+7 (812) 677-17-05

Роскомнадзор расставит ловушки для хакеров

Подведомственный Роскомнадзору ГРЧЦ закупает лицензии на использование специального софта, которое генерирует и логирует ложные сервисы, создает ханипоты, фейковые базы данных (БД) и серверы-ловушки для хакеров, об этом пишет «Ведомости». Поставщик решения стал российский разработчик в сфере информационной безопасности (ИБ) ООО «Ангара Ассистанс».

Специалисты из ГРЧЦ смогут эксплуатировать специальное ПО в течение года. По словам представителя Роскомнадзора, Хello Deception нужен для обеспечения ИБ предприятия.

Российская компания Xello Deception выпускает софт класса Distributed Deception Platforms (DDP), он используется для введения в заблуждение хакеров, получивших доступ к защищаемой ИТ-инфраструктуре. Суть подхода Xello Deception заключается в создании альтернативной реальности для злоумышленника, попавшего в корпоративную сеть. ИТ-система создает и активно заманивает хакеров в плотную сеть ложных данных, минимизируя вероятность успеха атакующего. Решение действует после того, как традиционные ИБ-средства защиты не справились, и злоумышленник проник в сеть. В 2020 г. платформу Xello Deception внесли в Единый реестр российских программ электронных вычислительных машин (ЭВМ) и БД Министерства цифрового развития, связи и коммуникации (Минцифры) России. Включение в реестр средств обеспечения ИБ, ИТ-систем мониторинга и управления состоялось согласно Приказу Минцифры России от 7 апреля 2020 г.

Приманки размещаются на реальной рабочей станции, они похожи на что-то обычное, привычное пользователю, чтобы не вызывать у хакеров подозрений. Например, это может быть случайно забытый файл с паролем, сохраненная сессия, закладка в браузере, запись в реестре и т.п. Но объект содержит ссылку и данные для доступа на ложный сетевой ресурс. Сами приманки ограничены во взаимодействии с рабочей ИТ-инфраструктурой, что приводит к минимальному влиянию на нее.

Как отмечает руководитель департамента расследований T.Hunter эксперт рынка НТИ SafeNet Игорь Бедеров: «Xello Deception — разработчик первой российской платформы для предотвращения целенаправленных атак с помощью технологии киберобмана (Deception). Выпуск продукта состоялся в 2019 году, система входит в реестр отечественного ПО. По данным на март 2023 года, решение Xello Deception включало наибольший набор типов приманок и ловушек на российском рынке — более 30 и более 25 соответственно. Среди потенциальных пользователей Xello Deception — финансовые учреждения, государственный сектор, ИТ-компании, телеком, а также индустриальные предприятия».

«ГРЧЦ мог выбрать софт Xello Deception, как ПО, которое было внесено в Единый реестр российских программ ЭВМ и баз данных Министерства цифрового развития, связи и коммуникации РФ. Кроме этого платформа имеет сертификат соответствия стандартам информационной безопасности республики Беларусь».

«Программное обеспечение Xello Deception работает на основе использования приманок и ловушек для злоумышленников, попадающих в корпоративную сеть. Когда злоумышленник перемещается по сети, он, скорее всего, натолкнется на какую-то приманку или ловушку. При взаимодействии с ними Xello Deception уведомит специалиста о происшествии и перенаправит злоумышленника на ложные сервисы (ловушки)» — добавил Игорь Бедеров.

Ранее также стало известно, что в России готовится регулирование оборота промышленных данных.

Читать статью в полной версии «Ведомости»

19.12.2024 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных