В России разрабатывают программный комплекс по предотвращению киберинцидентов
В каком направлении будут развиваться технологии интернет-розыска журналу RUБЕЖ в рамках ЦИПР-2024 рассказал Игорь Бедеров, руководитель департамента по защите информационных систем T.Hunter.
По словам Игоря Бедерова компанией была создана платформа для поиска рисков совершения хакерских атак, нанесения урона репутации тому или иному предприятию. Информация используется из утечек данных, которые могут содержать сведения о паролях, ip-адресах, сетевой инфраструктуре компаний. Кроме того, проводится постоянный мониторинг регистрации новых доменных имен. Это помогает установить факт регистраций мошенниками схожих доменных имен с сайтами крупных компаний для предотвращения киберинцидентов.
Мониторинг Даркнета, закрытых телеграм-каналов помогает разыскать упоминания компании, ее сетевой инфраструктуры о подготовке к краже данных. Такая информация может быть интерпретирована как подготовка к хакерской атаке.
После того, как будут установлены факты о планируемых кибератаках, к работе подключается модуль расследования. Система начинает процесс идентификации лиц, которые разместили информацию об утечке либо готовы ее совершить.
Читать статью в полной версии «Рубеж»