У швеце кед особни информациї и податки вше вецей поставаю нова валута, интернет безпечносц представя єден од ключних задаткох у дїлованю каждей банки. Госц нашей рубрики, Боян Колошняї, софтверски инжинєр хтори уж шейсц роки роби у єдней од водзацих банкох у Лондону, на оддзелєню праве за сайбер безпечносц. Боян за нашо новини приповеда о своїм роботним искустве, о найчастейших нападох на мрежи, яку улогу у тим ма штучна интелиґенция, алє и кеди хаснователє банкарских услугох треба же би отворели штвери очи.
Боян народзени у Руским Керестуре дзе закончел Ґимназию, а основни студиї закончел на Факултету технїчних наукох у Новим Садзе, на напряме Рахункарство и автоматика. Маґистровал и докторовал рахункарски науки, зоз фокусом на применьованє штучней интелиґенциї, на Технїчним универзитету у Минхену.
По закончених студийох достал поволанку од свойого старшого колеґу зоз студийох же би ше приключел ґу його тиму у спомнутей банки у Лондону, цо Боян похопел як животну нагоду. Його перше роботне место було место главного виглєдовача, a oд теди є унапредзени на позицию главного инжинєра дзе водзи и надпатра проєкти.
– Мой тим ше вола Cybersecurity Sciences and Analytics, односно Аналитика сайбер безпечносци. У банки дзе сом заняти, у оддзелєню за безпечносц, єст вельо тими хтори маю розлични задлуженя, а робота мойого тиму же би шицким тим тимом помогнул направиц даяки алати, софтвери, за швидшу и прецизнєйшу роботу – уводзи нас помали до приповедки наш собешеднїк.
Його тим, як далєй предлужує толковац, нє ришує интернет „нападиˮ, алє прави алати за тих цо ше з тим занїмаю.
– Поведзме, єст у єдним тиму ґрупа людзох хтора роби на тим же кед постоя даяки аномалиї у мрежним транспорту, кед дахто потенциялно сце украднуц даяки податки, вец вони хасную наш алат хтори оможлївює же би ше податки швидше анализовало, и так утвердзело цо ше точно случує на мрежи, а потим и ришело проблем. Велї з тих алатох хтори ми креируєме засновани на штучней интелиґенциї – толкує далєй Боян.
Експанзия хаснованя штучней интелиґенициї
Кед слово о штучней интелиґенциї, як нам далєй приповеда наш собешеднїк, пред шейсцома роками кед лєм почал робиц у банки, у пракси ше ю мало хасновало. Лєм о даскельо роки, як гвари, його тим у банки бул перши хтори штучну интелиґеницию почал применьовац и у пракси. З початку ю хасновали за автоматизацию анализованя податкох, або кед им бул потребни увид до даяких податкох, а тераз уж и як союзнїка у защити системи и хасновательох од потенциялних нападох.
– У фирми маме вецей як милион розлични персонални компютери и сервери. Банка ма вецей як 200.000 занятих, и кажде ма свой лаптоп, ту и сервери, банкомати, а вельо плаценя з других банкох идзе прейґ нашей банки, бо є векша, так же досц чежко шицко тото анализовац без даяких алатох за автоматизацию, односно без помоци штучней интелиґенциї. З другого боку, понеже штучна интелиґенция тераз доступна векшому числу людзох, так исто ю можу злохасновац и даяки поєдинци або орґанизовани ґрупи хтори нє маю добру намиру – констатує Колошняї.
Обегованє без конца
На питанє у хторим напряме идзе хаснованє штучней интелиґенциї и чи ше нагадує конєц тому обегованю, або то без конца, Боян гвари:
– Хаснованє штучней интелиґенциї ше будзе швидко меняц. Уж пофришко чежко годно розликовац реалносц од виртуалного. Поведзме, особа можебуц достанє видео-поволанку хтора будзе нательо реалистична же нє годно знац хто за тим видеом стої, чи чловек чи штучна интелиґенция, а так и коло других податкох. Ту велька загроженосц. Но, предпоставям же ше и алати за „одбрану” будзе унапредзовац. З єдного боку, тот хто „напада” вше пробує даяк заобисц защиту, а тот цо ше бранї, будзе ю пробовац унапредзиц.
„Фишинґˮ метод и далєй найзаступенши
О нападох на банкарски системи, Боян приповеда же до банки у хторей є заняти, каждодньово сцигую тисячи, такволани, „фишинґ” односно, фалшиви мейли, з помоцу хторих ше пробує позберац драгоцини податки.
– Такволани „фишинґˮ метода и далєй барз заступена. Вона ше одноши на „лапанєˮ хасновательох на спреводзку. Дахто вам може послац мейл хтори випатра як кед би го послала банка, або вас пробує навесц же бисце кликли на фалшиви линк, прейґ хторого вам може украднуц податки. За таку файту спреводзки ше, наприклад, часто хаснує штучну интелиґенцию. Нам ше у банки може случиц же нападач пробує превериц дзе нам хиби защита у мрежи и пробовац войсц до серверу хтори ма драгоцини податки. То ше случує часто, зато же и нападаче можу автоматизовац свойо активносци. Заш лєм, потераз зме ище нє мали даяки озбильнєйши инциденти у хторих би пришло до векшого проблему, праве прето же ше нєпреривно унапредзує алати за одбрану – наглашує Боян.
Гиґиєна важна и на интернету
А кед слово о найчастейших гришкох хтори правя хаснователє и так поставаю потенциялна мета за напади, наш фаховец у тей обласци далєй совитує:
– Найчастейши напади ше случую так же особа достанє даяки мейл або порученє и нє превери одкаль їх жридло. Понагля, та случайно на нїх кликнє. Може ше случиц же нападач так позбера податки, може инсталовац даяку програму на телефону або рахункару и тота програма може провадзиц єй активносци, може ше представяц як тота особа, так же важне мерковац зоз ким ше интераґує на интернету. Ґу тому, треба мерковац на свой пин, на шифри, меняц шифри з часу на час и подобне. Прето постої поняце „безпечносна гиґиєнаˮ хтора подрозумює безпечне справованє на интернету. Найхасновитши способ за превенцию нападох то мултифактор автентификация, цо значи же треба мац вецей фактори на основи хторих ше утвердзує наша автентичносц. Поведзме, хасновац и свою шифру и апликацию, або и шифру и мобилни, бо кед нам поведзме дахто украднє лєм шифру, чежко ше случи же нам украднє и шифру и мобилни. Тото цо, вшелїяк, обовязне то же проблем такой треба приявиц банки – совитує Боян.
Автор кнїжки о сайбер безпечносци
Боян Колошняї єден од штирох авторох кнїжки хтора облапя тему сайбер безпечносци. Ориґинална назва кнїжки глаши: „Artificial Intelligence for Cybersecurity: Develop AI approaches to solve cybersecurity problems in your organizationˮ, преложене по руски то – Артифициялна интелиґенция за сайбер безпечносц: Розвийце AI приступи за ришованє сайбер безпечносних проблемох у вашей орґанизациї”. Окрем нього, кнїжку подписую ю и його колеґове зоз факултету и роботи хтори ше занїмаю з исту обласцу як и вон. Єй автор гвари же на тоту тему єст уж досц материялу, алє нєт таки практични совити хтори мож такой и применїц. Кнїжку ше предава на Амазону.
