Тема 1. Современные тенденции обеспечения кибербезопасности
Кибернетическая безопасность (кибербезопасность) – это набор процессов, передовых практик и технологий, которые помогают защитить критически важные системы и сети от цифровых атак. По мере распространения данных и увеличения числа людей, работающих и подключающихся к сети из разных точек, злоумышленники стали разрабатывать изощренные методы получения доступа к вашим ресурсам и кражи данных, саботажа вашего бизнеса или вымогательства денег. С каждым годом количество атак увеличивается, а преступники разрабатывают новые методы уклонения от обнаружения. Эффективная программа кибербезопасности охватывает людей, процессы и технологические решения, которые в совокупности снижают риск нарушения работы компании, финансовых потерь и репутационного ущерба в результате атаки. Под киберпространством будем понимать масштабируемую, неоднородную искусственную систему с сетецентрическим управлением, обеспечивающую процессы генерации, передачи, хранения, обработки и потребления информации, в различных интересах, в том числе антагонистических систем управления, особенностью которой является зависимость свойств (характеристик) элементов от собственных характеристик, объема и свойств реализуемых процессов в интересах как внутренних, так и внешних потребителей [1].
Кибератака является современной формой агрессии, совершаемой отдельными лицами, либо целой группой лиц, целью которой является подрыв информационной системы безопасности, подрыв работы какой-либо инфраструктуры, компьютерной сети и/или подрыв работы персональных компьютеров и других приспособлений, произведенный любыми способами. Кибератаки совершаются злоумышленниками анонимно, что не освобождает лиц, совершивших ее, от ответственности; кибератаки являются нелегальным проникновением в чужую компьютерную систему, что может послужить причиной подрыва национальной системы безопасности. В хакерской атаке (кибератаке) могут принимать участие один или несколько высококлассных специалистов (хакеров ).
Кибервойна — вид информационной войны, подразумевающий противостояние в кибернетическом пространстве, в том числе противостояние в сети «Интернет». Направлена на дестабилизацию компьютерных систем и ограничения (или полного отключения) доступа к сети с целью повышения энтропии в жизни стран и государств, полагающихся на интернет в повседневной жизни. Межгосударственное противостояние все чаще переносятся в интернет в форме кибервойны и её составных частей: вандализме, пропаганде, шпионаже, непосредственных атаках на компьютерные системы и серверы
Классификация киберпреступлений
В перечень преступлений, совершаемых с использованием сети Интернет, включаются: 1) Неправомерное подключение; 2) Создание и распространение вредоносных программ; 3) Незаконное хранение, распространение, демонстрация информации, запрещенной к свободному обороту; 4) Нарушение авторских и смежных прав, а также незаконное использование чужого товарного знака; 5) Мошенничество в сфере услуг Интернет; 6) Хищение электронных реквизитов и сбыт поддельных кредитных либо расчетных карт; 7) Незаконное предпринимательство в сети Интернет; 8) Вымогательство; 9) Кибертерроризм. Основные понятия и определения
Сводная статистика за 1 квартал 2024
Сводная статистика
Сводная статистика
Сводная статистика
Сводная статистика Сэмюэл Морзе, 27.04.1791 – 02.04.1872
. Утечки Наиболее заметные утечки I квартала: В январе исследователи обнаружили базу данных, содержащую 26 миллиардов записей c данными пользователей популярных зарубежных и российских соцсетей и ресурсов, таких как LinkedIn, Twitter, Snapchat, Adobe, Tencent и других. Найденная база получила название « mother of all breaches ». В конце января компания Viamedis столкнулась с крупной утечкой данных в результате кибератаки. Утечка затронула 33 миллиона человек. Компания заявила, что информация включает имена, даты рождения, данные страховщика, номера социального страхования, семейное положение, гражданский статус и гарантии, доступные для оплаты третьими сторонами. В результате нарушения безопасности данных агентства по трудоустройству во Франции была скомпрометирована информация 43 миллионов человек. Украденные данные включают в себя имена, даты и места рождения, номера социального страхования, идентификаторы France Travail, адреса электронной почты, почтовые адреса, номера телефонов. Hyundai Motor Europe cтолкнулся с атакой программы-вымогателя Black Basta, в результате которой было украдено 3 терабайта корпоративных данных. Не сообщается, какие именно данные были украдены, но известно, что они связаны с различными отделами компании, включая юридический, отдел продаж, отдел кадров, бухгалтерию, IT и менеджмент.
Киберактивы Киберактивы, существующие в киберпространстве и требующие защиты, подразделяются на физические (существуют в реальном мире) и виртуальные (существуют только в киберпространстве).
Взаимосвязи кибербезопасности
Подходы к обеспечению кибербезопасности В связи с ростом угроз, исходящих из интернет-пространства, кибербезопасность становится неотъемлемой частью национальной политики государства. От обеспечения кибербезопасности во многом зависит безопасность личности, которая заключается в защите от утечек и обнародования персональных данных, кибермошенничества, распространения опасного контента, влияния на личность путем воздействия на 1Т-инфраструктуру, которая используется гражданами в обычной жизни.
Таким образом, вопросы кибербезопасности имеют для России стратегическое значение как фактор обеспечения суверенитета, обороноспособности и безопасности государства, эффективного развития экономики и социальной сферы. Сложность стоящих перед Россией проблем требует выработки сбалансированной стратегии, исходящей из взаимосвязанности проблем национальной и международной безопасности, социально-экономического развития страны и информационной безопасности государства.
Подходы к обеспечению кибербезопасности Резюмируя вышесказанное, можно выделить основные существующие направления борьбы с киберпреступностью: Международное сотрудничество. В связи с масштабом и глобальностью проблемы развития киберпреступности противодействовать ей ни одна страна в одиночку эффективно не может. Поэтому ключевым направлением борьбы с киберпреступностью является деятельность международных организаций (ОЭСР, ООН, Интерпол, ЕС и др.), сотрудничество отдельно взятых государств, разработка мер, а также заключение соглашений и договоров.
Подходы к обеспечению кибербезопасности 2. Борьба с киберпреступностью на уровне отдельного государства: Совершенствование законодательства. Развитие законодательной деятельности существенно отстает от развития информационных технологий, в том числе новых форм киберпреступности, поэтому органы власти концентрируют внимание на возникшей проблеме и разрабатывают (совершенствуют) нормативно-правовые акты, ужесточая санкции за киберпреступления и т.п.;
Подходы к обеспечению кибербезопасности Проведение различных конференций, форумов, создание условий для проведения научных исследований в области обеспечения кибербезопасности; Создание государственных центров кибербезопасности, способных разрабатывать новые подходы в области защищенных открытых информационных технологий и готовить высококвалифицированные кадры для компаний-лидеров мирового IT-рынка; Централизация управления кибербезопасностью, создание единого регулятора (в РФ – центр компетенций кибербезопасности)
Подходы к обеспечению кибербезопасности Борьба с киберпреступностью на уровне отдельной организации (банка): Совершенствование программного обеспечения, средств защиты (антивирусов и т.п.); Разработка моделей оценки кибер-рисков; Внедрение новых технологий, позволяющих снизить риск возникновения кибератак (блокчейн и т.п.); Страхование кибер-рисков; Повышение квалификации всех работников организации, деятельность которых связана с компьютерными технологиями, способными стать жертвой кибератаки.
ИИ для кибербезопасности использует ИИ для анализа и сопоставления данных о событиях и киберугрозах из нескольких источников, превращая их в четкую и действенную информацию, которую специалисты по безопасности используют для дальнейшего расследования, реагирования и составления отчетов. Если кибератака соответствует определенным критериям, определенным командой безопасности, ИИ может автоматизировать ответ и изолировать затронутые активы. Генеративный ИИ делает еще один шаг вперед, создавая оригинальный текст, изображения и другой контент на естественном языке на основе шаблонов в существующих данных.
Эволюция искусственного интеллекта для кибербезопасности Сообщества по безопасности используют ИИ для кибербезопасности, по крайней мере, с конца 1980-х годов, благодаря следующим ключевым технологическим достижениям: Сначала группы безопасности использовали системы, основанные на правилах, которые запускали оповещения на основе определенных ими параметров. Начиная с начала 2000-х годов, достижения в области машинного обучения, подмножества ИИ, который анализирует и обучается на больших наборах данных, позволили операционным группам понять типичные модели трафика и действия пользователей в организации, чтобы идентифицировать и реагировать, когда происходит что-то необычное. Самым последним достижением в области ИИ является генеративный ИИ, который создает новый контент на основе структуры существующих данных. Люди взаимодействуют с этими системами, используя естественный язык, что позволяет специалистам по безопасности глубоко погружаться в очень конкретные вопросы без использования языка запросов.
23 Но не только службы безопасности используют ИИ. Киберзлоумышленники, будь то государственные субъекты, крупные преступные предприятия или отдельные лица, также могут использовать ИИ в своих целях. Злоумышленники заражают системы ИИ, используют ИИ, чтобы выдавать себя за законных людей, автоматизировать кибератаки и использовать ИИ для исследования и выявления целей кибератак. Существует также риск того, что люди будут вставлять конфиденциальные данные в подсказки ИИ и случайно передавать данные общественности.
Интеллектуальная система обеспечения кибербезопасности К ак работает ИИ для кибербезопасности? ИИ для кибербезопасности работает, оценивая огромные объемы данных из нескольких источников, чтобы определить закономерности активности в организации, например, когда и где люди входят в систему, объемы трафика, а также устройства и облачные приложения, которые используют сотрудники. Как только он поймет, что является типичным, он сможет выявить аномальное поведение, которое, возможно, потребуется изучить. В целях обеспечения конфиденциальности данные организации не используются для вывода данных ИИ в других организациях. Вместо этого ИИ использует глобальную информацию об угрозах, синтезированную от нескольких организаций.
Интеллектуальная система обеспечения кибербезопасности К ак работает ИИ для кибербезопасности? ИИ для кибербезопасности работает, оценивая огромные объемы данных из нескольких источников, чтобы определить закономерности активности в организации, например, когда и где люди входят в систему, объемы трафика, а также устройства и облачные приложения, которые используют сотрудники. Как только он поймет, что является типичным, он сможет выявить аномальное поведение, которое, возможно, потребуется изучить. В целях обеспечения конфиденциальности данные организации не используются для вывода данных ИИ в других организациях. Вместо этого ИИ использует глобальную информацию об угрозах, синтезированную от нескольких организаций.
Интеллектуальная система обеспечения кибербезопасности ИИ использует алгоритмы машинного обучения для непрерывного обучения на основе данных, которые оценивает система. Когда генеративный ИИ выявляет определенные известные киберугрозы, например вредоносное ПО , он может помочь контекстуализировать анализ угроз и облегчить его понимание, генерируя новый текст или изображения для описания происходящего. Люди по-прежнему жизненно важны для кибербезопасности , но ИИ помогает им повышать свои навыки, быстрее выявлять и устранять угрозы.
Интеллектуальная система обеспечения кибербезопасности Варианты использования безопасности ИИ: Вместо того, чтобы заменять специалистов по безопасности, ИИ наиболее эффективен, когда он используется, чтобы помочь им более эффективно выполнять свою работу. Вот некоторые распространенные случаи использования безопасности ИИ:
Интеллектуальная система обеспечения кибербезопасности Варианты использования безопасности ИИ: Искусственный интеллект используется для управления идентификацией и доступом (IAM), чтобы понять закономерности в поведении пользователей при входе в систему, а также обнаружить и выявить аномальное поведение, чтобы специалисты по безопасности могли принять меры. Его также можно использовать для автоматической принудительной двухфакторной аутентификации или сброса пароля при выполнении определенных условий. А при необходимости он может заблокировать вход пользователя в систему, если есть основания полагать, что учетная запись была скомпрометирована.
Интеллектуальная система обеспечения кибербезопасности Варианты использования безопасности ИИ: Безопасность и управление конечными точками ИИ помогает специалистам по безопасности идентифицировать все конечные точки, используемые в организации, и поддерживать их в курсе новейших операционных систем и решений безопасности. ИИ также может помочь обнаружить вредоносное ПО и другие доказательства кибератаки на устройства организации.
Интеллектуальная система обеспечения кибербезопасности Варианты использования безопасности ИИ: Безопасность облака Большинство организаций вкладывают значительные средства в облако. Они управляют инфраструктурой одного или нескольких поставщиков облачных услуг и используют облачные приложения от различных поставщиков. ИИ помогает командам получить представление о рисках и уязвимостях в их мультиоблачной среде.
Интеллектуальная система обеспечения кибербезопасности Расширенное обнаружение и реагирование (XDR) и информация о безопасности и Решения для управления событиями (SIEM ) помогают службам безопасности выявлять киберугрозы по всему предприятию. Для этого оба решения в значительной степени полагаются на искусственный интеллект. Решения XDR отслеживают конечные точки, электронную почту, идентификационные данные и облачные приложения на предмет аномального поведения и сообщают команде об инцидентах или реагируют автоматически в зависимости от правил, определенных операциями безопасности. Решения SIEM используют искусственный интеллект для агрегирования сигналов со всего предприятия, что дает командам лучшее представление о том, что происходит.
Интеллектуальная система обеспечения кибербезопасности Защита информации Команды безопасности используют ИИ для идентификации и маркировки конфиденциальных данных во всей среде, независимо от того, хранятся ли они в инфраструктуре организации или в облачном приложении. ИИ также может помочь обнаружить, когда кто-то пытается вывести данные из компании, и либо заблокировать это действие, либо сообщить о проблеме команде безопасности.
Интеллектуальная система обеспечения кибербезопасности Расследование инцидентов и реагирование на них Во время реагирования на инциденты специалистам по безопасности приходится анализировать горы данных, чтобы выявить потенциальные кибератаки. ИИ помогает идентифицировать и сопоставлять наиболее полезные события из нескольких источников данных, экономя драгоценное время специалистов. Генеративный ИИ еще больше упрощает расследование, переводя анализ на естественный язык и отвечая на вопросы также на естественном языке.
Интеллектуальная система обеспечения кибербезопасности Преимущества безопасности ИИ В условиях растущего числа киберугроз, увеличения объемов данных и расширения поверхности кибератак существует несколько способов, с помощью которых ИИ помогает командам по обеспечению безопасности работать более эффективно.
Интеллектуальная система обеспечения кибербезопасности Быстрее обнаруживает критические киберугрозы Многие решения безопасности, такие как SIEM или XDR, регистрируют тысячи и тысячи событий, указывающих на потенциально аномальное поведение. Хотя подавляющее большинство этих событий безобидны, некоторые из них — нет, и риск пропустить потенциальную киберугрозу может быть огромным. ИИ помогает выявить действительно важные инциденты. Это также помогает обнаружить поведение, которое само по себе может не выглядеть подозрительным, но в сочетании с другими действиями указывает на потенциальную киберугрозу.
Интеллектуальная система обеспечения кибербезопасности Упрощает отчетность Инструменты, использующие генеративный искусственный интеллект, могут извлекать информацию из нескольких источников данных для создания простых для понимания отчетов, которыми специалисты по безопасности могут быстро поделиться с другими в организации.
Интеллектуальная система обеспечения кибербезопасности Выявляет уязвимости ИИ помогает обнаруживать потенциальные риски, такие как неизвестные устройства и облачные приложения, устаревшие операционные системы или незащищенные конфиденциальные данные.
Интеллектуальная система обеспечения кибербезопасности Помогает аналитикам развивать свои навыки Поскольку генеративный ИИ помогает переводить данные и анализ киберугроз на естественный язык, аналитики с меньшими техническими навыками могут работать более продуктивно. Генеративный ИИ помогает определить шаги по исправлению ситуации, позволяя новым членам команды быстро научиться эффективно реагировать на кибератаки.
Интеллектуальная система обеспечения кибербезопасности Обеспечивает анализ и понимание киберугроз Искушенные киберзлоумышленники обычно пытаются избежать обнаружения, перемещаясь между разными личностями, устройствами, приложениями и инфраструктурой. Поскольку ИИ может быстро обрабатывать большое количество данных из различных источников, он может помочь выявить это подозрительное поведение и определить приоритетность того, на какие киберугрозы следует обратить внимание специалистам по безопасности.
Интеллектуальная система обеспечения кибербезопасности Что такое инструменты кибербезопасности на базе искусственного интеллекта? ИИ был интегрирован в несколько инструментов кибербезопасности, чтобы повысить их эффективность. Вот несколько примеров:
Интеллектуальная система обеспечения кибербезопасности Межсетевые экраны и искусственный интеллект нового поколения: Традиционные межсетевые экраны принимают решения о разрешении или блокировании трафика на основе правил, определенных администратором. Межсетевые экраны следующего поколения выходят за рамки этих возможностей, используя искусственный интеллект для сбора данных об угрозах и выявления новых киберугроз.
Интеллектуальная система обеспечения кибербезопасности Решения по обеспечению безопасности конечных точек с использованием искусственного интеллекта: Решения по обеспечению безопасности конечных точек используют искусственный интеллект для выявления уязвимостей конечных точек, например устаревшей операционной системы. ИИ также может помочь обнаружить, установлено ли на устройстве вредоносное ПО или происходит утечка необычных объемов данных в конечную точку или из нее. А ИИ может помочь остановить кибератаки на конечные точки, изолируя конечные точки от остальной цифровой среды.
Интеллектуальная система обеспечения кибербезопасности Системы обнаружения и предотвращения сетевых вторжений на базе искусственного интеллекта: Эти инструменты отслеживают сетевой трафик, чтобы выявить неавторизованных пользователей, которые пытаются проникнуть в организацию через сеть. ИИ помогает этим системам быстрее обрабатывать данные, выявлять и блокировать кибератаки, прежде чем они нанесут слишком большой ущерб.
Интеллектуальная система обеспечения кибербезопасности Решения для искусственного интеллекта и облачной безопасности: Поскольку многие организации используют несколько облаков для своей инфраструктуры и приложений, может быть сложно отслеживать киберугрозы, которые перемещаются между разными облаками и приложениями. ИИ помогает обеспечить облачную безопасность, анализируя данные из всех этих источников для выявления уязвимостей и потенциальных кибератак.
Интеллектуальная система обеспечения кибербезопасности XDR и SIEM: Решения XDR и SIEM извлекают информацию из различных продуктов безопасности, файлов журналов и внешних источников, чтобы помочь аналитикам понять, что происходит в их среде. Искусственный интеллект помогает синтезировать все эти данные в четкую картину.
Интеллектуальная система обеспечения кибербезопасности Будущее искусственного интеллекта для кибербезопасности Роль ИИ в обеспечении безопасности будет только возрастать. Специалисты по безопасности могут ожидать, что в ближайшие годы: ИИ станет лучше обнаруживать киберугрозы с меньшим количеством ложных срабатываний. Оперативные группы по обеспечению безопасности будут автоматизировать свою более утомительную работу, поскольку ИИ станет лучше реагировать на большее количество типов кибератак и смягчать их последствия. .
Интеллектуальная система обеспечения кибербезопасности Будущее искусственного интеллекта для кибербезопасности Организации будут использовать ИИ для устранения уязвимостей и улучшения состояния безопасности. Специалисты по безопасности по-прежнему будут пользоваться большим спросом. Люди будут брать на себя более стратегические роли, такие как устранение наиболее сложных инцидентов безопасности и превентивный поиск киберугроз.
Интеллектуальная система обеспечения кибербезопасности Будущее искусственного интеллекта для кибербезопасности Организации будут использовать ИИ для устранения уязвимостей и улучшения состояния безопасности. Специалисты по безопасности по-прежнему будут пользоваться большим спросом. Люди будут брать на себя более стратегические роли, такие как устранение наиболее сложных инцидентов безопасности и превентивный поиск киберугроз.
Интеллектуальная система обеспечения кибербезопасности Не только сообщество безопасности станет более эффективным благодаря ИИ. Киберзлоумышленники также инвестируют в искусственный интеллект и, скорее всего, будут использовать эту технологию для: Взламывайте большое количество паролей одновременно. Создавайте сложные фишинговые кампании, которые трудно отличить от подлинных электронных писем. Разрабатывайте вредоносное ПО, которое невероятно сложно обнаружить. Поскольку злоумышленники интегрируют более совершенный искусственный интеллект в свои методы кибератак, для сообщества безопасности станет еще более важным инвестировать в искусственный интеллект, чтобы опережать эти киберугрозы.
