Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Почему в лифтах необходимо видеонаблюдение Партнерский проект, 21:37
Порошенко заметили в аэропорту Варшавы Политика, 21:26
«Манчестер Юнайтед» крупно проиграл и опустился на последнее место в АПЛ Спорт, 21:25
Миранчук попал в стартовый состав «Торино» на первый матч сезона Спорт, 21:16
Глава Татарстана призвал частично вернуть масочный режим в регионе Общество, 21:12
Румынский пловец побил державшийся 13 лет мировой рекорд Спорт, 21:02
Международный фестиваль фейерверков в Москве. Прямая трансляция Общество, 21:00
Единоросс из Сибири в День физкультурника показал, как упал с велосипеда Общество, 20:50
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
На свалках России кончается место: как решить проблему мусоропереработки Партнерский проект, 20:49
Минобороны Словакии отчиталось о поставке Украине четырех САУ Zuzana Политика, 20:36
«Манчестер Юнайтед» пропустил четыре гола к 35-й минуте матча АПЛ Спорт, 20:22
Сделавший Deutsche Bank мировым финансовым гигантом банкир умер от рака Финансы, 20:12
Российский защитник НХЛ получил вторую за год тяжелую травму Спорт, 20:02
Штрафы для богатых: как сделать справедливыми наказания для водителей Партнерский проект, 20:01
Технологии и медиа ,  
0 

«Ростелеком» расставит приманки для хакеров

«Ростелеком» предложил телеком-компаниям заманивать хакеров на сервера-ловушки, чтобы собирать информацию о новых методах кибератак. Однако эксперты предупреждают, что такие объекты могут сами стать источником заражения
Фото: DPA / ТАСС
Фото: DPA / ТАСС

Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании в пятницу, 29 ноября, рассмотрела концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России. Это следует из материалов группы, копия которых есть у РБК, их подлинность подтвердил руководитель группы и президент компании InfoWatch Наталья Касперская.

Автор концепции — «Ростелеком». Как пояснила представитель компании Наталья Лезина, речь идет о создании на инфраструктуре операторов так называемых ханипотов (от англ. honeypot — «горшочек с медом») — специального софта, который имитирует работу уязвимого устройства или сервера. Обнаружив приманку, злоумышленники, вероятнее всего, попытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности. Также «Ростелеком» предложил наладить информационный обмен о новых методах кибератак между операторами связи.

Идея «Ростелекома» не предполагает государственного финансирования проекта, операторы установят системы сбора данных о кибератаках самостоятельно. Точную стоимость системы в компании не раскрывают, отмечая, что она зависит от метода реализации. По мнению руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, в масштабе бизнеса эти расходы будут не очень значительны, большая часть средств уйдет на подбор специалистов и на улучшение системы защиты на основании полученных данных.

По словам представителя «Ростелекома», рабочая группа «в целом одобрила идею». «Концепция верхнеуровнево обсуждалась с регуляторами и была представлена телеком-сообществу. Отзывы в целом положительные», — сказал он.

Крупнейшие операторы в целом также поддержали идею «Ростелекома». «На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке», — заявил директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Представитель «ВымпелКома» добавил, что компания готовит свои комментарии и обязательно включится в проработку инициативы. Представитель МТС Алексей Меркутов сообщил, что компания готова рассматривать такого рода объединения, но «исключительно на паритетных началах с учетом интересов всех сторон».

Зачем защищать телеком-инфраструктуру

Специалисты в сфере информационной безопасности называют телеком-операторов одними из наиболее заинтересованных пользователей ханипотов. Эксперт в области безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов говорит, что опорные сети операторов в принципе нельзя назвать защищенными. «При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов», — объяснил он.

Pro
Фото: Михаил Гребенщиков / РБК «Вкусно — и запятая»: что делать с наспех созданными новыми брендами
Pro
Фото: Christian Keenan / Getty Images Ушел из фирмы — значит, предатель: каково работать в китайских компаниях
Pro
Фото: Chris Hondros / Getty Images Как Пакистан оказался на грани дефолта и какие страны будут следующими
Pro
Фото: 20th Century Fox Film Corporation «Я вышел от шефа униженным»: как бороться с токсичностью на работе
Pro
Фото: Seth Wenig / AP Что будет с рынком e-commerce в 2022 году — прогноз Hoff
Pro
Фото: China Photos / Getty Images Кризис — это возможность увеличить выручку. Вот за счет чего
Pro
Фото: Shutterstock Q-сommerce: что ждет сервисы быстрой доставки
Pro
Фото: Shutterstock Сотрудники на удаленке стали хуже работать: как этично их контролировать

Русские хакеры переключились с российских банков на иностранные
Финансы
Фото:Lehtikuva / ТАСС

При этом опасность для телеком-операторов могут представлять и сами ханипоты, отмечала ранее «Лаборатория Касперского». Степень угрозы зависит от сложности установленной технологии. Например, приманка верхнего уровня — это реальная зараженная система, для которой специалисты используют дополнительные меры защиты. Но при правильной настройке ханипота риск можно нивелировать. «Лаборатория Касперского» оказывает услуги по установке ханипотов двум европейским операторам. «Мы разворачиваем софт (ханипоты и управляющие сервера), поддерживаем инфраструктуру и отдаем заказчикам статистику и вредоносные программы, которые попадают на ханипоты. Заказчики же предоставляют нам IP-пространство и вычислительные мощности, чтобы это все запустить», — рассказал Юрий Наместников. 

Ранее «Лаборатория Касперского» опубликовала результаты исследования международной хакерской активности, проведенного с помощью 50 ханипотов по всему миру. Согласно документу, ловушки фиксировали около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера атакуют из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).

Авторы
Теги
Магазин исследований Аналитика по теме "Связь"