Главная > Технологии

Алексей Кузовкин: Deception-системы способствуют скорой и точной идентификации мошенников

26 декабря, 13:07 Технологии

Современная технология киберобмана – Deception – считается самым эффективным инструментом, который может способствовать оптимизации и увеличению эффективности процессов мониторинга и реагирования на киберугрозы. Об этом рассказал Кузовкин Алексей Викторович, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».

Эксперт подчеркнул, что современные кибермошенники обладают умом и ловкостью, имеют широкие возможности, благодаря чему пытаются обходить корреляционные правила. И очень часто инструменты защиты «догоняют» инструменты нападения. Характер их действий и используемые инструменты отличаются специфическими особенностями, позволяющими выявлять те или иные нелегитимные действия. Эти параметры можно делать мало узнаваемыми либо корректировать. Так, существующая между действиями мошенников и техниками, тактиками и процедурами взаимосвязь вполне очевидна.

Сутью любой Deception-системы является комплекс хитрых приманок, методик обмана мошенников и вынуждения их взаимодействовать с псевдосерверами. Замаскированные ловушки наполняются неправдоподобными сведениями, которые становятся привлекательными для мошенников, но вместе с тем не вредят обычным посетителям. Обычно такие серверы четко детектируют любое их посещение злоумышленником. Когда фиксируется взаимодействие с определенной приманкой или псевдосервером, то, как правило, понятно, что проявляется активность вредоносного характера. От популярных и раскрученных honeypot-систем технология Deception отличается именно этой основной характерной чертой – методом «подталкивания» киберпреступников к посещению заведомо ложной цели. Главная задача Deception-системы – применяя способные играть роль ширмы логично распределенные между IT-активами организации приманки и ловушки, привлечь мошенников в ограниченное пространство.

Алексей Кузовкин отметил, что большинство специалистов IT-сферы используют традиционные инструменты защиты данных, ориентируясь на технологический потенциал и специфику конкретной корпоративной сети, а Deception-системы действуют иначе, представляя собой упреждающую модель реагирования на киберинциденты. Их применение может ощутимо повысить эффективность выявления киберугроз, способствуя скорой и точной идентификации мошенников.

Лента новостей

23.03 Политика
Элла Памфилова подвела итоги президентских выборов
23.03 Общество
Премьера от Ани Лорак: Певица представила песню «Танцы»
22.03 Общество
Tuya Smart поделился передовыми идеями для продвижения дискуссий по кибер-нормам в Европе
21.03 Общество
За кулисами застройщиков: вы должны это знать при выборе квартиры
21.03 Общество
CLT Development приступила к возведению CLT-дома из линейки TRINITY АРХИWOOD
20.03 Общество
Экс-участник «Дома-2» Константин Иванов отправил гуманитарную помощь солдатам СВО
20.03 Общество
Стратегию антикризисного реагирования представила управляющий партнер LotUS Communications
20.03 Экономика
ЕС введет пошлины на зерно из РФ и Белоруссии в размере €95 за тонну
20.03 Экономика
Cermaq продлил сотрудничество с Cognizant
20.03 Культура
«Виктория – 2024»: Михаил Гуцериев одержал победу в номинации «Поэт года»