Технологии В "Ростелекоме" предложили операторам связи создавать приманки для хакеров

В «Ростелекоме» предложили операторам связи создавать приманки для хакеров

-

Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании 29 ноября рассмотрела подготовленную в «Ростелекоме» концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России. Об этом пишет РБК со ссылкой на материалы группы.По словам представителя «Ростелекома» Натальи Лезиной, идея концепции состоит в создании на инфраструктуре операторов так называемых ханипотов («горшочков меда») – программ, имитирующих уязвимое устройство или сервер. Хакеры могут использовать такие приманки для проникновения в сети операторов, а софт будет записывать их действия для последующего анализа. Также в концепции, которая не предполагает бюджетного финансирования, говорится о налаживании операторами информационного обмена о новых способах кибератак. Лезина уточнила, что рабочая группа в целом одобрила идею «Ростелекома».По оценке главы российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, затраты бизнеса на реализацию концепции будут не очень значительны, а основная часть средств будет потрачена на подбор специалистов и улучшение системы защиты после изучения действий хакеров.»На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке», – сказал директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. В «ВымпелКоме» сообщили, что готовы включиться в проработку инициативы. В свою очередь представитель МТС Алексей Меркутов отметил, что оператор готов рассматривать такого рода объединения «исключительно на паритетных началах с учетом интересов всех сторон».Эксперты указывают на востребованность ханипотов. Так, специалист по безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов считает, что опорные сети операторов в принципе не являются защищенными. «При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов», – рассказал Касымов.При этом операторы должны понимать, что сами ханипоты могут представлять опасность для сетей. Как отмечают в «Лаборатория Касперского», степень угрозы зависит от сложности установленной технологии, но при правильной настройке ханипота риск можно нивелировать. Ранее антивирусная компания обнародовала результаты исследования активности хакеров, проведенного с помощью 50 ханипотов по всему миру. По данным аналитиков, ловушки фиксировали около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера атаковали из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).

Источник:https://hitech.newsru.com/article/04dec2019/honeypot

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Последнее

Instagram начал запрашивать возраст пользователей

Сервис Instagram, принадлежащий соцсети Facebook, с 4 декабря начал запрашивать у пользователей дату рождения – пользоваться Instagram отныне смогут...

Эксперты утвердили критерии поддержки разработчиков отечественного софта

Рабочая группа по направлению "Информационная безопасность" нацпрограммы "Цифровая экономика" на заседании 29 ноября рассмотрела поправки к критериям грантовой поддержки...

МКБ и ПАО «НГК «Славнефть» начали взаимодействие через «Транзит 2.0»

Московский кредитный банк (МКБ) и нефтяная компания "Славнефть" начали взаимодействие на базе единой платформы обмена финансовыми сообщениями "Транзит 2.0"...

Данные московской системы распознавания лиц продаются на черном рынке

Московские власти активно внедряют в городе систему распознавания лиц – в настоящее время система проходит тестирование с использованием как...

Власти США разрешили S7 Space перебазировать плавучий космодром «Морской старт» на Дальний Восток

Космическая компания S7 Space получила разрешение американских властей на перебазирование стартовой платформы и командного судна плавучего космодрома "Морской старт"...

Россияне оценили введение электронных трудовых книжек

Использование трудовых книжек в электронном виде считают полезным 43 процента россиян, 35 процентов не одобрили нововведение. Это следует из...

МАСТРИД

Деньги на ветер: зачем губернатор Гусев тратит миллионы на собственный пиар

Скандал вокруг новой пиар-кампании Воронежского правительства набирает обороты. Так,...

Депутат Воронежа использует рабский труд нелегалов

Очередной скандал с представителем "строительного клана" - Петром Ивановичем...

Тебе также понравитсяПОХОЖЕЕ
Рекомендовано к прочтению