Dina 20-21 Juni, Moscow jadi tuan rumah . Dumasar kana hasil acara, sémah tiasa nyandak kacindekan ieu:
- buta huruf digital nyebar duanana diantara pamaké sarta diantara cybercriminals sorangan;
- urut terus ragrag pikeun phishing, buka Tumbu bahaya, jeung mawa malware kana jaringan perusahaan tina smartphone pribadi;
- diantara dimungkinkeun, aya beuki loba pendatang anu chasing duit gampang tanpa immersing sorangan dina téhnologi - aranjeunna diundeur botnet dina web poék, nyetél automation tur ngawas kasaimbangan dompét;
- professional kaamanan ditinggalkeun pikeun ngandelkeun analytics canggih, tanpa nu pisan gampang sono anceman dina noise informasi.
Kongrés lumangsung di World Trade Center. Pilihan situs dijelaskeun ku kanyataan yén ieu mangrupikeun salah sahiji ti saeutik fasilitas kalayan idin ti Layanan Kaamanan Féderal pikeun ngayakeun acara kalayan jajaran pangluhurna nagara. Datang ka Kongrés bisa ngadéngé pidato ku Menteri Development Digital Konstantin Noskov, kapala Bank Séntral Elvira Nabiullina, jeung Présidén Sberbank Jerman Gref. Panongton internasional diwakilan ku CEO Huawei Rusia Aiden Wu, pensiunan Diréktur Europol Jürgen Storbeck, Présidén Déwan Cybersecurity Jerman Hans-Wilhelm Dünn sareng para ahli pangkat luhur anu sanés.
Naha pasien hirup?
Panitia milih topik anu cocog pikeun diskusi umum sareng laporan anu berorientasi praktis ngeunaan masalah téknis. Dina kalolobaan presentasi, intelijen buatan disebatkeun dina hiji cara atanapi anu sanés - pikeun kiridit panyatur, aranjeunna sering ngaku yén dina nitisna ayeuna éta langkung "topik hype" tibatan tumpukan téknologi anu leres-leres damel. Dina waktos anu sami, ayeuna hese ngabayangkeun ngajagi infrastruktur perusahaan ageung tanpa diajar mesin sareng Élmu Data.
Hiji serangan bisa dideteksi rata-rata tilu bulan sanggeus penetrasi kana infrastruktur.
Kusabab tanda tangan nyalira teu tiasa ngeureunkeun 300 rébu malware anyar anu muncul dina Internét unggal dinten (nurutkeun Kaspersky Lab). Sareng peryogi profésional cybersecurity rata-rata tilu bulan pikeun ngadeteksi penyusup dina jaringanna. Antukna, hacker junun mangtaun foothold misalna dina infrastruktur nu maranéhanana kudu ditajong kaluar tilu atawa opat kali. Kami ngabersihkeun panyimpen sareng malware balik liwat sambungan jauh anu rentan. Aranjeunna parantos ngadegkeun kaamanan jaringan - para penjahat ngirim surat ka karyawan sareng Trojan anu disangka ti pasangan bisnis anu lami-lami, anu aranjeunna ogé tiasa kompromi. Jeung saterusna nepi ka ahir pait, euweuh urusan nu ahirna meunang.
A jeung B ngawangun hiji kaamanan informasi
Dina dasar ieu, dua wewengkon paralel kaamanan informasi ngembang pesat: kontrol nyebar ngaliwatan infrastruktur dumasar kana puseur cybersecurity (Security Operations Center, SOC) jeung deteksi aktivitas jahat ngaliwatan kabiasaan anomali. Seueur panyatur, sapertos wakil présidén Trend Micro pikeun Asia Pasifik, Wétan Tengah sareng Afrika, Dhanya Thakkar, ngadesek pangurus pikeun nganggap yén aranjeunna parantos diretas - henteu kantun acara anu curiga, henteu paduli kumaha teu pentingna.
IBM dina proyék SOC has: "Mimiti desain modél jasa anu bakal datang, teras palaksanaanna, sareng ngan ukur panyebaran sistem téknis anu diperyogikeun."
Lantaran kitu popularitas SOCs ngembang, anu nyertakeun sadaya daérah infrastruktur sareng gancang ngalaporkeun kagiatan ngadadak tina sababaraha router anu hilap. Salaku diréktur IBM Systems Kaamanan di Éropa, Georgy Racz, ngomong, dina taun panganyarna komunitas profésional geus ngembangkeun hiji pamahaman tangtu struktur kontrol misalna, nyadar yén kaamanan teu bisa dihontal ku cara teknis nyalira. SOC ayeuna nyangking modél jasa kaamanan inpormasi ka perusahaan, ngamungkinkeun sistem kaamanan diintegrasikeun kana prosés anu aya.
Sareng anjeun pedang abdi sareng busur abdi sareng kampak abdi
Usaha aya dina kaayaan kakurangan tanaga - pasar peryogi sakitar 2 juta spesialis kaamanan inpormasi. Ieu ngadorong perusahaan nuju model outsourcing. Korporasi sering resep ngalihkeun spesialis sorangan kana badan hukum anu kapisah-di dieu urang tiasa nginget SberTech, integrator Bandara Domodedovo sorangan, sareng conto sanésna. Kacuali anjeun raksasa industri, anjeun langkung dipikaresep ngalih ka batur sapertos IBM pikeun ngabantosan anjeun ngawangun tim kaamanan anjeun nyalira. Bagian signifikan tina anggaran bakal dibalanjakeun pikeun prosés restrukturisasi pikeun ngaluncurkeun kaamanan inpormasi dina format jasa perusahaan.
Skandal sareng bocor ti Facebook, Uber, sareng biro kiridit Amérika Equifax parantos ngangkat masalah panyalindungan IT ka tingkat direksi. Ku alatan éta, CISO janten pamilon sering dina rapat, sarta tinimbang pendekatan téhnologis pikeun kaamanan, pausahaan ngagunakeun lénsa bisnis - assess Profitability, ngurangan resiko, iklas turun jarami. Jeung countering cybercriminals nyokot konotasi ékonomi - perlu nyieun serangan unprofitable ku kituna organisasi teu dipikaresep ku hacker prinsipna mah.
Aya nuances
Sadaya parobihan ieu henteu dilalui ku panyerang, anu dialihkeun usaha ti korporasi ka pangguna pribadi. Jumlahna nyarios sorangan: numutkeun perusahaan BI.ZONE, dina 2017-2018, karugian bank Rusia kusabab serangan cyber dina sistemna turun langkung ti 10 kali. Di sisi anu sanés, insiden rékayasa sosial di bank anu sami ningkat tina 13% dina taun 2014 ka 79% dina taun 2018.
Penjahat mendakan tautan anu lemah dina perimeter kaamanan perusahaan, anu tétéla janten pangguna pribadi. Nalika salah sahiji panyatur naroskeun ka sadayana anu ngagaduhan parangkat lunak anti-virus khusus dina smartphonena pikeun ngangkat leungeunna, tilu tina sababaraha belasan jalma ngaréspon.
Taun 2018, pangguna swasta kalibet dina unggal kajadian kaamanan kalima; 80% serangan ka bank dilaksanakeun nganggo rékayasa sosial.
Pangguna modéren dirusak ku jasa intuitif anu ngajarkeun aranjeunna pikeun meunteun IT dina hal genah. Alat kaamanan anu nambihan sababaraha léngkah tambahan janten selingan. Hasilna, ladenan anu aman kaleungitan pesaing anu gaduh tombol anu langkung saé, sareng lampiran kana email phishing dibuka tanpa dibaca. Eta sia noting yén generasi anyar teu demonstrate melek digital attributed ka eta - unggal taun korban serangan beuki ngora, sarta cinta millennials pikeun gadget ukur expands rentang kamungkinan vulnerabilities.
Ngahontal baé
Alat-alat kaamanan ayeuna merangan kemalasan manusa. Pikirkeun naha éta patut muka file ieu? Naha kuring kedah nuturkeun tautan ieu? Hayu prosés ieu diuk dina sandbox nu, tur anjeun bakal evaluate sagalana deui. Alat pembelajaran mesin terus-terusan ngumpulkeun data ngeunaan paripolah pangguna pikeun ngembangkeun prakték anu aman anu henteu nyababkeun kasulitan anu teu perlu.
Tapi naon anu kudu dipigawé kalayan klien nu convinces spesialis anti panipuan pikeun ngidinan transaksi curiga, sanajan anjeunna langsung ngawartoskeun yen akun panarima geus kauninga dina transaksi curang (kasus nyata tina praktek BI.ZONE)? Kumaha cara ngajagi pangguna tina panyerang anu tiasa ngabobol telepon ti bank?
Dalapan tina sapuluh serangan rékayasa sosial dilaksanakeun ngaliwatan telepon.
Sauran telepon anu janten saluran utama pikeun rékayasa sosial anu jahat - dina taun 2018, pangsa serangan sapertos kitu ningkat tina 27% ka 83%, jauh sateuacan SMS, jaringan sosial sareng email. Penjahat nyieun sakabéh puseur panggero pikeun nelepon jalma kalawan nawaran nyieun duit di bursa saham atawa narima duit pikeun ilubiung dina survey. Seueur jalma sesah ningali inpormasi sacara kritis nalika aranjeunna kedah nyandak kaputusan langsung kalayan janji ganjaran anu pikaresepeun.
Trend panganyarna nyaéta scams program kasatiaan nu deprive korban taun akumulasi mil, liter bébas béngsin jeung bonus séjén. Kabuktian klasik, mayar langganan kana jasa mobile teu perlu, ogé tetep relevan. Dina salah sahiji laporan aya conto pamaké anu leungit 8 sarébu rubles poean alatan jasa misalna. Nalika ditaroskeun naha anjeunna henteu kaganggu ku kasaimbangan anu terus-terusan ngirangan, lalaki éta ngawaler yén anjeunna ngémutan éta sadayana kana karanjingan panyadia na.
Peretas non-Rusia
Alat sélulér ngaburkeun garis antara serangan ka pangguna pribadi sareng perusahaan. Contona, hiji pagawe bisa cicingeun néangan pakasaban anyar. Anjeunna datang di sakuliah ladenan persiapan neruskeun on Internet sarta ngundeur hiji aplikasi atawa dokumén template pikeun smartphone na. Ieu kumaha panyerang anu ngaluncurkeun sumber daya online palsu dina gadget pribadi, dimana aranjeunna tiasa ngalih ka jaringan perusahaan.
Salaku spiker ti Grup-IB ceuk, ngan operasi misalna hiji dilumangsungkeun ku grup canggih Lazarus, nu digambarkeun salaku unit kecerdasan Koréa Kalér. Ieu sababaraha cybercriminals paling produktif taun panganyarna - aranjeunna jawab maling ti и , komo . Grup APT (tina Inggris maju anceman pengkuh, "ancaman maju stabil"), jumlah nu geus tumuwuh nepi ka sababaraha belasan dina taun panganyarna, asup kana infrastruktur serius tur lila, sanggeus diajar sagala fitur sarta kelemahan. Ieu kumaha aranjeunna ngatur pikeun terang ngeunaan jalur karir karyawan anu ngagaduhan aksés kana sistem inpormasi anu diperyogikeun.
Kiwari, organisasi badag kaancam ku 100-120 grup cyber utamana bahaya, kalawan unggal pausahaan narajang kalima di Rusia.
Timur Biyachuev, kapala departemén panalungtikan anceman di Kaspersky Lab, ngira-ngira jumlah grup anu paling bahaya dina 100-120 komunitas, sareng jumlahna aya sababaraha ratus ayeuna. Perusahaan Rusia kaancam sakitar 20%. Proporsi signifikan tina penjahat, utamana maranéhanana ti grup anyar munculna, hirup di Asia Tenggara.
Komunitas APT sacara khusus tiasa nyiptakeun perusahaan pamekar parangkat lunak pikeun nutupan kagiatanana atanapi pikeun ngahontal sababaraha ratus target anjeun. Para ahli terus-terusan ngawas grup sapertos kitu, ngahijikeun bukti anu sumebar pikeun nangtukeun identitas perusahaan masing-masing. Ancaman intelijen tetep pakarang preventif pangalusna ngalawan cybercrime.
Anjeun bakal jadi saha?
Para ahli nyebutkeun yén penjahat bisa kalayan gampang ngarobah parabot jeung taktik maranéhanana, nulis malware anyar, sarta manggihan vektor serangan anyar. Lazarus anu sami, dina salah sahiji kampanyena, nyelapkeun kecap-kecap Rusia kana kodeu pikeun nyalahkeun panalungtikan. Sanajan kitu, pola kabiasaan sorangan leuwih hese pikeun ngarobah, jadi para ahli bisa nebak tina ciri ciri anu dilumangsungkeun ieu atawa serangan éta. Di dieu aranjeunna deui dibantosan ku data ageung sareng téknologi diajar mesin, anu misahkeun gandum tina chaff dina inpormasi anu dikumpulkeun ku ngawaskeun.
Panyatur kongres nyarioskeun masalah atribusi, atanapi nangtukeun identitas panyerang, langkung ti sakali atanapi dua kali. Tantangan ieu ngalibatkeun masalah téknologi sareng hukum. Contona, naha penjahat ditangtayungan ku hukum privasi? Tangtu, enya, nu hartina anjeun bisa ngirim informasi ngeunaan panitia kampanye ngan dina formulir anonymized. Ieu maksakeun sababaraha larangan dina prosés pertukaran data dina komunitas kaamanan inpormasi profésional.
Barudak sakola sareng hooligans, klien toko hacker bawah tanah, ogé hésé pikeun nalungtik kajadian. The bangbarung pikeun asupna kana industri cybercrime geus turun ka extent misalna yén jajaran aktor jahat condong jadi taya wates-anjeun teu bisa cacah kabeh.
Geulis jauh
Ieu gampang putus asa dina pamikiran karyawan nyieun backdoor kana sistem finansial kalawan leungeun maranéhna sorangan, tapi aya ogé tren positif. Popularitas open source ningkatkeun transparansi software sareng ngagampangkeun pikeun merangan suntikan kode jahat. Spesialis Élmu Data nyiptakeun algoritma anyar anu ngahalangan tindakan anu teu dihoyongkeun nalika aya tanda-tanda niat jahat. Para ahli nyobian ngadeukeutkeun mékanika sistem kaamanan kana cara kerja otak manusa, ku kituna pertahanan ngagunakeun intuisi sareng metode empiris. Téknologi pembelajaran jero ngamungkinkeun sistem sapertos kitu mekar sacara mandiri dumasar kana modél serangan cyber.
Skoltech: "Kecerdasan buatan aya dina mode, sareng éta saé. Nyatana, éta masih jauh pikeun dugi ka dinya, sareng éta langkung saé. ”
Salaku Grigory Kabatyansky, panaséhat ka rektor Skolkovo Institute of Élmu sarta Téknologi, ngingetkeun listeners, kamajuan misalna teu bisa disebut kecerdasan jieunan. Real AI bakal tiasa henteu ngan ukur nampi tugas ti manusa, tapi ogé nyetélana sacara mandiri. Mecenghulna sistem sapertos kitu, anu pasti bakal nyandak tempatna di antawis para pemegang saham perusahaan ageung, masih sababaraha dekade jauh.
Samentawis waktos, umat manusa damel sareng téknologi pembelajaran mesin sareng jaringan saraf, anu para akademisi mimiti ngobrolkeun dina pertengahan abad ka tukang. Panaliti Skoltech nganggo modél prediktif pikeun damel sareng Internet of Things, jaringan sélulér sareng komunikasi nirkabel, solusi médis sareng kauangan. Di sababaraha daérah, analitik canggih merangan ancaman bencana buatan manusa sareng masalah kinerja jaringan. Dina batur, eta nunjukkeun pilihan pikeun ngarengsekeun masalah aya na hypothetical, solves masalah kawas dina média sigana teu bahaya.
Latihan dina ucing
Igor Lyapunov, Wakil Présidén Kaamanan Inpormasi di Rostelecom PJSC, ningali masalah dasar mesin diajar dina kaamanan inpormasi dina kurangna bahan pikeun sistem pinter. Jaringan saraf tiasa diajar mikawanoh ucing ku nunjukkeun rébuan poto sato ieu. Dimana kuring tiasa mendakan rébuan serangan cyber pikeun disebatkeun salaku conto?
Proto-AI ayeuna ngabantosan milarian jejak penjahat dina darknet sareng nganalisa malware anu parantos kapanggih. Antifraud, anti pencucian artos, sawaréh ngaidentipikasi kerentanan dina kode - sadayana ieu ogé tiasa dilakukeun ku cara otomatis. Sésana tiasa dikaitkeun kana proyék pamasaran pamekar parangkat lunak, sareng ieu moal robih dina 5-10 taun ka hareup.
sumber: www.habr.com