Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
МИД объявил о закрытии корпункта канадского телеканала CBC в Москве Политика, 17:11
Борисов сообщил о применении Россией лазерного оружия на Украине Политика, 16:57
Российская фигуристка Забияко будет выступать за Канаду Спорт, 16:50
Бойца UFC госпитализировали с травмой головы после аварии на велосипеде Спорт, 16:45
«Причинение добра»: пять типичных ошибок компаний-благотворителей Социальная экономика, 16:40
Путин наградил президента Туркмении орденом Дружбы Политика, 16:35
Штрафы по ДНК: правила экологичного выгула собак Партнерский проект, 16:34
Чемезов назвал сроки начала серийного производства Checkmate Политика, 16:26
«Би-2» перенесла летние концерты в России Общество, 16:21
FT узнала о блокировке Турцией переговоров о Швеции и Финляндии в НАТО Политика, 16:17
«Формула-1» не стала искать замену отмененному Гран-при России Спорт, 16:16
Военная операция на Украине. Главное Политика, 16:15
Курский губернатор сообщил о новом обстреле приграничного села Алексеевка Политика, 16:11
Акции «Ростелекома» выросли на 5% на фоне рекомендации по дивидендам Инвестиции, 16:11
Технологии и медиа ,  
0 

«Ростелеком» расставит приманки для хакеров

«Ростелеком» предложил телеком-компаниям заманивать хакеров на сервера-ловушки, чтобы собирать информацию о новых методах кибератак. Однако эксперты предупреждают, что такие объекты могут сами стать источником заражения
Фото: DPA / ТАСС
Фото: DPA / ТАСС

Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании в пятницу, 29 ноября, рассмотрела концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России. Это следует из материалов группы, копия которых есть у РБК, их подлинность подтвердил руководитель группы и президент компании InfoWatch Наталья Касперская.

Автор концепции — «Ростелеком». Как пояснила представитель компании Наталья Лезина, речь идет о создании на инфраструктуре операторов так называемых ханипотов (от англ. honeypot — «горшочек с медом») — специального софта, который имитирует работу уязвимого устройства или сервера. Обнаружив приманку, злоумышленники, вероятнее всего, попытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности. Также «Ростелеком» предложил наладить информационный обмен о новых методах кибератак между операторами связи.

Идея «Ростелекома» не предполагает государственного финансирования проекта, операторы установят системы сбора данных о кибератаках самостоятельно. Точную стоимость системы в компании не раскрывают, отмечая, что она зависит от метода реализации. По мнению руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, в масштабе бизнеса эти расходы будут не очень значительны, большая часть средств уйдет на подбор специалистов и на улучшение системы защиты на основании полученных данных.

По словам представителя «Ростелекома», рабочая группа «в целом одобрила идею». «Концепция верхнеуровнево обсуждалась с регуляторами и была представлена телеком-сообществу. Отзывы в целом положительные», — сказал он.

Крупнейшие операторы в целом также поддержали идею «Ростелекома». «На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке», — заявил директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Представитель «ВымпелКома» добавил, что компания готовит свои комментарии и обязательно включится в проработку инициативы. Представитель МТС Алексей Меркутов сообщил, что компания готова рассматривать такого рода объединения, но «исключительно на паритетных началах с учетом интересов всех сторон».

Зачем защищать телеком-инфраструктуру

Специалисты в сфере информационной безопасности называют телеком-операторов одними из наиболее заинтересованных пользователей ханипотов. Эксперт в области безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов говорит, что опорные сети операторов в принципе нельзя назвать защищенными. «При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов», — объяснил он.

Pro
Два кейса, как удерживать работников с помощью stay-интервью
Pro
Фото: Michael Fortsch / Unsplash Как Украина осваивает криптовалюты на фоне российской спецоперации
Pro
Что ждать инвесторам от IPO создателя телешоу «Маска» и «Форт Боярд»
Pro
Фото: Scott Olson / Getty Images Развитие «без помех»: что говорили аналитики о кризисе 2008 года
Pro
Фото: Spencer Platt / Getty Images Что-то новое: как перевести работника в другую компанию на время простоя
Pro
Фото: Chris Hondros / Getty Images Продажи предметов роскоши растут быстрее ожиданий. Как на этом заработать
Pro
Фото: Sean Gallup / Getty Images Принципы цифрового маркетинга Филипа Котлера: как работать с клиентом
Pro
Фото: Zuma \ ТАСС Профессия продавца все еще не престижна: что ее ждет в будущем

Русские хакеры переключились с российских банков на иностранные
Финансы
Фото:Lehtikuva / ТАСС

При этом опасность для телеком-операторов могут представлять и сами ханипоты, отмечала ранее «Лаборатория Касперского». Степень угрозы зависит от сложности установленной технологии. Например, приманка верхнего уровня — это реальная зараженная система, для которой специалисты используют дополнительные меры защиты. Но при правильной настройке ханипота риск можно нивелировать. «Лаборатория Касперского» оказывает услуги по установке ханипотов двум европейским операторам. «Мы разворачиваем софт (ханипоты и управляющие сервера), поддерживаем инфраструктуру и отдаем заказчикам статистику и вредоносные программы, которые попадают на ханипоты. Заказчики же предоставляют нам IP-пространство и вычислительные мощности, чтобы это все запустить», — рассказал Юрий Наместников. 

Ранее «Лаборатория Касперского» опубликовала результаты исследования международной хакерской активности, проведенного с помощью 50 ханипотов по всему миру. Согласно документу, ловушки фиксировали около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера атакуют из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).

Материалы к статье
Авторы
Теги
Магазин исследований Аналитика по теме "Связь"