大家好,我叫Alexander Dvoryansky,我是Infosecurity的商务总监。 今天,我们将考虑全球和俄罗斯网络安全发展的主要趋势和媒介,我认为这将在不久的将来成为现实。
如果我们将所有百科全书的公里定义定义成一个全面且易于理解的定义,那么,不管听起来多么陈腐,网络安全都是对新兴危险的抵制,并且当然基于保护和防止黑客攻击。
因此,网络安全趋势与网络罪犯的目的和目标直接相关。 我们现在将考虑它们。
与以前一样,在关注重点上,黑客攻击的对象是大型公司,包括国家资助的工业系统和其他关键基础设施。 但是,除了大规模目标外,黑客对“小鱼”也很感兴趣:路由器和其他网络设备,IoT设备以及硬件漏洞(例如Spectre和Meltdown)。
同时,我想分别指出通过所谓的供应链进行的攻击。 实际上,您要做的第一件事就是破解可信赖的交易对手,然后代表他们使用加密器进行某种投资。
因此,第一趋势是加强对最脆弱者和最“花样”的防御。
现在考虑硬币的另一面,即黑客的主要目标。 以下是以下各项:
- 现金提取(包括从自动柜员机提取);
- 各种勒索软件(雨刮器/密码学家);
- 隐藏采矿;
- 数据盗窃以转售;
- 工业间谍活动。
因此,趋势二-防止财务损失,破坏组织的生命并披露机密信息的措施。
越来越多的一个独立趋势(我们拥有这个数字3)是使用公开可用的数据。
“废话!” -你说。 “这里不是”-我会回答你。
无需注意,公司专家就在Internet上留下了有关自己,内部域,凭据,登录名和密码的各种数据。 因此,我们已经在
github和
pastebin等公共资源上反复发现了类似的敏感信息。 毫无疑问,黑客会乐于利用它。
好吧,现在我们要谈谈反面:我们将如何捍卫自己以及现在流行什么。
趋势4。 SOC,包括云和云化
在俄罗斯市场上,只有懒惰的人现在不在谈论SOC。 对于开发人员来说,这是一个深厚的市场,对于客户而言,这是一个从质上提高公司信息安全总体水平并深入构建全面防御的机会。
越来越多的市场参与者正在偏爱连接到IS监视和事件处理中心的服务模型,或者将在未来两年内这样做,而不是自己构建。 这主要是由于解决方案的成本大大降低,投资回报更快。 而且,客户不需要组建和维持一支分析人员团队,顺便说一句,这些人员今天非常昂贵。
反过来,监视IS事件的俄罗斯市场参与者越来越多地与来自世界各地的研讨会的同事交流经验。 CERT卡耐基梅隆研究所的专业团体对几家公司的认可也证实了这一点,其中一些公司甚至是IS事件响应中心国际团体的成员:FIRST。
帐户中的下一个趋势(第5名),但不是按价值,是根据MSSP(受管安全服务提供商)模型提供的服务
越来越多的大中型组织正在发现服务提供商提供的托管服务,以在商业上提供信息安全服务。
客户的价值是什么?为什么MSSP在不久的将来?
首先,这是成本的降低,因为不需要购买专门的软件和设备,此外,只为实际提供给客户的服务付费。
其次,服务是由专业人士提供的,他们将根据自己的经验来帮助您快速,胜任地应对事件并应对其他困难。
反过来,您必须专注于主要业务,而忽略了信息安全性,或者仅控制和优化服务提供商提供的服务。
在俄罗斯,MSSP才刚刚开始发展势头,尽管当然,它离世界指标还差得很远。 越来越多的客户开始信任服务提供商,外包关键的IT和信息安全流程。
我们继续前进。 第六趋势,也许是最可预测的趋势-KII和GosSOPKA
2018年1月1日,《关于关键信息基础设施安全性的法律》(以下简称《法律》)在我国生效。 从2013年开始,即使在项目阶段,信息安全界也对该法律进行了激烈讨论,并就其要求的实际实施提出了许多问题。 既然这些要求已经生效,并且CII的所有主体都面临着满足这些要求的迫切需求,那么这就是一种或多或少的统一行动算法。
根据法律,CII实体必须:
- 进行KII对象的分类;
- 确保集成(集成)到国家系统中,以检测,预防和消除计算机攻击对俄罗斯联邦信息资源的影响(GosSOPKA);
- 采取组织和技术措施以确保KII对象的安全。
与国家SOPCA的连接要求CII满足以下要求:
- 如果该组织在银行业和金融市场的其他领域开展业务,则将有关计算机事件的信息通知俄罗斯的FSB以及俄罗斯联邦中央银行;
- 协助俄罗斯的FSB检测,预防和消除计算机攻击的后果,确定计算机事件的原因和条件。
此外,根据KII对象在KII对象领土内的个人决定,可以放置国家社会保护和认证系统的设备。 但是在这种模型中,还要求受试者确保其安全性和不间断的功能。 换句话说,KII的主题可以组织自己的中心GosSOPKA。
结论:如果您是KII的主题,那么无论哪个班级,您都有义务向国家SOPKA报告所有事件。 对未能遵守或不当履行法律要求的惩罚在这里是严厉的,甚至是刑事的。 因此,KII的所有主题,包括国家,商业,直至私人企业家(如果他突然提供了此类服务),都必须并且将进行符合法律要求的活动。
未来几年的趋势7-网络风险保险
总体而言,网络风险保险市场现在才刚刚起步,但到2023年,据专家称,俄罗斯市场的保险费规模将达到10亿卢布。
就决定支持网络风险保险而言,一个重要因素是政府在此问题上的政策。 因此,财政部致函,允许组织将网络攻击造成的损失作为费用考虑在内,从而减少了计算所得税的依据,但是为此,有必要向执法机构举报攻击,如果有专家意见,则应当向刑事诉讼机构提起刑事诉讼。 。 但是,如果您出于任何原因拒绝提起刑事诉讼,您将无法降低税基。
因此,在这种情况下,攻击者的任何攻击不仅会给组织造成经济损失,而且还会带来其他声誉风险。 客户和交易对手将能够得出有关组织可靠性的适当结论。
同时,使用网络风险保险政策恰恰相反,表明该组织渴望保护和保护客户免受恶意行为的侵害。
我想强调指出,组织数据安全性的预防措施仍然是减少网络攻击的可能性和潜在损害的最合乎逻辑和最有效的工具。
另一个可预测的趋势,它已经是数字8-生物识别技术。
2018年7月1日,关于公民生物特征识别的第482-号法律在俄罗斯生效,规定为该国所有居民创建一个生物特征数据的单一数据库。 因此,所有与该法律相关的组织都将需要使用专用的软件和硬件复合体来提供接收,存储以及最重要的是,安全地传输用户生物特征数据。
在此阶段,生物识别系统的实施将通过简化处理金融产品的过程极大地改善银行客户的生活。 现在,无需确定护照即可确定客户的身份-将语音和人员与数据库中的条目进行比较就足够了。 银行客户可以在任何时间,任何地方通过电话或Internet银行执行其任何产品(例如,存款或贷款)。 来自偏远地区的人们将更容易获得银行服务,那里的银行选择有限或完全没有。
对于银行而言,从统一生物识别系统发送和接收的数据的安全性方面,连接到EBS将有助于满足法律的要求。
趋势9。培训和提高IB意识
提高认识不仅是信息安全的方向,而且是其永恒的趋势之一。 如果公司不对员工进行信息安全规则方面的培训,那么违反这些规则几乎是不可避免的:即使是最尽职尽责的员工也无法遵守他不知道的内容。 另外,在最近几十年中,想要获取有价值数据的骗子积极使用社交工程。 在这种攻击中,一个人被操纵,因为自己的弱点而被寄生,他们的好奇心,轻率,害怕受到当局的制裁。
复杂的技术解决方案逐渐淡出背景:如果有人可以为您提供所有必要的信息,为什么要浪费时间和精力来开发病毒,特洛伊木马或间谍软件? 显然,鉴于这一趋势,培训已成为必不可少的保护手段。
如果公司想对员工进行有效的培训,则需要定期进行培训并确保培训有趣。 如果第一个通常还不错,那么第二个通常会引起问题。 在这种情况下,意识提高本身就可以挽救趋势。 这是:
- 强调远程学习-可以方便员工同时在不同类型的设备上查看培训材料;
- 个性化-为不同的目标受众准备不同的材料;
- 微型学习-以小块形式提供培训信息,并按照实际任务固定每个块;
- 游戏化-在训练中增加游戏元素(奖励和成就,任务逐渐复杂化,使用引人入胜的故事和角色)。
第十个趋势是物联网安全
在Mirai僵尸网络发起大规模的DDoS攻击之后,物联网设备的安全风险在2016年进行了认真讨论,其中包括成千上万的受感染设备。
组织如此大规模的僵尸网络的能力与此类设备的低安全级别相关联:除了最初的弱密码之外,其中许多还存在“默认”漏洞。
设备类型列表会不断更新:家庭路由器和网络摄像机,智能家居的各种传感器和组件,医疗和工业设备。
近年来,对汽车软件漏洞的兴趣也有所增加。
由于每年连接到Internet的设备数量仅在增加,因此我们预计与该地区相关的事件数量将会增加。
其次是趋势11,从网络安全产品开发的角度来看,这是不容忽视的。
现在,安全流程和例行操作的自动化已经开始,对网络事件的响应和检测发生在端点。
公司使用公司Honeypot,即 假网站/资源,留下欺骗网站,使黑客将其撕成碎片。 作为熟悉的IB产品的一部分,已经使用了机器学习模块。 但是仍然会有屋顶毡。
说到机器学习,这也是网络安全趋势之一-在我们的第12名列表中。
机器学习已在安全设备制造商的环境中使用了很长时间,它使您可以构建更灵活,更自适应的方法来检测威胁。
当前,不仅在防御者方面,而且在黑客之间也建立这种能力的趋势。
通常,网络犯罪分子使用机器学习来开发可绕过基于签名的检测方法的恶意软件,创建与常规邮件几乎无法区分的网络钓鱼电子邮件,并查找应用程序代码中的漏洞。
不要忘记,机器学习也可以用于与公司算法一起使用。 一旦欺诈者了解了算法的训练方法,他们将立即具有操纵算法的能力。
好吧,最后的第13个趋势是全面的工作,以识别和保护企业免受威胁。
在这里,我们将重点关注监视信息空间,监视出版物以及对组织及其代表的引用,以及保护品牌。
当前,黑人公关和欺诈性计划正越来越多地进入信息领域,每个人都可以使用。
通过发布有关公司或其个人的某种信息,攻击者可以实现以下目标:
- 营销(图像),即由于客户关怀和利润损失而导致的商业声誉损失。 对于互联网公司而言,即使声誉和客户部分损失,负面的信息背景也可能带来严重的破产风险。
- 财务-由于网络钓鱼和信息攻击而造成的实际金钱损失。 向竞争对手或攻击者出售敏感信息也很重要。
- 人员-员工忠诚度或竞争对手的诱惑。
鉴于上述情况,通常需要监视信息空间,控制对公司品牌的非法使用,搜索和验证负面评论,以及监视机密信息的泄漏,以总体上保护企业。
您认为网络安全的近期趋势是什么? 也许我们可以共同努力扩大这个名单。