Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Военная операция на Украине. Главное Политика, 20:15
FT узнала о просьбах к Турции из ЕС объяснить торговлю с Россией Политика, 20:13
В Госдуме попросят Краснова оценить возможность разблокировки Instagram Политика, 20:12
Работать с 13 лет: все «за» и «против» Партнерский проект, 20:08
Власти Латвии «концептуально договорились» не продлевать ВНЖ россиянам Политика, 19:54
«Шортисты» Netflix за три месяца потеряли почти $1 млрд Инвестиции, 19:50
Как бороться с лудоманией на средства операторов игорного бизнеса Партнерский проект, 19:45
H&M начала продавать свои товары на китайском маркетплейсе Tmall Life, 19:41
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
Когда биткоин вернется к историческому максимуму. Три мнения Крипто, 19:35
Вратаря «Амкала» забыли внести в заявку на первый матч в Кубке России Спорт, 19:31
Чем виноваты пассажиры в «пьяном» ДТП Партнерский проект, 19:22
Кажется, дождь начинается: почему так трудно предсказать погоду Экономика инноваций, 19:14
Миранчук выбыл на три недели после первого матча за «Торино» Спорт, 19:14
Финляндия сократит число заявок на визы от туристов из России в 10 раз Политика, 19:08
Технологии и медиа ,  
0 

«Ростелеком» расставит приманки для хакеров

«Ростелеком» предложил телеком-компаниям заманивать хакеров на сервера-ловушки, чтобы собирать информацию о новых методах кибератак. Однако эксперты предупреждают, что такие объекты могут сами стать источником заражения
Фото: DPA / ТАСС
Фото: DPA / ТАСС

Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании в пятницу, 29 ноября, рассмотрела концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России. Это следует из материалов группы, копия которых есть у РБК, их подлинность подтвердил руководитель группы и президент компании InfoWatch Наталья Касперская.

Автор концепции — «Ростелеком». Как пояснила представитель компании Наталья Лезина, речь идет о создании на инфраструктуре операторов так называемых ханипотов (от англ. honeypot — «горшочек с медом») — специального софта, который имитирует работу уязвимого устройства или сервера. Обнаружив приманку, злоумышленники, вероятнее всего, попытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности. Также «Ростелеком» предложил наладить информационный обмен о новых методах кибератак между операторами связи.

Идея «Ростелекома» не предполагает государственного финансирования проекта, операторы установят системы сбора данных о кибератаках самостоятельно. Точную стоимость системы в компании не раскрывают, отмечая, что она зависит от метода реализации. По мнению руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, в масштабе бизнеса эти расходы будут не очень значительны, большая часть средств уйдет на подбор специалистов и на улучшение системы защиты на основании полученных данных.

По словам представителя «Ростелекома», рабочая группа «в целом одобрила идею». «Концепция верхнеуровнево обсуждалась с регуляторами и была представлена телеком-сообществу. Отзывы в целом положительные», — сказал он.

Крупнейшие операторы в целом также поддержали идею «Ростелекома». «На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке», — заявил директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Представитель «ВымпелКома» добавил, что компания готовит свои комментарии и обязательно включится в проработку инициативы. Представитель МТС Алексей Меркутов сообщил, что компания готова рассматривать такого рода объединения, но «исключительно на паритетных началах с учетом интересов всех сторон».

Зачем защищать телеком-инфраструктуру

Специалисты в сфере информационной безопасности называют телеком-операторов одними из наиболее заинтересованных пользователей ханипотов. Эксперт в области безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов говорит, что опорные сети операторов в принципе нельзя назвать защищенными. «При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов», — объяснил он.

Pro
Фото: Shutterstock Подсчет калорий не помогает удержать вес. Что делать вместо этого
Pro
Фото: Shutterstock Треть россиян получают либо черную, либо серую зарплату. Чем они рискуют
Pro
Импортозамещение «из-под палки»: чем грозит отсутствие конкуренции в ИТ
Pro
Фото: Michel Porro / Getty Images Что работодатель обязан выплатить сотруднику при увольнении
Pro x The Economist
Фото: Spencer Platt / Getty Images Безос и Дорси инвестируют в африканские стартапы. На что они надеются
Pro
Работники воспринимают изменения в штыки. Как преодолеть их сопротивление
Pro
Фото: Paula Bronstein / Getty Images Как отдохнуть без чувства вины: 5 главных принципов
Pro
Фото: Егор Алеев / ТАСС Можно ли сегодня придумать простое, но уникальное название для компании

Русские хакеры переключились с российских банков на иностранные
Финансы
Фото:Lehtikuva / ТАСС

При этом опасность для телеком-операторов могут представлять и сами ханипоты, отмечала ранее «Лаборатория Касперского». Степень угрозы зависит от сложности установленной технологии. Например, приманка верхнего уровня — это реальная зараженная система, для которой специалисты используют дополнительные меры защиты. Но при правильной настройке ханипота риск можно нивелировать. «Лаборатория Касперского» оказывает услуги по установке ханипотов двум европейским операторам. «Мы разворачиваем софт (ханипоты и управляющие сервера), поддерживаем инфраструктуру и отдаем заказчикам статистику и вредоносные программы, которые попадают на ханипоты. Заказчики же предоставляют нам IP-пространство и вычислительные мощности, чтобы это все запустить», — рассказал Юрий Наместников. 

Ранее «Лаборатория Касперского» опубликовала результаты исследования международной хакерской активности, проведенного с помощью 50 ханипотов по всему миру. Согласно документу, ловушки фиксировали около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера атакуют из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).

Авторы
Теги
Магазин исследований Аналитика по теме "Связь"