Хакеры часто стремятся взломать систему безопасности предприятий. Противостоит этому намерению одна из новых технологий Deception. О ее работе рассказал Алексей Кузовкин, экс-председатель совета директоров группы компаний «Армада», генеральный директор компании «Инфософт», имеющий значительный опыт управления инновационными и IT-проектами.
По словам эксперта, Deception работает аналогично тому, как действуют взломщики, то есть делает все возможное, чтобы ввести их в заблуждение. Используя технологию, IT-специалисты создают сеть ловушек, делая ложной целью практически любое устройство. Им может быть как датчик или компьютер, так и банкомат или POS-терминал. Активно используются возможности искусственного интеллекта.
Технология позволяет создать очень реалистичную сеть с имитацией активности пользователей. На созданных платформах можно найти поддельную информацию – документы, учетные записи, наборы паролей – все максимально приближено к оригиналу по своей структуре, причем указанные параметры не статичны. Как только со стороны хакеров делается попытка вторжения, ловушка срабатывает мгновенно, и об этом сразу же узнает IT-специалист, который несет ответственность за кибербезопасность. Он формирует доказательную базу преступления, опираясь на полученную информацию о хакере – адреса, порты, задействованный протокол.
Алексей Кузовкин рекомендует бизнесу взять на вооружение технологию Deception. Один из аргументов – она способна очень эффективно использовать уязвимости «0day», которые присутствуют в любом программном обеспечении. Дело в том, что стандартные средства защиты не всегда видят такие уязвимости и не могут их устранить. А Deception в этом отношении является дополнительным оборонительным элементом, заманивая хакера в подготовленную ловушку, используя «0day».
Инструменты Deception помогают IT-специалистам осуществлять сбор информации по киберпреступлению. Эта информация анализируется, и делаются выводы о поставленных перед хакером задачах, способе проникновения, наличии в защите слабых мест. Также Deception обеспечивает с помощью ловушек защиту от шифровальщиков, не допуская полномасштабного вторжения. Приманки технологии предоставляют службе безопасности возможность оперативно среагировать на вторжение и дают фору при защите системы.
