| Большинство специалистов IT-сферы используют в борьбе с кибермошенниками традиционные инструменты защиты данных. Генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин, обладающий колоссальным опытом управления инновационными и IT проектами, поделился информацией о технологии киберобмана или Deception.
26.12.22 10:08 512 фото: INNOV.RU
Большинство специалистов IT-сферы используют в борьбе с кибермошенниками традиционные инструменты защиты данных. Генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин, обладающий колоссальным опытом управления инновационными и IT проектами, поделился информацией о технологии киберобмана или Deception.
Он считает, что Deception-системы являются упреждающей, а не статической моделью выявления киберугроз, и способны в значительной степени повысить уровень эффективности работы с обильным потоком данных и реагирования на всевозможные киберинциденты. Алексей Кузовкин обратил внимание, что каждая организация по-своему исполняет функции мониторинга и реагирования на киберугрозы, опираясь на технологический потенциал и специфику конкретной корпоративной сети, применяя инструменты, отличающиеся и по типу производителя, и по классу решения. И очень часто универсальные решения, применяемые с целью идентификации злоумышленников и защиты, вынуждены «догонять» инструменты нападения.
Следует понимать, что современные мошенники действуют с умом и очень быстро. Они используют самые разные методы для обхода корреляционных правил, располагая для этого широким полем возможностей. При этом характер их действий и используемые инструменты имеют определенные специфические особенности, которые позволяют выявлять те или иные нелегитимные действия. Эти параметры можно корректировать либо делать их мало узнаваемыми.
Основной характерной чертой различных Deception-систем, отличающей их от популярных и раскрученных honeypot-систем (так называемых ханипотов), является применение метода «подталкивания» к посещению псевдосервера. Технология киберобмана – это сочетание хитрых приманок, методик обмана мошенников и вынуждения их взаимодействовать с серверами-ловушками. Они привлекают мошенников в ограниченную среду, используя ловушки и приманки, логично распределенные между IT-активами организации и способные имитировать якобы настоящую инфраструктуру.
Deception-системы заставляют мошенников проявлять активность вредоносного характера, привлекая их заведомо ложными целями, что способствует скорой и точной идентификации киберпреступников. Специалисты-аналитики, работающие в центрах мониторинга и реагирования на киберугрозы, могут эффективно использовать этот инструмент.
|
