Fl-20-21 ta 'Ġunju, Moska ospitat . Abbażi tar-riżultati tal-avveniment, il-viżitaturi jistgħu jaslu għall-konklużjonijiet li ġejjin:
- l-illitteriżmu diġitali qed jinfirex kemm fost l-utenti kif ukoll fost iċ-ċiberkriminali nfushom;
- l-ewwel ikomplu jaqgħu għall-phishing, jiftħu links perikolużi, u jġibu malware f'netwerks korporattivi minn smartphones personali;
- fost dawn tal-aħħar, hemm aktar u aktar ġodda li qed jiġru flus faċli mingħajr ma jgħaddsu fit-teknoloġija - niżżlu botnet fuq il-web skur, waqqfu l-awtomazzjoni u jimmonitorjaw il-bilanċ tal-kartiera;
- professjonisti tas-sigurtà jitħallew jiddependu fuq analitika avvanzata, li mingħajrha huwa faċli ħafna li titlef it-theddida fil-ħoss tal-informazzjoni.
Il-Kungress sar fil-World Trade Center. L-għażla tas-sit hija spjegata mill-fatt li din hija waħda mill-ftit faċilitajiet bil-permess tas-Servizz Federali tas-Sigurtà biex torganizza avvenimenti bl-ogħla gradi tal-pajjiż. Viżitaturi tal-Kungress setgħu jisimgħu diskorsi mill-Ministru tal-Iżvilupp Diġitali Konstantin Noskov, il-kap tal-Bank Ċentrali Elvira Nabiullina, u l-President ta 'Sberbank German Gref. L-udjenza internazzjonali kienet rappreżentata mill-Kap Eżekuttiv ta 'Huawei Russia Aiden Wu, id-Direttur irtirat tal-Europol Jürgen Storbeck, il-President tal-Kunsill Ġermaniż taċ-Ċibersigurtà Hans-Wilhelm Dünn u esperti oħra ta' grad għoli.
Il-pazjent huwa ħaj?
L-organizzaturi għażlu suġġetti li kienu adattati kemm għal diskussjonijiet ġenerali kif ukoll għal rapporti orjentati prattikament dwar kwistjonijiet tekniċi. Fil-biċċa l-kbira tal-preżentazzjonijiet, l-intelliġenza artifiċjali kienet imsemmija b'xi mod jew ieħor - għall-kreditu tal-kelliema, ħafna drabi huma stess ammettew li fl-inkarnazzjoni attwali tagħha hija aktar "suġġett hype" milli munzell ta 'teknoloġija li verament jaħdem. Fl-istess ħin, illum huwa diffiċli li wieħed jimmaġina li tipproteġi infrastruttura korporattiva kbira mingħajr tagħlim tal-magni u Xjenza tad-Data.
Attakk jista' jiġi skopert bħala medja tliet xhur wara l-penetrazzjoni fl-infrastruttura.
Minħabba li l-firem waħedhom ma jistgħux iwaqqfu t-300 elf malware ġdid li jidhru fuq l-Internet kuljum (skont Kaspersky Lab). U l-professjonisti taċ-ċibersigurtà jeħtieġ medja ta’ tliet xhur biex jiskopru intrużi fin-netwerk tagħhom. Matul dan iż-żmien, il-hackers jirnexxilhom jiksbu tali pożizzjoni fl-infrastruttura li jridu jitkeċċew tlieta jew erba 'darbiet. Aħna naddafna l-ħażniet u l-malware rritorna permezz ta 'konnessjoni remota vulnerabbli. Huma stabbilixxew is-sigurtà tan-netwerk - il-kriminali jibagħtu lil impjegat ittra bi Trojan allegatament minn sieħeb fin-negozju ta 'żmien twil, li huma wkoll irnexxielhom jikkompromettu. U hekk sal-aħħar morr, irrispettivament minn min fl-aħħar jirbaħ.
A u B bnew sigurtà tal-informazzjoni
Fuq din il-bażi, żewġ oqsma paralleli tas-sigurtà tal-informazzjoni qed jikbru malajr: kontroll mifrux fuq l-infrastruttura bbażat fuq ċentri taċ-ċibersigurtà (Ċentru tal-Operazzjonijiet tas-Sigurtà, SOC) u skoperta ta’ attività malizzjuża permezz ta’ imġieba anomala. Bosta kelliema, bħall-viċi president ta’ Trend Micro għall-Ażja-Paċifiku, il-Lvant Nofsani u l-Afrika, Dhanya Thakkar, iħeġġu lill-amministraturi jassumu li diġà ġew hacked – biex ma jitilfux avvenimenti suspettużi, ikunu kemm jidhru insinifikanti.
IBM fuq proġett SOC tipiku: "L-ewwel id-disinn tal-mudell ta 'servizz futur, imbagħad l-implimentazzjoni tiegħu, u mbagħad biss l-iskjerament tas-sistemi tekniċi meħtieġa."
Għalhekk il-popolarità dejjem tikber tas-SOCs, li jkopru l-oqsma kollha tal-infrastruttura u jirrappurtaw fil-pront l-attività f'daqqa ta 'xi router minsija. Kif qal id-direttur tas-Sistemi tas-Sigurtà IBM fl-Ewropa, Georgy Racz, f'dawn l-aħħar snin il-komunità professjonali żviluppat ċertu fehim ta 'strutturi ta' kontroll bħal dawn, billi rrealizza li s-sigurtà ma tistax tinkiseb b'mezzi tekniċi biss. Is-SOCs tal-lum iġibu mudell tas-servizz tas-sigurtà tal-informazzjoni lill-kumpanija, li jippermettu li s-sistemi tas-sigurtà jiġu integrati fi proċessi eżistenti.
Mieghek hemm ix-xabla u l-pruwa u l-mannara
In-negozju jeżisti f'kundizzjonijiet ta 'nuqqas ta' persunal - is-suq jeħtieġ madwar 2 miljun speċjalista tas-sigurtà tal-informazzjoni. Dan qed jimbotta lill-kumpaniji lejn mudell ta’ esternalizzazzjoni. Il-korporazzjonijiet spiss jippreferu jċaqalqu anke l-ispeċjalisti tagħhom stess f’entità legali separata—hawnhekk nistgħu nfakkru lil SberTech, l-integratur tal-Ajruport ta’ Domodedovo stess, u eżempji oħra. Sakemm m'intix ġgant tal-industrija, int aktar probabbli li ddur għal xi ħadd bħal IBM biex jgħinek tibni t-tim tas-sigurtà tiegħek stess. Parti sinifikanti tal-baġit se tintefaq fuq proċessi ta' ristrutturar sabiex titnieda s-sigurtà tal-informazzjoni fil-format ta' servizzi korporattivi.
Skandli bi tnixxijiet minn Facebook, Uber, u l-uffiċċju tal-kreditu Amerikan Equifax qajmu kwistjonijiet ta 'protezzjoni tal-IT fil-livell tal-bordijiet tad-diretturi. Għalhekk, is-CISO isir parteċipant frekwenti fil-laqgħat, u minflok approċċ teknoloġiku għas-sigurtà, il-kumpaniji jużaw lenti tan-negozju - jevalwaw il-profittabilità, inaqqsu r-riskji, jistabbilixxu tibniet. U l-ġlieda kontra ċ-ċiberkriminali tieħu konnotazzjoni ekonomika - huwa meħtieġ li l-attakk isir mhux profittabbli sabiex l-organizzazzjoni ma tkunx ta 'interess għall-hackers fil-prinċipju.
Hemm sfumaturi
Dawn il-bidliet kollha ma għaddewx mill-attakkanti, li indirizzaw mill-ġdid l-isforzi minn korporazzjonijiet għal utenti privati. In-numri jitkellmu waħedhom: skont il-kumpanija BI.ZONE, fl-2017-2018, it-telf tal-banek Russi minħabba attakki ċibernetiċi fuq is-sistemi tagħhom naqas b'aktar minn 10 darbiet. Min-naħa l-oħra, l-inċidenti tal-inġinerija soċjali fl-istess banek żdiedu minn 13% fl-2014 għal 79% fl-2018.
Il-kriminali sabu ħolqa dgħajfa fil-perimetru tas-sigurtà korporattiva, li rriżultaw li kienu utenti privati. Meta wieħed mill-kelliema talab lil kull min kellu softwer speċjalizzat kontra l-virus fuq l-ismartphone biex jgħolli idejh, tlieta minn diversi għexieren ta’ nies wieġbu.
Fl-2018, utenti privati kienu involuti f'kull ħames inċident tas-sigurtà; 80% tal-attakki fuq il-banek saru permezz tal-inġinerija soċjali.
L-utenti moderni huma mħassra minn servizzi intuwittivi li jgħallmuhom jevalwaw l-IT f'termini ta 'konvenjenza. Għodod tas-sigurtà li jżidu ftit passi żejda jirriżultaw li huma distrazzjoni. Bħala riżultat, is-servizz sigur jitlef lil kompetitur b'buttuni aktar sbieħ, u l-annessi ma 'emails ta' phishing jinfetħu mingħajr ma jinqraw. Ta 'min jinnota li l-ġenerazzjoni l-ġdida ma turix il-litteriżmu diġitali attribwit lilha - kull sena vittmi ta' attakki qed isiru iżgħar, u l-imħabba tal-millennials għall-aġġeġġi tespandi biss il-firxa ta 'vulnerabbiltajiet possibbli.
Ilħaq il-persuna
Għodod tas-sigurtà llum jiġġieldu l-għażż tal-bniedem. Aħseb dwar jekk jaqbilx li tiftaħ dan il-fajl? Għandi bżonn insegwi din il-link? Ħalli dan il-proċess joqgħod fil-kaxxa tar-ramel, u terġa 'tevalwa kollox. Għodod ta’ tagħlim bil-magni jiġbru kontinwament dejta dwar l-imġiba tal-utent biex jiżviluppaw prattiki sikuri li ma jikkawżawx inkonvenjent bla bżonn.
Imma x'għandek tagħmel ma 'klijent li jikkonvinċi speċjalista kontra l-frodi biex jippermetti tranżazzjoni suspettuża, għalkemm jingħad direttament li l-kont tar-riċevitur ġie skopert fi tranżazzjonijiet frawdolenti (każ reali mill-prattika ta' BI.ZONE)? Kif tipproteġi lill-utenti minn attakkanti li jistgħu jiffaw sejħa minn bank?
Tmienja minn kull għaxar attakki tal-inġinerija soċjali jitwettqu bit-telefon.
Huma t-telefonati li qed isiru l-kanal ewlieni għall-inġinerija soċjali malizzjuża - fl-2018, is-sehem ta 'attakki bħal dawn żdied minn 27% għal 83%, ferm qabel l-SMS, in-netwerks soċjali u l-email. Il-kriminali joħolqu call centres sħaħ biex iċemplu lin-nies b'offerti biex jagħmlu l-flus fil-borża jew jirċievu flus għall-parteċipazzjoni fl-istħarriġ. Ħafna nies isibuha diffiċli biex jipperċepixxu l-informazzjoni b'mod kritiku meta jkunu meħtieġa jieħdu deċiżjonijiet immedjati bil-wegħda ta 'premjijiet impressjonanti.
L-aħħar tendenza hija scams tal-programmi ta 'lealtà li jċaħħdu lill-vittmi minn snin ta' mili akkumulati, litri ta 'gażolina b'xejn u bonusijiet oħra. L-abbonament klassiku ppruvat, imħallas għal servizzi mobbli mhux meħtieġa, jibqa' rilevanti wkoll. F'wieħed mir-rapporti kien hemm eżempju ta 'utent li tilef 8 elf rublu kuljum minħabba servizzi bħal dawn. Meta mistoqsi għaliex ma ddejjaqx bil-bilanċ li dejjem qed jonqos, ir-raġel wieġeb li qabad dan kollu għar-regħba tal-fornitur tiegħu.
Hackers mhux Russi
L-apparat mobbli qed iċċajpar il-linja bejn l-attakki fuq utenti privati u korporattivi. Pereżempju, impjegat jista’ jfittex impjieg ġdid bil-moħbi. Huwa jiltaqa’ ma’ servizz ta’ preparazzjoni mill-ġdid fuq l-Internet u jniżżel applikazzjoni jew mudell ta’ dokument fuq l-ismartphone tiegħu. Hekk l-attakkanti li nedew ir-riżorsa online falza jispiċċaw fuq gadget personali, minn fejn jistgħu jimxu għan-netwerk korporattiv.
Kif qal kelliem minn Group-IB, operazzjoni bħal din twettqet mill-grupp avvanzat Lazarus, li huwa deskritt bħala unità ta 'intelliġenza tal-Korea ta' Fuq. Dawn huma wħud mill-ċiberkriminali l-aktar produttivi ta 'dawn l-aħħar snin - huma responsabbli għal serq minn и , u anke . Gruppi APT (mit-theddida persistenti avvanzata Ingliża, "theddida avvanzata stabbli"), li n-numru tagħhom kiber għal diversi għexieren f'dawn l-aħħar snin, jidħlu fl-infrastruttura bis-serjetà u għal żmien twil, wara li qabel studjaw il-karatteristiċi u d-dgħufijiet kollha tagħha. Hekk jirnexxilhom isiru jafu dwar il-mogħdijiet tal-karriera ta’ impjegat li għandu aċċess għas-sistema ta’ informazzjoni meħtieġa.
Illum, organizzazzjonijiet kbar huma mhedda minn 100-120 grupp ċibernetiku partikolarment perikoluż, b'kull ħamsa jattakka kumpaniji fir-Russja.
Timur Biyachuev, kap tad-dipartiment tar-riċerka dwar it-theddid f'Kaspersky Lab, stmat in-numru tal-gruppi l-aktar perikolużi f'100-120 komunità, u hemm bosta mijiet minnhom b'kollox issa. Kumpaniji Russi huma mhedda b'madwar 20%. Proporzjon sinifikanti ta' kriminali, speċjalment dawk minn gruppi ġodda emerġenti, jgħixu fix-Xlokk tal-Asja.
Il-komunitajiet APT jistgħu speċifikament joħolqu kumpanija għall-iżvilupp tas-softwer biex tkopri l-attivitajiet tagħhom jew biex tilħaq diversi mijiet tal-miri tiegħek. L-esperti jimmonitorjaw b'mod kostanti dawn il-gruppi, billi jgħaqqdu evidenza mxerrda biex jiddeterminaw l-identità korporattiva ta 'kull wieħed minnhom. L-intelliġenza dwar it-theddid tibqa' l-aħjar arma preventiva kontra ċ-ċiberkriminalità.
Ta min se tkun?
L-esperti jgħidu li l-kriminali jistgħu faċilment ibiddlu l-għodod u t-tattiċi tagħhom, jiktbu malware ġdid, u jiskopru vettori ġodda tal-attakk. L-istess Lazzru, f’waħda mill-kampanji tiegħu, daħħal kliem Russu fil-kodiċi sabiex imexxi ħażin l-investigazzjoni. Madankollu, il-mudell tal-imġieba innifsu huwa ħafna aktar diffiċli biex jinbidel, għalhekk l-esperti jistgħu raden mill-karatteristiċi karatteristiċi li wettaq dan jew dak l-attakk. Hawnhekk huma għal darb'oħra megħjuna minn big data u teknoloġiji tat-tagħlim tal-magni, li jisseparaw il-qamħ mill-karfa fl-informazzjoni miġbura mill-monitoraġġ.
Il-kelliema tal-kungress tkellmu dwar il-problema tal-attribuzzjoni, jew id-determinazzjoni tal-identità tal-attakkanti, aktar minn darba jew darbtejn. Dawn l-isfidi jinvolvu kemm kwistjonijiet teknoloġiċi kif ukoll legali. Pereżempju, il-kriminali huma protetti mil-liġijiet tal-privatezza? Naturalment, iva, li jfisser li tista' tibgħat informazzjoni dwar l-organizzaturi tal-kampanja biss f'forma anonima. Dan jimponi xi restrizzjonijiet fuq il-proċessi tal-iskambju tad-dejta fi ħdan il-komunità professjonali tas-sigurtà tal-informazzjoni.
It-tfal tal-iskola u l-hooligans, klijenti ta 'ħwienet tal-hackers taħt l-art, jagħmluha wkoll diffiċli biex jinvestigaw inċidenti. Il-limitu għad-dħul fl-industrija taċ-ċiberkriminalità niżel tant li l-gradi ta’ atturi malizzjużi għandhom tendenza li jkunu infiniti—ma tistax tgħoddhom kollha.
Is-sabiħa hija 'l bogħod
Huwa faċli li tiddispra bil-ħsieb li l-impjegati joħolqu backdoor għas-sistema finanzjarja b'idejhom stess, iżda hemm ukoll xejriet pożittivi. Il-popolarità dejjem tikber tas-sors miftuħ iżżid it-trasparenza tas-softwer u tagħmilha aktar faċli biex tiġġieled l-injezzjonijiet ta’ kodiċi malizzjużi. L-ispeċjalisti tax-Xjenza tad-Data qed joħolqu algoritmi ġodda li jimblokkaw azzjonijiet mhux mixtieqa meta jkun hemm sinjali ta’ intenzjoni malizzjuża. L-esperti qed jippruvaw iġibu l-mekkanika tas-sistemi tas-sigurtà eqreb lejn il-ħidma tal-moħħ tal-bniedem, sabiex id-difiżi jużaw l-intwizzjoni flimkien ma 'metodi empiriċi. It-teknoloġiji tat-tagħlim fil-fond jippermettu li sistemi bħal dawn jevolvu b'mod indipendenti bbażati fuq mudelli ta' attakki ċibernetiċi.
Skoltech: “L-intelliġenza artifiċjali hija fil-moda, u dan huwa tajjeb. Fil-fatt, għad fadal triq twila biex naslu hemm, u dan huwa saħansitra aħjar.”
Kif fakkar lis-semmiegħa Grigory Kabatyansky, konsulent tar-rettur tal-Istitut tax-Xjenza u t-Teknoloġija ta 'Skolkovo, żviluppi bħal dawn ma jistgħux jissejħu intelliġenza artifiċjali. L-AI reali se tkun kapaċi mhux biss taċċetta kompiti mill-bnedmin, iżda wkoll tistabbilixxihom b'mod indipendenti. It-tfaċċar ta 'sistemi bħal dawn, li inevitabbilment se jieħdu posthom fost l-azzjonisti ta' korporazzjonijiet kbar, għadu bosta deċennji bogħod.
Sadanittant, l-umanità qed taħdem mat-teknoloġiji tat-tagħlim tal-magni u n-netwerks newrali, li l-akkademiċi bdew jitkellmu dwarhom f’nofs l-aħħar seklu. Ir-riċerkaturi ta 'Skoltech jużaw immudellar ta' tbassir biex jaħdmu ma 'l-Internet ta' l-Oġġetti, netwerks mobbli u komunikazzjoni mingħajr fili, soluzzjonijiet mediċi u finanzjarji. F'xi oqsma, analitika avvanzata tiġġieled it-theddida ta 'diżastri kkawżati mill-bniedem u kwistjonijiet ta' prestazzjoni tan-netwerk. F'oħrajn, jissuġġerixxi għażliet biex issolvi problemi eżistenti u ipotetiċi, issolvi problemi simili f’midja li tidher li ma tagħmilx ħsara.
Taħriġ fuq qtates
Igor Lyapunov, Viċi President għas-Sigurtà tal-Informazzjoni f'Rostelecom PJSC, jara l-problema fundamentali tat-tagħlim tal-magni fis-sigurtà tal-informazzjoni fin-nuqqas ta 'materjal għal sistemi intelliġenti. Netwerk newrali jista’ jiġi mgħallem biex jagħraf qattus billi juri eluf ta’ ritratti ta’ dan l-annimal. Fejn nista' nsib eluf ta' attakki ċibernetiċi biex insemmi bħala eżempji?
Il-proto-AI tal-lum tgħin biex tfittex traċċi ta' kriminali fuq id-darknet u tanalizza malware diġà skopert. Kontra l-frodi, kontra l-ħasil tal-flus, identifikazzjoni parzjali ta’ vulnerabbiltajiet fil-kodiċi - dan kollu jista’ jsir ukoll b’mezzi awtomatizzati. Il-bqija jista 'jiġi attribwit għal proġetti ta' kummerċjalizzazzjoni ta 'żviluppaturi ta' softwer, u dan mhux se jinbidel fis-snin 5-10 li ġejjin.
Sors: www.habr.com