20—21 июнь Москва барпо гардид . Аз рӯи натиҷаҳои чорабинӣ, меҳмонон метавонанд хулосаҳои зерин баранд:
- бесаводии рақамӣ ҳам дар байни корбарон ва ҳам дар байни худи киберҷинояткорон паҳн мешавад;
- пештара ба фишинг афтода, истинодҳои хатарнокро мекушоянд ва аз смартфонҳои шахсӣ ба шабакаҳои корпоративӣ нармафзори зараровар ворид мекунанд;
- дар байни охиринҳо, шумораи бештари навкороне ҳастанд, ки бидуни ғарқ шудан ба технология пулҳои осонро пайгирӣ мекунанд - онҳо ботнетро дар веби торик зеркашӣ карданд, автоматизатсияро насб карданд ва тавозуни ҳамёнро назорат мекунанд;
- мутахассисони соҳаи амният ба таҳлилҳои пешрафта такя мекунанд, ки бидуни он хатарро дар садои иттилоот аз даст додан хеле осон аст.
Конгресс дар Маркази тиҷорати ҷаҳонӣ баргузор шуд. Интихоби сайт бо он шарҳ дода мешавад, ки ин яке аз чанд иншоот бо иҷозати Хадамоти федеролии амният барои баргузории чорабиниҳо бо рутбаҳои баландтарини кишвар аст. Меҳмонони Конгресс суханронии вазири рушди рақамӣ Константин Носков, раиси Бонки марказӣ Эльвира Набиуллина ва президенти Сбербанк Герман Грефро шуниданд. Шунавандагони байналмилалиро директори ширкати Huawei Русия Аиден Ву, директори истеъфоёфтаи Europol Юрген Сторбек, Президенти Шӯрои Олмон оид ба киберамният Ҳанс-Вилгелм Дунн ва дигар коршиносони воломақом намояндагӣ карданд.
Оё бемор зинда аст?
Ташкилкунандагон мавзуъхоеро интихоб карданд, ки хам барои мухокимаи умумй ва хам барои маърузахои амалй нигаронидашуда оид ба масъалахои техникй мувофик бошанд. Дар аксари презентатсияҳо, зеҳни сунъӣ ба ин ё он роҳ ёдрас карда шуд - ба эътибори баромадкунандагон, онҳо аксар вақт худашон иқрор мешуданд, ки дар таҷассуми кунунии он ин бештар як "мавзӯи ҳайрат" аст, на як стеки технологӣ. Дар айни замон, имрӯз тасаввур кардан душвор аст, ки ҳифзи инфрасохтори бузурги корпоративиро бидуни омӯзиши мошинсозӣ ва Data Science.
Ҳамларо ба ҳисоби миёна се моҳ пас аз ворид шудан ба инфрасохтор муайян кардан мумкин аст.
Зеро танҳо имзоҳо наметавонанд 300 ҳазор нармафзори нави зарароварро, ки ҳамарӯза дар Интернет пайдо мешаванд, боздорад (тибқи лабораторияи Касперский). Ва ба мутахассисони соҳаи киберамният барои ошкор кардани вайронкорон дар шабакаи онҳо ба ҳисоби миёна се моҳ вақт лозим аст. Дар ин муддат ҳакерҳо тавонистаанд дар инфрасохтор чунин мавқеъ пайдо кунанд, ки онҳоро се-чор маротиба пеш кардан лозим меояд. Мо анборҳоро тоза кардем ва нармафзори зараровар тавассути пайвасти дурдасти осебпазир баргашт. Онҳо амнияти шабакаро муқаррар кардаанд - ҷинояткорон ба корманд бо троян нома мефиристанд, ки гӯё аз шарики дарозмуддати тиҷорӣ, ки онҳо низ тавонистаанд ба созиш расидаанд. Ва ҳамин тавр, то охири талх, новобаста аз он ки дар ниҳоят кӣ пирӯз мешавад.
A ва B амнияти иттилоотиро сохтанд
Дар ин замина ду самти параллели амнияти иттилоотӣ босуръат рушд мекунанд: назорати густурда аз болои инфрасохтор дар асоси марказҳои киберамният (Center Operations Security, SOC) ва ошкор намудани фаъолияти зараровар тавассути рафтори ғайриоддӣ. Бисёре аз баромадкунандагон, ба монанди ноиби президенти Trend Micro оид ба Осиё ва Уқёнуси Ором, Шарқи Наздик ва Африқо, Даня Таккар аз маъмурон даъват мекунанд, ки гумон кунанд, ки онҳо аллакай хакерӣ шудаанд - новобаста аз он ки онҳо то чӣ андоза ночиз ба назар мерасанд, аз рӯйдодҳои шубҳанок даст накашанд.
IBM дар як лоиҳаи маъмулии SOC: "Аввал тарҳрезии модели хидматрасонии оянда, сипас татбиқи он ва танҳо пас аз ҷойгиркунии системаҳои техникии зарурӣ."
Аз ин рӯ, маъруфияти афзояндаи SOCs, ки тамоми соҳаҳои инфрасохторро фаро мегиранд ва дар бораи фаъолияти ногаҳонии баъзе роутерҳои фаромӯшшуда зуд хабар медиҳанд. Тавре директори ширкати IBM Security Systems дар Аврупо Георгий Рач гуфт, дар солҳои охир ҷомеаи касбӣ дар бораи ин гуна сохторҳои назорат фаҳмиши муайянеро таҳия кардааст ва дарк кардааст, ки амниятро танҳо бо воситаҳои техникӣ таъмин кардан мумкин нест. SOC-ҳои имрӯза модели хадамоти амнияти иттилоотиро ба ширкат меоранд ва имкон медиҳанд, ки системаҳои амниятӣ ба равандҳои мавҷуда ворид карда шаванд.
Бо туст шамшеру камону табарам
Бизнес дар шароити нарасидани кадрҳо вуҷуд дорад - бозор ба тақрибан 2 миллион мутахассиси амнияти иттилоотӣ ниёз дорад. Ин ширкатҳоро ба модели аутсорсинг водор мекунад. Корпоратсияҳо аксар вақт бартарӣ медиҳанд, ки ҳатто мутахассисони худро ба як шахси ҳуқуқии алоҳида интиқол диҳанд - дар ин ҷо мо метавонем SberTech, интегратори худи фурудгоҳи Домодедово ва мисолҳои дигарро ба ёд орем. Агар шумо як гиганти соҳа набошед, эҳтимоли зиёд дорад, ки ба касе мисли IBM муроҷиат кунед, то ба шумо дар сохтани дастаи амниятии худ кӯмак кунад. Қисми зиёди буҷет барои таҷдиди равандҳо барои роҳандозии амнияти иттилоотӣ дар формати хидматрасонии корпоративӣ сарф мешавад.
Ҷанҷолҳо бо ихроҷ аз Facebook, Uber ва бюрои қарзии амрикоии Equifax масъалаҳои ҳифзи IT-ро то сатҳи шӯрои директорон бардоштанд. Аз ин рӯ, CISO иштирокчии зуд-зуд дар вохӯриҳо мегардад ва ба ҷои равиши технологӣ ба амният, ширкатҳо линзаи тиҷоратро истифода мебаранд - даромаднокӣ арзёбӣ мекунанд, хатарҳоро коҳиш медиҳанд, кохҳоро мегузоранд. Ва муқовимат ба киберҷинояткорҳо маънои иқтисодӣ мегирад - зарур аст, ки ҳамла зараровар бошад, то ин созмон аслан барои ҳакерҳо таваҷҷӯҳ накунад.
Нозукиҳо мавҷуданд
Ҳамаи ин тағиротҳо аз ҷониби ҳамлагарон нагузаштанд, ки кӯшишҳои корпоратсияҳоро ба корбарони хусусӣ равона карданд. Рақамҳо барои худ шаҳодат медиҳанд: тибқи маълумоти ширкати BI.ZONE, дар солҳои 2017-2018 талафоти бонкҳои Русия аз ҳамлаҳои киберӣ ба системаҳои онҳо беш аз 10 маротиба кам шудааст. Аз тарафи дигар, ҳодисаҳои муҳандисии иҷтимоӣ дар ҳамон бонкҳо аз 13% дар соли 2014 то 79% дар соли 2018 афзоиш ёфт.
Ҷинояткорон дар периметри амнияти корпоративӣ як пайванди заиф пайдо карданд, ки он корбарони хусусӣ буданд. Вақте ки яке аз баромадкунандагон аз ҳар касе, ки дар смартфони худ нармафзори махсуси антивирусӣ дорад, хоҳиш кард, ки дастҳои худро баланд кунанд, аз даҳҳо нафар се нафар посух доданд.
Дар соли 2018 дар ҳар панҷумин ҳодисаи амниятӣ корбарони хусусӣ ҷалб шудаанд; 80% ҳамлаҳо ба бонкҳо бо истифода аз муҳандисии иҷтимоӣ анҷом дода шудаанд.
Истифодабарандагони муосир аз хидматҳои интуитивӣ, ки ба онҳо баҳодиҳии IT-ро аз нигоҳи роҳат таълим медиҳанд, ғорат мекунанд. Воситаҳои амниятӣ, ки якчанд қадамҳои иловагӣ илова мекунанд, парешон мешаванд. Дар натиҷа, хидмати бехатар ба як рақиби дорои тугмаҳои зеботар мағлуб мешавад ва замимаҳо ба почтаи фишинг бидуни хондан кушода мешаванд. Қобили зикр аст, ки насли нав саводнокии рақамии ба он марбутро нишон намедиҳад - сол аз сол қурбониёни ҳамлаҳо ҷавонтар мешаванд ва муҳаббати ҳазорсолаҳо ба гаҷетҳо танҳо доираи осебпазирии имконпазирро васеъ мекунад.
Ба одам расед
Воситаҳои амниятӣ имрӯз бо танбалии инсон мубориза мебаранд. Фикр кунед, ки оё барои кушодани ин файл меарзад? Оё ман бояд ин пайвандро пайгирӣ кунам? Бигзор ин раванд дар қуттии рег нишинад ва шумо ҳама чизро дубора баҳо медиҳед. Воситаҳои омӯзиши мошинсозӣ пайваста маълумотро дар бораи рафтори корбар ҷамъоварӣ мекунанд, то таҷрибаҳои бехатарро таҳия кунанд, ки нороҳатии нолозимро ба вуҷуд намеоранд.
Аммо бо муштарие, ки мутахассиси зидди қаллобиро бовар мекунонад, ки ба амалиёти шубҳанок иҷозат диҳад, чӣ бояд кард, гарчанде ки ба ӯ мустақиман гуфта мешавад, ки ҳисоби гиранда дар амалиёти қаллобӣ ошкор шудааст (як ҳолати воқеӣ аз таҷрибаи BI.ZONE)? Чӣ тавр корбаронро аз ҳамлагарон, ки занги бонкро қаллобӣ карда метавонанд, муҳофизат кардан мумкин аст?
Аз даҳ ҳамлаи муҳандисии иҷтимоӣ ҳашттоаш тавассути телефон анҷом дода мешавад.
Маҳз зангҳои телефонӣ ба канали асосии муҳандисии иҷтимоии зараровар табдил меёбанд - дар соли 2018 ҳиссаи чунин ҳамлаҳо аз 27% то 83% афзуда, аз SMS, шабакаҳои иҷтимоӣ ва почтаи электронӣ хеле пеш гузаштааст. Ҷинояткорон тамоми марказҳои тамосро эҷод мекунанд, то ба одамон бо пешниҳоди дар биржаи фондӣ пул кор кардан ё гирифтани пул барои иштирок дар пурсишҳо занг зананд. Бисёр одамон ҳангоми қабули қарорҳои фаврӣ бо ваъдаи мукофотҳои таъсирбахш талаб карда мешаванд, ки иттилоотро аз нуқтаи назари танқидӣ қабул кардан душвор аст.
Тамоюли охирин ин қаллобии барномаи вафодорӣ мебошад, ки қурбониёнро аз милҳои ҷамъшуда, литрҳои бензини ройгон ва дигар мукофотҳо маҳрум мекунанд. Обунаи классикии собитшуда ба хидматҳои нолозими мобилӣ низ муҳим боқӣ мемонад. Дар яке аз гузоришҳо мисоли корбаре оварда шудааст, ки аз ин гуна хидматҳо ҳамарӯза 8 ҳазор рублро аз даст медиҳад. Вақте пурсиданд, ки чаро тавозуни доимо коҳишёбанда ӯро ташвиш намедиҳад, он мард ҷавоб дод, ки ҳамаашро ба тамаъкории провайдери худ бастааст.
Ҳакерҳои ғайрирусӣ
Дастгоҳҳои мобилӣ хатти байни ҳамлаҳо ба корбарони хусусӣ ва корпоративиро норавшан мекунанд. Масалан, корманд метавонад пинхонй кори нав чустучу кунад. Вай дар интернет ба хидмати омодасозии резюме дучор мешавад ва як барнома ё қолаби ҳуҷҷатро ба смартфони худ зеркашӣ мекунад. Ҳамин тавр ҳамлагароне, ки манбаи онлайни бардурӯғро оғоз кардаанд, ба гаҷети шахсӣ меафтанд, ки аз он ҷо онҳо метавонанд ба шабакаи корпоративӣ гузаранд.
Тавре сухангӯи Group-IB гуфт, маҳз чунин амалиётро гурӯҳи пешрафтаи Лазарус анҷом додааст, ки ҳамчун як воҳиди иктишофии Кореяи Шимолӣ тавсиф мешавад. Инҳо баъзе аз киберҷинояткорони пурмаҳсули солҳои охир мебошанд - онҳо барои дуздӣ аз онҳо масъуланд и , ва ҳатто . Гурӯҳҳои ҲАТ (аз забони инглисии пешрафтаи доимӣ, “таҳдиди пешрафтаи устувор”), ки шумори онҳо дар солҳои охир ба даҳҳо афзоиш ёфтааст, қаблан тамоми хусусиятҳо ва заъфҳои онро омӯхта, ба инфрасохтор ҷиддӣ ва муддати тӯлонӣ ворид мешаванд. Ҳамин тавр онҳо метавонанд дар бораи роҳҳои касбии корманде, ки ба системаи иттилоотии зарурӣ дастрасӣ доранд, маълумот пайдо кунанд.
Имрӯзҳо ба созмонҳои бузург 100-120 гурӯҳи махсусан хатарноки киберӣ таҳдид мекунанд, ки ҳар панҷумин ширкатҳо дар Русия ҳамла мекунанд.
Тимур Биячуев, сардори шӯъбаи пажӯҳишҳои таҳдидҳои Лабораторияи Касперский, шумори хатарноктарин гурӯҳҳоро 100-120 ҷамоа ҳисоб кардааст ва ҳоло дар маҷмӯъ чандсад нафар аст. Ширкатҳои Русия тақрибан 20% таҳдид мекунанд. Қисми зиёди ҷинояткорон, махсусан онҳое, ки аз гурӯҳҳои нав пайдо мешаванд, дар Осиёи Ҷанубу Шарқӣ зиндагӣ мекунанд.
Ҷамъиятҳои APT метавонанд махсусан як ширкати таҳияи нармафзорро барои пӯшонидани фаъолиятҳои худ ё барои расидан ба садҳо ҳадафҳои худ. Коршиносон пайваста чунин гурӯҳҳоро назорат мекунанд ва далелҳои парокандаро барои муайян кардани шахсияти ҳар яки онҳо муттаҳид мекунанд. Маълумоти иктишофии таҳдид беҳтарин силоҳи пешгирикунанда бар зидди ҷиноятҳои киберҷинояткорӣ боқӣ мемонад.
Шумо аз они кӣ хоҳед буд?
Коршиносон мегӯянд, ки ҷинояткорон метавонанд ба осонӣ асбобҳо ва тактикаи худро тағир диҳанд, нармафзори нав нависанд ва векторҳои нави ҳамларо кашф кунанд. Ҳамон Лазар дар яке аз маъракаҳои худ ба код калимаҳои русиро ворид кард, то тафтишотро нодуруст равона кунад. Бо вуҷуди ин, тағир додани худи намунаи рафтор хеле душвортар аст, бинобар ин коршиносон метавонанд аз хусусиятҳои хосе, ки ин ё он ҳамларо анҷом додаанд, тахмин кунанд. Дар ин ҷо ба онҳо боз маълумоти калон ва технологияҳои омӯзиши мошинсозӣ, ки гандумро аз коҳ дар маълумоти ҷамъовардаи мониторинг ҷудо мекунанд, кӯмак мекунанд.
Нотикони конгресс дар бораи проблемаи аттрибутсия ё муайян кардани шахсияти ҳамлагарон на як бору ду бор сухан ронданд. Ин мушкилот ҳам масъалаҳои технологӣ ва ҳам ҳуқуқиро дар бар мегиранд. Масалан, оё ҷинояткорон аз ҷониби қонунҳои дахолатнопазирӣ муҳофизат карда мешаванд? Албатта, ҳа, ин маънои онро дорад, ки шумо метавонед маълумотро дар бораи ташкилкунандагони маърака танҳо дар шакли беном фиристед. Ин баъзе маҳдудиятҳоро барои равандҳои мубодилаи маълумот дар ҷомеаи касбии амнияти иттилоотӣ ҷорӣ мекунад.
Мактаббачагон ва авбошон, мизоҷони мағозаҳои ҳакерии зеризаминӣ низ тафтиши ҳодисаҳоро душвор мегардонанд. Ҳадди воридшавӣ ба саноати киберҷиноятӣ ба дараҷае коҳиш ёфтааст, ки сафи фаъолони бадқасд беохир аст - шумо ҳамаи онҳоро ҳисоб карда наметавонед.
Зебо дур аст
Аз фикри он, ки кормандон бо дастони худ дари паси системаи молиявӣ эҷод мекунанд, ноумед шудан осон аст, аммо тамоюлҳои мусбат низ мавҷуданд. Маъруфияти афзояндаи манбаи кушода шаффофияти нармафзорро афзоиш медиҳад ва мубориза бо тазриқи кодҳои зарароварро осонтар мекунад. Мутахассисони илмҳои иттилоотӣ алгоритмҳои нав эҷод мекунанд, ки ҳангоми мавҷудияти аломатҳои қасди бад амалҳои номатлубро манъ мекунанд. Коршиносон кӯшиш мекунанд, ки механикаи системаҳои амниятӣ ба кори майнаи инсон наздиктар шаванд, то муҳофизат дар баробари усулҳои эмпирикӣ интуисияро истифода барад. Технологияҳои омӯзиши амиқ имкон медиҳанд, ки чунин системаҳо дар асоси моделҳои ҳамлаҳои киберӣ мустақилона таҳаввул кунанд.
Сколтех: "Зеҳни сунъӣ дар мӯд аст ва ин хуб аст. Дар асл, барои расидан ба он ҷо ҳанӯз роҳи дур аст ва ин боз ҳам беҳтар аст."
Тавре мушовири ректори Донишкадаи илм ва технологияи Сколково Григорий Кабатянский ба шунавандагон хотиррасон кард, чунин пешрафтҳоро зеҳни сунъӣ номидан мумкин нест. AI ҳақиқӣ метавонад на танҳо супоришҳоро аз одамон қабул кунад, балки онҳоро мустақилона таъин кунад. Ба вучуд омадани чунин системахо, ки дар байни сахмдорони корпорацияхои калон ногузир чои худро ишгол мекунанд, хануз чандин дахсолахо дур аст.
Дар ҳамин ҳол, инсоният бо технологияҳои омӯзиши мошинсозӣ ва шабакаҳои нейронӣ кор мекунад, ки академикҳо дар миёнаҳои асри гузашта дар бораи онҳо ҳарф зада буданд. Муҳаққиқони Skoltech моделсозии пешгӯиро барои кор бо Интернети ашё, шабакаҳои мобилӣ ва алоқаи бесим, ҳалли тиббӣ ва молиявӣ истифода мебаранд. Дар баъзе минтақаҳо, таҳлили пешрафта бо хатари офатҳои инсонӣ ва масъалаҳои кори шабака мубориза мебарад. Дар дигарҳо, он вариантҳои ҳалли мушкилоти мавҷуда ва фарзияро пешниҳод мекунад, мушкилотро ба мисли дар васоити ахбори оммаи ба назар безарар.
Омӯзиш оид ба гурбаҳо
Игор Ляпунов, ноиби президенти амнияти иттилоотии ҶСК «Ростелеком», мушкилоти асосии омӯзиши мошинсозӣ дар амнияти иттилоотиро дар набудани мавод барои системаҳои интеллектуалӣ медонад. Шабакаи нейронро метавон бо нишон додани ҳазорон аксҳои ин ҳайвон шинохти гурбаро омӯзонад. Ман метавонам ҳазорон ҳамлаҳои киберҷиноятиро аз куҷо пайдо кунам, то ки мисол оварам?
Прото-AI-и имрӯза барои ҷустуҷӯи осори ҷинояткорон дар шабакаи торик ва таҳлили нармафзори зараровар аллакай кашфшуда кӯмак мекунад. Мубориза бар зидди қаллобӣ, мубориза бо пулшӯӣ, қисман муайян кардани осебпазирӣ дар код - ҳамаи инҳоро метавон тавассути воситаҳои автоматӣ анҷом дод. Боқимондаро метавон ба лоиҳаҳои маркетингии таҳиягарони нармафзор рабт дод ва ин дар 5-10 соли оянда тағйир нахоҳад ёфт.
Манбаъ: will.com