ихэвчлэн өөрсдийн мэргэжилтнүүдээ тусдаа хуулийн этгээд болгон шилжүүлэхийг илүүд үздэг - энд бид Домодедово нисэх онгоцны буудлын өөрийн интегратор болох SberTech болон бусад жишээг дурдаж болно. Хэрэв та салбарын аварга биш л бол өөрийн хамгаалалтын багийг бүрдүүлэхэд тань туслахын тулд IBM шиг хэн нэгэнд хандах магадлал өндөр. Мэдээллийн аюулгүй байдлыг корпорацийн үйлчилгээний хэлбэрээр эхлүүлэхийн тулд төсвийн ихээхэн хэсгийг бүтцийн өөрчлөлтөд зарцуулна.
Фэйсбүүк, Uber, Америкийн Equifax зээлийн товчооноос мэдээлэл алдагдсан дуулиан шуугиан нь мэдээллийн технологийн хамгаалалтын асуудлыг захирлуудын зөвлөлийн түвшинд хүргэв. Тиймээс CISO нь уулзалтуудад байнга оролцдог бөгөөд компаниуд аюулгүй байдлын технологийн хандлагын оронд бизнесийн линзийг ашигладаг - ашгийг үнэлэх, эрсдлийг бууруулах, сүрэл тавих. Мөн кибер гэмт хэрэгтнүүдтэй тэмцэх нь эдийн засгийн утга учиртай - энэ нь хакеруудыг зарчмын хувьд байгууллага сонирхохгүйн тулд халдлагыг ашиггүй болгох шаардлагатай.
нюансууд байдаг
Эдгээр бүх өөрчлөлтүүд халдагчдыг өнгөрөөгүй бөгөөд тэд корпорациудын хүчин чармайлтыг хувийн хэрэглэгчид рүү чиглүүлсэн. Тоонууд өөрсдөө ярьдаг: BI.ZONE компанийн мэдээлснээр 2017-2018 онд Оросын банкуудын системд хийсэн кибер халдлагын улмаас тэдний алдагдал 10 дахин буурсан байна. Нөгөөтэйгүүр, ижил банкуудад нийгмийн инженерийн зөрчил 13 онд 2014% байсан бол 79 онд 2018% болж өссөн байна.
Гэмт этгээдүүд корпорацийн хамгаалалтын периметрийн сул холбоосыг олж илрүүлсэн бөгөөд энэ нь хувийн хэрэглэгчид болж хувирав. Илтгэгчдийн нэг нь ухаалаг утсандаа тусгай вирусын эсрэг программ суулгасан хүн бүрээс гараа өргөхийг хүсэхэд хэдэн арван хүний гурав нь хариулсан байна.
2018 онд аюулгүй байдлын тав дахь тохиолдол бүрт хувийн хэрэглэгчид оролцсон бөгөөд банкууд руу халдсан халдлагын 80% нь нийгмийн инженерчлэлийг ашиглан үйлдсэн байна.
Орчин үеийн хэрэглэгчид МТ-ийг тав тухтай байдлын үүднээс үнэлэхийг заадаг зөн совингийн үйлчилгээнд автдаг. Нэмэлт хэд хэдэн алхам нэмсэн хамгаалалтын хэрэгслүүд анхаарал сарниулах болно. Үүний үр дүнд хамгаалалттай үйлчилгээ нь илүү гоё товчлууртай өрсөлдөгчид ялагдаж, фишинг имэйлийн хавсралтууд нь уншихгүйгээр нээгддэг. Шинэ үеийнхэн дижитал бичиг үсэгт тайлагдаагүй байдгийг тэмдэглэх нь зүйтэй - жил бүр халдлагын хохирогчид залуужиж, мянганы хүмүүсийн гаджетыг хайрлах нь зөвхөн боломжит эмзэг байдлын хүрээг өргөжүүлж байна.
Хүнд хүр
Өнөөдөр аюулгүй байдлын хэрэгсэл нь хүний залхуутай тэмцдэг. Энэ файлыг нээх нь зүйтэй болов уу гэж бодож байна уу? Би энэ холбоосыг дагах шаардлагатай юу? Энэ процессыг хамгаалагдсан хязгаарлагдмал орчинд суулгаарай, та бүгдийг дахин үнэлэх болно. Машин сургалтын хэрэгслүүд нь шаардлагагүй хүндрэл учруулахгүй аюулгүй туршлагыг хөгжүүлэхийн тулд хэрэглэгчийн зан байдлын талаарх мэдээллийг байнга цуглуулдаг.
Харин залилангийн гэмт хэрэгтэй тэмцэх мэргэжилтэнд хүлээн авагчийн дансыг залилан мэхэлсэн гүйлгээ илэрсэн гэж шууд хэлсэн ч сэжигтэй гүйлгээ хийхийг зөвшөөрч байгаа үйлчлүүлэгчийг яах вэ (BI.ZONE-н бодит тохиолдол)? Банкны дуудлагыг хууран мэхлэх халдагчдаас хэрэглэгчдийг хэрхэн хамгаалах вэ?
Нийгмийн инженерчлэлийн XNUMX халдлага тутмын найм нь утсаар хийгддэг.
Утасны дуудлага нь нийгмийн хортой инженерчлэлийн гол суваг болж байна - 2018 онд ийм халдлагын эзлэх хувь 27% -иас 83% болж, SMS, олон нийтийн сүлжээ, имэйлээс хамаагүй түрүүлжээ. Гэмт хэрэгтнүүд хөрөнгийн бирж дээр мөнгө олох эсвэл санал асуулгад оролцохын тулд мөнгө авах саналтай хүмүүс рүү залгахын тулд бүхэл бүтэн дуудлагын төвүүдийг байгуулдаг. Олон хүмүүс гайхалтай урамшуулал амлаж, яаралтай шийдвэр гаргах шаардлагатай үед мэдээллийг шүүмжлэлтэй хүлээж авахад хэцүү байдаг.
Хамгийн сүүлийн үеийн чиг хандлага бол хохирогчдыг олон жилийн турш хуримтлуулсан миль, үнэгүй литр бензин болон бусад урамшууллаас хасдаг үнэнч хөтөлбөрийн луйвар юм. Шаардлагагүй гар утасны үйлчилгээнд батлагдсан сонгодог, төлбөртэй захиалга нь мөн хамааралтай хэвээр байна. Ийм үйлчилгээний улмаас өдөр бүр 8 мянган рубль алдсан хэрэглэгчийн жишээ тайлангийн нэгэнд бий. Байнга багасч байгаа үлдэгдэл яагаад түүнд төвөг учруулдаггүй юм бэ гэж асуухад тэр хүн бүгдийг нь үйлчилгээ үзүүлэгчийнхээ шуналаас үүдэлтэй гэж хариулав.
Орос бус хакерууд
Хөдөлгөөнт төхөөрөмжүүд нь хувийн болон корпорацийн хэрэглэгчдэд халддаг халдлагын хоорондох заагийг бүдгэрүүлж байна. Жишээлбэл, ажилтан нууцаар шинэ ажил хайж болно. Тэрээр интернетээс анкет бэлтгэх үйлчилгээтэй таарч, ухаалаг утсандаа програм эсвэл баримт бичгийн загвар татаж авдаг. Хуурамч онлайн эх сурвалжийг эхлүүлсэн халдагчид ийнхүү хувийн хэрэглүүрт орж, тэндээсээ корпорацийн сүлжээнд шилжинэ.
Групп-IB-ийн илтгэгчийн хэлснээр яг ийм ажиллагааг Хойд Солонгосын тагнуулын нэгж гэж тодорхойлсон Лазарус дэвшилтэт бүлэглэл хийсэн. Эдгээр нь сүүлийн жилүүдийн хамгийн үр бүтээлтэй кибер гэмт хэрэгтнүүдийн зарим нь бөгөөд тэд хулгайн гэмт хэрэгт хариуцлага хүлээдэг и , мөн бүр . Сүүлийн жилүүдэд тоо нь хэдэн арван болж өссөн APT бүлгүүд (Англи хэлний дэвшилтэт байнгын аюул, "тогтвортой дэвшилтэт аюул") дэд бүтцэд нухацтай, удаан хугацаанд нэвтэрч, түүний бүх онцлог, сул талуудыг урьд нь судалж үзсэн. Ингэснээр тэд шаардлагатай мэдээллийн системд нэвтрэх боломжтой ажилтны карьерын талаар олж мэдэх боломжтой юм.
Өнөөдөр томоохон байгууллагуудад 100-120 онцгой аюултай кибер бүлэглэл заналхийлж байгаа бөгөөд тав дахь нь ОХУ-ын компаниудад халдаж байна.
Касперскийн лабораторийн аюул судлалын хэлтсийн дарга Тимур Биячуев хамгийн аюултай бүлгүүдийн тоог 100-120 бүлгүүд гэж тооцоолсон бөгөөд одоогоор тэдний тоо хэдэн зуун байна. Оросын компаниуд 20 орчим хувийг нь заналхийлж байна. Гэмт хэрэгтнүүдийн нэлээд хэсэг нь, ялангуяа шинээр гарч ирж буй бүлэглэлийнхэн Зүүн Өмнөд Азид амьдардаг.
APT нийгэмлэгүүд өөрсдийн үйл ажиллагааг хамарсан програм хангамж хөгжүүлэлтийн компанийг тусгайлан байгуулж болно Хэдэн зуун зорилгодоо хүрэхийн тулд. Мэргэжилтнүүд ийм бүлгүүдийг байнга хянаж, тэдний хэн болохыг тодорхойлохын тулд тархай бутархай нотлох баримтуудыг нэгтгэдэг. Аюулын тагнуул нь кибер гэмт хэргээс урьдчилан сэргийлэх хамгийн сайн зэвсэг хэвээр байна.
Та хэнийх болох вэ?
Гэмт хэрэгтнүүд өөрсдийн хэрэгсэл, тактикаа хялбархан өөрчилж, шинэ хортой програм бичиж, халдлагын шинэ векторуудыг илрүүлж чадна гэж мэргэжилтнүүд хэлж байна. Мөнөөх Лазар нэгэн кампанит ажилдаа мөрдөн байцаалтын ажиллагааг буруу чиглүүлэхийн тулд орос үгсийг код руу нь оруулжээ. Гэсэн хэдий ч зан үйлийн хэв маяг нь өөрөө өөрчлөгдөхөд илүү хэцүү байдаг тул мэргэжилтнүүд энэ эсвэл өөр халдлагыг үйлдсэн онцлог шинж чанаруудаас таамаглаж чадна. Энд тэдэнд хяналт шалгалтаар цуглуулсан мэдээллээс улаан буудайг хивэгнээс ялгадаг том өгөгдөл, машин сургалтын технологи дахин тусалж байна.
Конгрессын илтгэгчид халдагчдыг хэн болохыг тогтоох, эсвэл хэн болохыг тодорхойлох асуудлын талаар нэгээс олон удаа ярьсан. Эдгээр сорилтууд нь технологийн болон хууль эрх зүйн асуудлуудыг хамардаг. Жишээлбэл, гэмт хэрэгтнүүдийг хувийн нууцын хуулиар хамгаалдаг уу? Мэдээжийн хэрэг, тийм ээ, энэ нь та кампанит ажил зохион байгуулагчдын талаарх мэдээллийг зөвхөн нэрээ нууцалсан хэлбэрээр илгээх боломжтой гэсэн үг юм. Энэ нь мэдээллийн аюулгүй байдлын мэргэжлийн нийгэмлэгийн хүрээнд өгөгдөл солилцох үйл явцад зарим хязгаарлалт тавьдаг.
Газар доорх хакерын дэлгүүрийн үйлчлүүлэгчид болох сургуулийн сурагчид, хулиганууд ч хэрэг явдлыг шалгахад хүндрэл учруулдаг. Кибер гэмт хэргийн салбарт орох босго маш багасч, хорлонтой жүжигчдийн зэрэглэл хязгааргүй байх хандлагатай байдаг - та бүгдийг нь тоолж баршгүй.
Сайхан хол байна
Ажилчид өөрсдийн гараар санхүүгийн системийн арын хаалгыг бий болгож байна гэж бодоход цөхрөхөд амархан байдаг ч эерэг хандлага бас бий. Нээлттэй эхийн улам бүр түгээмэл болж байгаа нь програм хангамжийн ил тод байдлыг нэмэгдүүлж, хортой код тарилгатай тэмцэхэд хялбар болгодог. Өгөгдлийн шинжлэх ухааны мэргэжилтнүүд хорлонтой зорилгын шинж тэмдэг илэрсэн үед хүсээгүй үйлдлүүдийг блоклодог шинэ алгоритмуудыг бүтээж байна. Мэргэжилтнүүд хамгаалалтын системийн механикийг хүний тархины үйл ажиллагаанд ойртуулахыг хичээж байгаа бөгөөд ингэснээр хамгаалалт нь эмпирик аргуудын хамт зөн совингоо ашигладаг. Гүн сургалтын технологи нь ийм системийг кибер халдлагын загварт үндэслэн бие даан хөгжүүлэх боломжийг олгодог.
Сколтех: "Хиймэл оюун ухаан моодонд орсон бөгөөд энэ нь сайн хэрэг. Үнэн хэрэгтээ тэнд хүрэхэд маш хол байгаа бөгөөд энэ нь бүр ч дээр юм."
Сколковогийн Шинжлэх ухаан, технологийн дээд сургуулийн ректорын зөвлөх Григорий Кабатянский сонсогчдод сануулснаар ийм бүтээн байгуулалтыг хиймэл оюун ухаан гэж нэрлэж болохгүй. Жинхэнэ хиймэл оюун ухаан нь хүний даалгаврыг хүлээж аваад зогсохгүй бие даан тохируулах боломжтой болно. Томоохон корпорацуудын хувьцаа эзэмшигчдийн дунд зайлшгүй байр сууриа эзлэх ийм тогтолцоо бий болоход хэдэн арван жилийн хугацаа үлдээд байна.
Энэ хооронд хүн төрөлхтөн өнгөрсөн зууны дунд үеэс академичдын ярьж эхэлсэн машин сургалтын технологи, мэдрэлийн сүлжээтэй ажиллаж байна. Skoltech-ийн судлаачид зүйлсийн интернет, гар утасны сүлжээ, утасгүй холбоо, эмнэлгийн болон санхүүгийн шийдлүүдтэй ажиллахын тулд урьдчилан таамаглах загварчлалыг ашигладаг. Зарим бүс нутагт дэвшилтэт аналитик нь хүний гараар бүтсэн гамшгийн аюул болон сүлжээний гүйцэтгэлийн асуудлуудтай тэмцдэг. Бусад тохиолдолд энэ нь одоо байгаа болон таамагласан асуудлуудыг шийдвэрлэх хувилбаруудыг санал болгодог, гэх мэт асуудлыг шийддэг гэм хоргүй мэт санагдах хэвлэл мэдээллийн хэрэгслээр.
Муур дээрх сургалт
"Ростелеком" ХК-ийн Мэдээллийн аюулгүй байдлын асуудал эрхэлсэн дэд ерөнхийлөгч Игорь Ляпунов мэдээллийн аюулгүй байдал дахь машин сургалтын үндсэн бэрхшээлийг ухаалаг системд зориулсан материал дутагдалтай гэж үзэж байна. Мэдрэлийн сүлжээнд энэ амьтны олон мянган зургийг үзүүлснээр муурыг танихыг зааж болно. Би жишээ болгон олон мянган кибер халдлагыг хаанаас олох вэ?
Өнөөдрийн прото-AI нь харанхуй сүлжээн дэх гэмт хэрэгтнүүдийн ул мөрийг хайж олох, аль хэдийн илрүүлсэн хортой програмыг шинжлэхэд тусалдаг. Залилангийн эсрэг, мөнгө угаахтай тэмцэх, кодын сул талыг хэсэгчлэн тодорхойлох - энэ бүгдийг автоматжуулсан хэрэгслээр хийх боломжтой. Үлдсэн хэсэг нь програм хангамж хөгжүүлэгчдийн маркетингийн төслүүдтэй холбоотой байж болох бөгөөд энэ нь ойрын 5-10 жилд өөрчлөгдөхгүй.
Эх сурвалж: www.habr.com