«Ростелеком» будет заманивать хакеров на сервера-ловушки
Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» рассмотрела концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России, автором которой выступает «Ростелеком».
Планируется создание на инфраструктуре операторов так называемых ханипотов — специального софта, который имитирует работу уязвимого устройства или сервера. Обнаружив приманку, злоумышленники пытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности.
Идея «Ростелекома» не предполагает государственного финансирования проекта, операторы установят системы сбора данных о кибератаках самостоятельно.
Рабочая группа и крупнейшие операторы предварительно одобрили идею.
Однако опасность для телеком-операторов могут представлять и сами ханипоты, отмечали ранее в «Лаборатории Касперского». Степень угрозы зависит от сложности установленной технологии. Например, приманка верхнего уровня — это реальная зараженная система, для которой специалисты используют дополнительные меры защиты. При правильной настройке ханипота риск можно нивелировать, отмечают в компании.
Согласно результатам исследования международной хакерской активности «Лаборатории Касперского», проведенного с помощью 50 ханипотов по всему миру, ловушки фиксировали около 20 тысяч атак каждые 15 минут, чаще всего сервера атакуют из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).
Обложка: Михаил Воскресенский / РИА Новости