• Главная /
• Новости /
• «Ростелеком» предложил телеком-компаниям заманивать хакеров на серверы-ловушки

«Ростелеком» предложил телеком-компаниям заманивать хакеров на серверы-ловушки

«Ростелеком» предложил концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России, пишет РБК. Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании в пятницу, 29 ноября, рассмотрела эту концепцию.

Речь идет о создании на инфраструктуре операторов так называемых ханипотов — специального софта, который имитирует работу уязвимого устройства или сервера. Обнаружив приманку, злоумышленники, вероятнее всего, попытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности. Также «Ростелеком» предложил наладить информационный обмен о новых методах кибератак между операторами связи. Идея не предполагает государственного финансирования проекта, операторы установят системы сбора данных о кибератаках самостоятельно.

Крупнейшие операторы в целом поддержали идею «Ростелекома».

По мнению экспертов, опорные сети операторов в принципе нельзя назвать защищенными, что эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов. При этом опасность для телеком-операторов могут представлять и сами ханипоты — степень угрозы зависит от сложности установленной технологии. Например, приманка верхнего уровня — это реальная зараженная система, для которой специалисты используют дополнительные меры защиты. Но при правильной настройке ханипота риск можно нивелировать.