6月20日至21日,
国际网络安全大会在莫斯科举行。 活动结束后,参观者可以得出以下结论:
- 数字文盲在用户之间和网络犯罪分子之间传播;
- 前者继续因网络钓鱼,开放危险链接,将恶意软件从个人智能手机带入个人网络而倒下。
- 第二,越来越多的新来者在不追求技术的情况下追求轻松赚钱-他们在黑暗网络中下载了僵尸网络,设置了自动化程序并监视钱包余额;
- 安全人员必须依靠高级分析,否则,就很容易看到信息噪声中的威胁。
大会在世界贸易中心举行。 场地的选择是因为这是为数不多的FSO批准用于该国最高级别赛事的设施之一。 国会的访问者可以听到数字发展部长康斯坦丁·诺斯科夫(Konstantin Noskov)的讲话,他是央行行长埃尔维拉·纳比利纳(Elvira Nabiullina),德国储蓄银行行长的行长。 华为在俄罗斯的首席执行官艾登·吴(Aiden Wu),欧洲刑警组织退休主席尤尔根·斯托贝克(JürgenStorbeck),德国网络安全委员会主席汉斯·威廉·邓恩(Hans-WilhelmDünn)等高级专家代表了国际听众。
患者更可能活着吗?
组织者选择了既适合一般性讨论又适合技术问题的实用报告的主题。 大多数演讲都以一种或另一种方式提到了人工智能-值得演讲者称赞,他们自己经常认识到,在当前的化身中,这更是一个“炒作话题”,而不是真正有效的技术堆栈。 同时,今天没有机器学习和数据科学,很难想象对大型企业基础架构的保护。
在渗透基础结构后,平均三个月就可以检测到攻击。
因为一个签名不会阻止每天出现在Web上的30万种新恶意软件(根据卡巴斯基实验室)。 平均而言,网络安全需要三个月才能检测到网络上的网络犯罪分子。 在这段时间里,攻击者设法在基础架构中立足,因此必须被淘汰三到四次。 清理了存储-恶意软件通过易受攻击的远程连接返回。 他们建立了网络安全性-犯罪分子向一名员工发送了一封木马信,据称是来自长期的商业伙伴,他们也设法妥协。 因此,不管最终谁占了上风,都到了痛苦的结局。
A和B建IB
在此基础上,信息安全的两个平行方向正在蓬勃发展:基于网络安全中心(安全运营中心,SOC)对基础架构的广泛控制,以及通过异常行为检测恶意活动。 许多发言人,例如趋势科技亚太,中东和非洲地区副总裁Dhanya Thakkar,敦促管理人员以为他们被黑客入侵,以免错过可疑事件,无论它们看起来多么微不足道。
IBM在一个典型的SOC项目上:“首先,设计未来的服务模型,然后实施它,然后才部署必要的技术系统。”
因此,SOC越来越受欢迎,它涵盖了基础架构的所有部分,并及时报告了一些被遗忘的路由器的突然活动。 IBM欧洲安全系统总监Gyorgy Racz认为,近年来,专业人士已经对这种控制结构提出了某种构想,意识到仅靠安全技术是无法实现的。 如今的SOC将IS服务模型带到了公司,从而使安全系统可以集成到现有流程中。
有你,我的剑,我的弓,我的斧头
业务存在于人员短缺的情况下-市场需要大约200万信息安全专家。 这迫使公司将模型外包。 即使是公司,也常常希望将自己的专家带到一个单独的法人实体中-在这里您可以回想起SberTech及其在Domodedovo机场的集成商,以及其他示例。 如果您不是行业中的巨头,那么您更有可能联系IBM之类的人来帮助您构建自己的安全服务。 预算的很大一部分将用于重组流程,以公司服务的形式启动信息安全。
来自Facebook,Uber和美国信贷局Equifax的丑闻丑闻将IT安全问题提高到董事会水平。 因此,CISO经常参加会议,而公司不是使用技术手段来确保安全,而是使用业务棱镜-评估盈利能力,降低风险和吸管。 而且,打击网络犯罪分子正在获得经济上的意义-必须使攻击无利可图,以使该组织从原则上讲不会使攻击者感兴趣。
有细微差别
攻击者没有通过所有这些更改,而是将努力从公司转移到了私人用户。 这些数字不言自明:根据BI.ZONE的数据,在2017-2018年间,俄罗斯银行因其系统受到网络攻击而造成的损失减少了十倍以上。 另一方面,涉及同一家银行使用社会工程学的事件从2014年的13%增加到2018年的79%。
犯罪分子发现公司安全领域的薄弱环节,原来是私人用户。 当一位发言者要求在其智能手机上举起带有专用防病毒软件的所有人的举报时,数十人中有三人回答。
2018年,私人用户参与了每五分之一的安全事件;对银行的攻击中有80%是使用社交工程进行的。
现代用户喜欢直观的服务,这些服务教会他们根据便利性评估IT。 增加一些额外步骤的安全功能会分散注意力。 结果,受保护的服务通过漂亮的按钮而输给了竞争对手,并且仿冒电子邮件的附件打开而没有阅读。 值得注意的是,新一代并没有表现出归因于它的数字素养-每年,攻击的受害者变得越来越年轻,千禧一代对小工具的热爱只会扩大潜在漏洞的范围。
敲人
当今的安全正在与人类的懒惰作斗争。 考虑是否要打开此文件? 我需要点击这个链接吗? 让这个过程放到沙盒中,您将再一次体会到一切。 机器学习工具会不断收集有关用户行为的数据,以开发不会造成不必要麻烦的安全做法。
但是,与一位说服反欺诈专家解决可疑交易的客户该怎么办,尽管他直接被告知收款人的帐户已经出现在欺诈性交易中(BI.ZONE的实际情况)? 如何保护用户免受可能伪造银行电话的入侵者的侵害?
十分之八的社会工程学攻击是通过电话进行的。
电话已经成为恶意社交工程的主要渠道-在2018年,此类攻击的份额从27%增至83%,远远超过了SMS,社交网络和电子邮件。 犯罪分子创建了整个呼叫中心,以便通过电话交换来赚钱,或者通过参与调查赚钱。 许多人发现,当需要立即做出决定时,很难以批判性的方式获取信息,并为此做出了可观的回报。
最新趋势是使用忠诚度计划的欺诈行为,这些行为剥夺了受害者多年来累积的里程,免费汽油和其他奖金。 久经考验的经典服务,付费订阅不必要的移动服务也不会失去相关性。 在其中一份报告中,有一个用户因这种服务每天损失八千卢布的例子。 当被问及为什么他不被不断融化的平衡所困扰时,该人回答说,他将一切归因于提供者的贪婪。
非俄罗斯黑客
移动设备模糊了对私人用户和公司用户的攻击之间的界限。 例如,员工可能会秘密搜索新工作。 他在Internet上偶然发现了准备简历的服务,将应用程序或文档模板下载到智能手机。 因此,启动了虚假在线资源的攻击者进入了一个个人工具,从那里他们可以移动到公司网络。
据IB集团的一位发言人说,正是这种行动使高级的拉撒路集团得以开展,这被称为朝鲜情报部门。 这些是近年来最有生产力的网络犯罪分子-它们
是孟加拉国中央银行和
台湾最大的银行FEIB的盗窃 ,
对加密货币行业甚至
是Sony Pictures电影公司的 攻击的 罪魁祸首 。 APT小组(从英语高级持续威胁到“持续高级威胁”)近年来已经发展到几十个,在研究了其所有特征和弱点之后,他们认真认真地进入了基础架构。 通过这种方式,他们设法找到有权访问必要信息系统的雇员的职业生涯。
如今,大型组织受到100-120个特别危险的网络团体的威胁,这是俄罗斯五分之一的攻击公司。
卡巴斯基实验室威胁研究部门负责人帖木尔·比亚古耶夫(Timur Biyachuev)估计,在100-120个社区中,最可怕的群体数量有所增加,现在有数百个。 俄罗斯公司受到的威胁约为20%。 很大一部分犯罪分子,特别是来自新兴国家的犯罪分子,居住在东南亚。
APT社区可以专门创建一家软件开发公司来涵盖其活动,或者
损害ASUS的全球更新服务以实现其数百个目标。 专家不断监视这些群体,收集分散的证据以确定每个群体的公司身份。 此类情报(威胁情报)仍然是抵御网络犯罪的最佳预防武器。
你会是谁?
根据专家的说法,犯罪分子可以轻松地更改工具和策略,编写新的恶意软件并发现新的攻击媒介。 在其中一项运动中,同一拉撒路人在代码中加入了讲俄语的单词,目的是将调查结果引向虚假线索。 但是,行为模式本身很难改变;因此,专家可以通过特征来假设谁进行了这种或那种攻击。 在这里,大数据和机器学习技术再次为他们提供了帮助,这些技术将监视信息收集的信息中的谷类与谷类分开。
国会发言人谈到了归因问题或确定攻击者身份的问题不止一次或两次。 技术和法律问题都与这些任务相关。 说,罪犯是否受到个人数据立法的保护? 当然可以,这意味着只能以匿名形式发送有关活动组织者的信息。 这对专业信息安全社区内的数据交换过程施加了一些限制。
作为秘密黑客商店的顾客的小学生和流氓也使事件的调查复杂化。 进入网络犯罪行业的门槛已降低到一定程度,以至于恶意行为者的规模趋于无限大-您将不会全部计算在内。
美丽远
容易想到绝望的员工会想到用自己的双手为财务系统提供后门的员工,但也有积极的趋势。 开源的日益普及提高了软件的透明度,并简化了与恶意代码注入的斗争。 数据科学专家正在创建新的算法,当它们显示出恶意意图时,它们会阻止不需要的操作。 专家们正在尝试使安全系统的机制更接近人脑的功能,以使防护设备结合经验和直观方法来使用直觉。 深度学习技术使此类系统可以在网络攻击模型上独立发展。
Skoltech:“人工智能很流行,这很好。 实际上,它还有很长的路要走,甚至更好。”
正如斯科尔科沃科学技术学院院长顾问格里高里·卡巴蒂扬斯基(Grigory Kabatyansky)提醒观众的那样,这种发展不能称为人工智能。 真正的AI不仅可以接受人类的任务,还可以独立设置任务。 直到出现这样的系统,几十年来,这些系统不可避免地在大公司的股东中取代了它们。
同时,人类正在使用机器学习技术和神经网络,这是上世纪中叶学者所讨论的。 Skoltech的研究人员使用预测性模型与物联网,移动网络和无线通信,医疗和金融解决方案一起使用。 在某些领域,高级分析正在努力应对技术灾难和网络性能问题的威胁。 在其他文章中,它提出了解决现有问题和假设问题的选项,解决了诸如在看似无害的载体中
揭示隐藏消息之类的问题。
猫的训练
Rostelecom PJSC信息安全副总裁Igor Lyapunov认为,信息安全中机器学习的根本问题是缺乏智能系统材料。 通过显示与该动物成千上万张照片,可以教会神经网络识别猫。 以何处举起数千起网络攻击为例?
如今的原始AI有助于在暗网中搜索犯罪分子的痕迹,并分析已检测到的恶意软件。 反欺诈,反洗钱,部分地识别代码中的漏洞-所有这些都可以通过自动化手段来完成。 其余的可以归因于软件开发人员的营销项目,并且在接下来的5-10年中不会改变。