РБК сегодня пишет, что ведущий российский оператор цифровых услуг "Ростелеком" хочет создать свою структуру, которая будет заманивать хакеров на так называемые серверы-ловушки, а затем специалисты организации выше будут тщательно изучать их действия и это должно им помочь в разработке мер противодействия подобным злоумышленникам.
Сообщается, что в конце прошлой недели уже прошло соответствующее заседание рабочей группы по этому вопросу.
На нём обсуждалось создание так называемых ханипотов (переводится с английского как "приманка" или "медонос" в среде специалистов по защите от кибератак). То есть среди специалистов ханипотами называют особое программное обеспечение, которое способно имитировать работу уязвимого электронного гаджета или даже целого сервера. Таким образом, для хакеров будет создаваться электронные приманки и те, обнаружив их, конечно, станут пытаться проникнуть через них во внутренние сети компаний и организаций.
И как только такое начнёт происходить, то вышеупомянутый заранее установленный специальный софт запустит запись всех действий злоумышленников, после чего записанные файлы будут проанализированы экспертами по кибербезопасности.
Кроме того, компания "Ростелеком" попутно предлагает начать обмен данными между операторами связи о новых способах кибератак. В этой компании дополнительно уточняют, что они не будут тратить на данный проект государственные деньги и подобные системы сбора информации о кибератаках, наши сотовые и другие провайдеры установят самостоятельно. Сейчас эту идею уже поддержали все ведущие операторы нашей страны.
В своих дополнительных комментариях, эксперты из этой сферы говорят, что сейчас опорные сети наших телеком-операторов защищены слабо и этим пользуются хакеры, например, воруя денежные средства со счетов абонентов.
В то же самое время, и сами такие ханипоты будут в некоторой степени опасны для телекоммуникационных операторов России. Для понимания можно сообщить, что, к примеру, "электронная приманка" верхнего уровня — это система, которая заражена в реальности, но для неё используются дополнительные меры защиты, то есть при корректной настройке ханипота, риски для такого телеком-оператора существенно снижаются. Так что каждый телеком-оператор будет решать, что стоит связываться с таким софтом и ловить на него киберхакеров или пока обойти эту тему стороной.
Специально для mmgp.com
https://text.ru/antiplagiat/5de762c526d21
