Алексей Кузовкин: Deception-системы способствуют скорой и точной идентификации мошенников
Современная технология киберобмана – Deception – считается самым эффективным инструментом, который может способствовать оптимизации и увеличению эффективности процессов мониторинга и реагирования на киберугрозы. Об этом рассказал Кузовкин Алексей Викторович, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада».
Эксперт подчеркнул, что современные кибермошенники обладают умом и ловкостью, имеют широкие возможности, благодаря чему пытаются обходить корреляционные правила. И очень часто инструменты защиты «догоняют» инструменты нападения. Характер их действий и используемые инструменты отличаются специфическими особенностями, позволяющими выявлять те или иные нелегитимные действия. Эти параметры можно делать мало узнаваемыми либо корректировать. Так, существующая между действиями мошенников и техниками, тактиками и процедурами взаимосвязь вполне очевидна.
Сутью любой Deception-системы является комплекс хитрых приманок, методик обмана мошенников и вынуждения их взаимодействовать с псевдосерверами. Замаскированные ловушки наполняются неправдоподобными сведениями, которые становятся привлекательными для мошенников, но вместе с тем не вредят обычным посетителям. Обычно такие серверы четко детектируют любое их посещение злоумышленником. Когда фиксируется взаимодействие с определенной приманкой или псевдосервером, то, как правило, понятно, что проявляется активность вредоносного характера. От популярных и раскрученных honeypot-систем технология Deception отличается именно этой основной характерной чертой – методом «подталкивания» киберпреступников к посещению заведомо ложной цели. Главная задача Deception-системы – применяя способные играть роль ширмы логично распределенные между IT-активами организации приманки и ловушки, привлечь мошенников в ограниченное пространство.
Алексей Кузовкин отметил, что большинство специалистов IT-сферы используют традиционные инструменты защиты данных, ориентируясь на технологический потенциал и специфику конкретной корпоративной сети, а Deception-системы действуют иначе, представляя собой упреждающую модель реагирования на киберинциденты. Их применение может ощутимо повысить эффективность выявления киберугроз, способствуя скорой и точной идентификации мошенников.