secretmag.ru
Опубликовано 04 декабря 2019, 18:02

В России предложили ловить хакеров на «горшочки с мёдом»

В России предложили ловить хакеров на «горшочки с мёдом»

«Ростелеком» предложил интернет-компаниям использовать сервера-ловушки для хакеров, чтобы собирать информацию о новых методах кибератак. Такую идею озвучили на заседании рабочей группы по направлению «Информационная безопасность» нацпроекта «Цифровая экономика».

Речь идёт о создании на инфраструктуре операторов так называемых ханипотов (от honey pot, «горшочек с мёдом»). Это специальный софт, который имитирует работу уязвимого устройства или сервера, тем самым привлекая внимание хакеров. Если злоумышленник попытается проникнуть в сеть компании через эту лазейку, программа запишет все действия хакеров на сервере и передаст специалистам по кибербезопасности.

Таким образом хотят создать систему раннего предупреждения о компьютерных атаках на телеком-инфраструктуру России. При этом идея «Ростелекома» не потребует финансирования от государства: операторы, в первую очередь заинтересованные в улучшении своей безопасности, установят сервера-ловушки самостоятельно. Общая стоимость такой системы зависит от метода реализации, отметили в госкомпании.

В «Лаборатории Касперского» заявили, что в масштабе бизнеса эти расходы будут не очень значительны. Большая часть средств уйдёт на подбор специалистов и улучшение системы уже на основании полученных данных. Однако опасность для телеком-операторов могут представлять и сами ханипоты, некоторые из них являются реально заражёнными системами.

Рабочая группа одобрила идею. Однако пока она находится на стадии концепции и требует более глубокой проработки, отметили представители отрасли.

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!