Открывая конференцию CyberCrimeCon, главный исполнительный директор Group-IB Илья Сачков особое внимание уделил не технологиям обеспечения безопасности киберпространства, а отношению к киберпреступности. Он заявил, что к киберпреступникам нельзя относиться мягко, положительно или даже нейтрально, например поддерживать в соцсетях «лайками» действия людей, которые кого-то обхитрили или что-то украли. Киберпреступление — такое же преступление, как и совершенное без использования интернет-технологий. Киберпреступления угрожают и непосредственно людям, когда речь заходит о личных данных, местоположении пользователей и др. Не только бизнес, но и государство должны озаботиться информационной безопасностью граждан. Кроме того, сейчас необходимо много работать с детьми, новым поколением, которое растет со смартфоном в руках.
Последовавшие вслед за этим выступления были посвящены вопросам обеспечения безопасности различных аспектов деятельности в киберпространстве.
Одна из новых мишеней для хакеров — все, что связано с криптовалютами. Помимо исключительно высокой доходности, их привлекает анонимность, один из базовых принципов новой отрасли. Технический директор блокчейн-платформы Blackmoon Crypto Илья Ремизов на собственном опыте рассказал, как подготовиться к ICO (Initial Coin Offering). Прежде всего, надо подготовить ИТ-инфраструктуру: приспособить ее к нагрузке, географическому масштабированию, рассчитать, найдутся ли у провайдера ресурсы в случае необходимости развернуть отдельные узлы и сервисы и провести проверку их работы. Стартапы (а именно среди них большинство претендентов на ICO) также должны установить четкие роли в команде, найти финансирование еще до запуска и подготовиться к быстрому течению проекта и изменениям правил игры. Другими словами, нужно защитить не только инфраструктуру, но и людей и процессы.
Компания Group-IB провела конференцию CyberCrimeCon, вынеся на обсуждение самые разные вопросы, связанные с киберпреступлениями |
Руководитель направления безопасности облачных технологий Microsoft Андрей Иванов на конкретном примере показал, как можно использовать машинное обучение в борьбе с киберперступностью. В компания столкнулись с тем, что сложно определить, когда вход со своего аккаунта совершил легитимный пользователь облачных сервисов, а когда — злоумышленник. Анализ занимал много времени и достаточно часто давал неверные результаты. Проблему решили с помощью машинного обучения. Во-первых, поделили всех клиентов на группы по их основному местоположению и используемому оператору (Москва, Тверь, МТС, «МегаФон» и т. д.). Во-вторых, проследили перемещения пользователей и просчитали, кто, откуда и как часто пользуется услугами связи. По этим данным составили матрицу возможных вариантов изменений в группах. Если пользователь вдруг отклонился от группы, например появился в том месте, куда физически не мог бы попасть, система бьет тревогу. Таким образом, процент ошибок сократился до 0,001%.
По словам Иванова, для того чтобы использовать машинное обучение, необходимо иметь в своем распоряжении данные, экспертов, алгоритмы, а также постоянно следить за изменениями.
Руководитель службы по противодействию интернет-угрозам «Яндекса» Сергей Пименов отметил, что и злоумышленники, и добропорядочные интернет-пользователи в своем противостоянии постоянно совершенствуются.
Наибольшую угрозу представляют реклама, вредоносные сайты, загрузки мобильных приложений, расширений для браузеров и другого контента, а также спам. Чаще всего злоумышленники модифицируют сайты (например, реклама появляется там, где ее не должно быть) или попросту крадут информацию пользователя. Делается это через браузерные расширения, прокси-серверы и драйверы.
Помимо ненужного контента и потери личных данных, пользователи еще могут лишиться денег, когда переводят их на непроверенные сайты, покупают там что-либо или платят за загрузку видео или музыку, которые никогда не получат.
«Яндекс» предлагает компаниям следующие шаги по улучшению ситуации: сотрудничать (в том числе обмениваясь информацией) при разработке решений, быстрее отвечать на действия молниеносно адаптирующихся мошенников и создавать такой софт, который бы давал меньше возможностей для обмана пользователей.