«Ростелеком» готовит ловушки для хакеров

«Ростелеком» предлагает изучать методы хакеров, заманивая их в ловушки, замаскированные под уязвимости. В компании считают, что такая система поможет телеком-операторам повысить уровень защиты от кибератак.

Концепция «Ростелекома» была озвучена на заседании рабочей группы по направлению «Информационная безопасность» нацпрограммы «Цифровая экономика». Компания предлагает основным игрокам отрасли запустить специальные ханипоты (honeypots) — софт, который имитирует уязвимость сервера или устройства. Рассчитывая взломать систему, хакеры попытаются использовать наиболее очевидный путь. Такая ловушка поможет оператору зафиксировать последовательность действий злоумышленника и создать инструменты для противодействия типовым кибератакам. 

Недавно «Лаборатория Касперского» запустила 50 ханипотов по всему миру. С помощью этой сети специалистам удалось проанализировать характер и локализацию атак. За час сеть ханипотов регистрировала около 80 тыс. зараженных сессий. В первой половине 2019 года атаки наиболее часто исходили из Китая (30 процентов), Бразилии (19 процентов) и Египта (12 процентов). Россия в этом «рейтинге» находится на четвертой позиции (11 процентов), хотя годом ранее на долю страны приходилось лишь 3 процента атак (8-е место).

Распределение атак на систему ханипотов от «Лаборатории Касперского»
Распределение атак на систему ханипотов от «Лаборатории Касперского»

В «Ростелекоме» считают, что аналогичные системы ханипотов могут быть организованы на операторских сетях. При этом основные игроки рынка будут не только «ловить» хакеров, но и обмениваться обнаруженными «новиками» для обеспечения коллективной безопасности всего телеком-сегмента. Такой подход не потребует вложений от государства, а сами операторы потратят на внедрение ханипотов незначительные суммы. По словам представителя «Ростелекома» отрасль благожелательно отнеслась к инициативе.

«Концепция верхнеуровнево обсуждалась с регуляторами и была представлена телеком-сообществу. Отзывы в целом положительные».

Представители «большой тройки» мобильных операторов поддержали идею «Ростелекома», но уточнили, что концепция должна быть тщательно проработана с учетом возможных рисков. Такие риски вполне реальны — считают специалисты «Лаборатории Касперского». Однако при правильной настройке ханипота вероятность заражения всей системы сводится к минимуму.

Читать новость в источнике NAG.ru

0