Краткий пересказ видео 23.05.26. /
• Приветствие зрителей на канале «Точка сборки».
• Представление ведущих: Яшев, Елена Аверченко и Андрей Масолович.
• Продолжение темы хакерства, обсуждение новых определений хакеров.
• Проукраинские хакеры переходят к целенаправленному уничтожению данных.
Эволюция атак
• Обсуждение нового витка кибервойны.
• Переход от штучных атак к массовым DDoS-атакам.
• Развитие методов защиты, включая DPI глубокий анализ пакетов.
Изменения в подходах хакеров
• Снижение популярности DDoS и deface атак.
• Переход вымогателей к атакам на публичные сервисы.
Пример атаки на «Аэрофлот»
• Описание атаки на «Аэрофлот» и её последствий.
• Важность восстановления после атаки и управления восприятием.
Тенденции текущего года
• Уничтожение данных как новая цель атак.
• Необходимость резервного копирования и горячего резервирования.
• Использование нейросетей для сложных атак.
Роль искусственного интеллекта
• Автоматизация атак с помощью ИИ.
• Примеры использования ИИ китайскими хакерами.
• Проблемы деградации ИИ при самостоятельном выполнении задач.
Ограничения ИИ
• Недетерминированность ответов ИИ.
• Пример с Алисой и её ответами на вопросы о бараньих крыльях.
Тулсы и агенты
• Роль тулсов в взаимодействии с ИИ.
• Передача задач модулям для выполнения конкретных функций.
• Вероятность неправильного ответа ИИ при отсутствии тулсов.
Новые технологии и хакерские группы
• Заявлено о 100 хакерских группах, воюющих против России, что несоразмерно с количеством продвинутых угроз.
• Появились новые инструменты, позволяющие слабо подготовленным людям эффективно атаковать.
• У хакеров появилось самосознание и название «ЗМИ».
Стратегии атак и их последствия
• Атаки направлены на нарушение цепочек поставок и логистику врага.
• Компании вынуждены заниматься безопасностью и обобщать опыт атак.
• Возникают средства координации, аналогичные госсопке и финсерту.
Резервное копирование и безопасность
• Необходимо регулярно делать бэкапы с воздушным разрывом.
• Бумажные копии всё ещё важны для подтверждения юридически значимых сделок.
• Ежедневные бэкапы помогают откатываться к предыдущим версиям данных.
Управление событиями безопасности
• Важно отслеживать действия злоумышленников с правами администратора.
• Атаки становятся жёстче, но ситуация не безнадёжна.
• Компании должны быстро адаптироваться к новым угрозам.
Медленное взросление в области безопасности
• Россия медленно адаптируется к новым угрозам безопасности.
• Военно-промышленные компании сталкиваются с зарегулированностью и страхом ответственности.
• НАТО демонстрирует гибкость в использовании новых технологий.
Примеры из практики
• Пример с нефтехранилищами показывает, как требования пожарной безопасности могут мешать установке противодронной защиты.
• НАТО использует Украину как полигон для тестирования новых решений.
• Новые технологии позволяют наносить значительные разрушения информации.
Ссылка на видео