В «Ростелекоме» предложили операторам связи создавать приманки для хакеров
4 декабря 2019 года
Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании 29 ноября рассмотрела подготовленную в «Ростелекоме» концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России. Об этом пишет РБК со ссылкой на материалы группы.
По словам представителя «Ростелекома» Натальи Лезиной, идея концепции состоит в создании на инфраструктуре операторов так называемых ханипотов («горшочков меда») – программ, имитирующих уязвимое устройство или сервер. Хакеры могут использовать такие приманки для проникновения в сети операторов, а софт будет записывать их действия для последующего анализа. Также в концепции, которая не предполагает бюджетного финансирования, говорится о налаживании операторами информационного обмена о новых способах кибератак. Лезина уточнила, что рабочая группа в целом одобрила идею «Ростелекома».
По оценке главы российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, затраты бизнеса на реализацию концепции будут не очень значительны, а основная часть средств будет потрачена на подбор специалистов и улучшение системы защиты после изучения действий хакеров.
«На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке», – сказал директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. В «ВымпелКоме» сообщили, что готовы включиться в проработку инициативы. В свою очередь представитель МТС Алексей Меркутов отметил, что оператор готов рассматривать такого рода объединения «исключительно на паритетных началах с учетом интересов всех сторон».
Эксперты указывают на востребованность ханипотов. Так, специалист по безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов считает, что опорные сети операторов в принципе не являются защищенными. «При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов», – рассказал Касымов.
При этом операторы должны понимать, что сами ханипоты могут представлять опасность для сетей. Как отмечают в «Лаборатория Касперского», степень угрозы зависит от сложности установленной технологии, но при правильной настройке ханипота риск можно нивелировать. Ранее антивирусная компания обнародовала результаты исследования активности хакеров, проведенного с помощью 50 ханипотов по всему миру. По данным аналитиков, ловушки фиксировали около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера атаковали из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
