1. Новости
Заметки пользователей
04.12.2019 15:50
PDF
839
0

«Ростелеком» готовит ловушки для хакеров

"Ростелеком" предлагает изучать методы хакеров, заманивая их в ловушки, замаскированные под уязвимости. В компании считают, что такая система поможет телеком-операторам повысить уровень защиты от кибератак.

Концепция "Ростелекома" была озвучена на заседании рабочей группы по направлению "Информационная безопасность" нацпрограммы "Цифровая экономика". Компания предлагает основным игрокам отрасли запустить специальные ханипоты (honeypots) - софт, который имитирует уязвимость сервера или устройства. Рассчитывая взломать систему, хакеры попытаются использовать наиболее очевидный путь. Такая ловушка поможет оператору зафиксировать последовательность действий злоумышленника и создать инструменты для противодействия типовым кибератакам. 

Недавно "Лаборатория Касперского" запустила 50 ханипотов по всему миру. С помощью этой сети специалистам удалось проанализировать характер и локализацию атак. За час сеть ханипотов регистрировала около 80 тыс. зараженных сессий. В первой половине 2019 года атаки наиболее часто исходили из Китая (30 процентов), Бразилии (19 процентов) и Египта (12 процентов). Россия в этом "рейтинге" находится на четвертой позиции (11 процентов), хотя годом ранее на долю страны приходилось лишь 3 процента атак (8-е место).

Распределение атак на систему ханипотов от "Лаборатории Касперского"
«Ростелеком» готовит ловушки для хакеров

В "Ростелекоме" считают, что аналогичные системы ханипотов могут быть организованы на операторских сетях. При этом основные игроки рынка будут не только "ловить" хакеров, но и обмениваться обнаруженными "новиками" для обеспечения коллективной безопасности всего телеком-сегмента. Такой подход не потребует вложений от государства, а сами операторы потратят на внедрение ханипотов незначительные суммы. По словам представителя "Ростелекома" отрасль благожелательно отнеслась к инициативе.

"Концепция верхнеуровнево обсуждалась с регуляторами и была представлена телеком-сообществу. Отзывы в целом положительные".

Представители "большой тройки" мобильных операторов поддержали идею "Ростелекома", но уточнили, что концепция должна быть тщательно проработана с учетом возможных рисков. Такие риски вполне реальны - считают специалисты "Лаборатории Касперского". Однако при правильной настройке ханипота вероятность заражения всей системы сводится к минимуму.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи