О сравнительно новой технологии Deception, предназначенной для обмана хакеров, рассказал Алексей Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада». Эксперт имеет внушительный опыт управления инновационными и IT-проектами.
Обеспечение эффективной системы информационной безопасности – основная задача IT-специалиста, а Deception способна вводить взломщиков в заблуждение, формируя для преступников сеть ложных целей, которые становятся приманкой. Хакер выдает себя, атакуя цель, не только оставляя доказательства преступления после своих действий, но и давая службе безопасности компании фору.
Ложной целью может быть любое устройство – датчик, компьютер, банкомат и POS-терминал. Также технология Deception предусматривает использование искусственного интеллекта. Сеть, предложенная хакеру, очень реалистична: сформирована собственная база данных, есть пакет информации с наборами паролей, документов, учетных записей, которые по своей структуре максимально приближены к оригиналу. Программное обеспечение с успехом имитирует активность пользователей в сети.
Как только происходит попытка вторжения, IT-специалист, отвечающий за кибербезопасность, об этом узнает моментально. Выявляется информация о хакере – адреса, задействованный протокол, порты, на основании чего формируется доказательная база преступления. У администратора появляется время остановить атаку, пока злоумышленники находятся в поддельной сети.
Как отмечает Алексей Кузовкин, Deception выступает в качестве дополнительного оборонительного элемента, очень эффективно используя «0day» уязвимости, характерные для конкретной сферы эксплуатации, для заманивания преступника в подготовленную ловушку. Технология позволяет при попытках взлома узнать максимум возможного о действиях преступника, характере данных, которыми он интересуется, установленных параметрах, запущенных процессах.
Использование Deception позволяет успешно выявлять попытки взлома, несмотря на тщательную подготовку хакеров и изучение ими специфики инфраструктуры, избавляя компании от потерь в сложных ситуациях. Чаще всего, в 65% случаев, базу данных взламывают с помощью вредоносного ПО. Технология Deception не допускает полномасштабного внедрения, блокируя попытку проникновения на ранних этапах.