В борьбе с кибермошенниками традиционные инструменты защиты данных используют большинство специалистов IT-сферы. Информацией о технологии киберобмана или Deception поделился генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада» Алексей Викторович Кузовкин, обладающий колоссальным опытом управления инновационными и IT-проектами.
Deception-системы способны в значительной степени повысить уровень эффективности работы с обильным потоком данных и реагирования на всевозможные киберинциденты, являясь не статической, а упреждающей моделью, считает эксперт. Каждая организация по-своему исполняет функции мониторинга и реагирования на киберугрозы, применяя инструменты, отличающиеся и по типу производителя, и по классу решения, опираясь на технологический потенциал и специфику конкретной корпоративной сети, обратил внимание Алексей Кузовкин. Универсальные решения, применяемые с целью идентификации злоумышленников и защиты, достаточно часто вынуждены «догонять» инструменты нападения.
Нужно учитывать: современные мошенники действуют очень быстро и с умом. Располагая широким полем возможностей, они используют самые разные методы для обхода корреляционных правил. При этом характер их действий и используемые инструменты имеют определенные специфические особенности, позволяющие выявлять те или иные нелегитимные действия. Эти параметры можно корректировать либо делать их мало узнаваемыми.
Применение метода «подталкивания» к посещению псевдосервера – основная характерная черта различных Deception-систем, главное отличие их от популярных и раскрученных honeypot-систем (так называемых ханипотов). Технология киберобмана представляет собой сочетание методик обмана и хитрых приманок мошенников и вынуждения их взаимодействовать с серверами-ловушками. Псевдосерверы, используя логично распределенные между IT-активами организации и способные имитировать якобы настоящую инфраструктуру ловушки и приманки, привлекают мошенников в ограниченную среду.
Привлекая мошенников заведомо ложными целями, Deception-системы заставляют их проявлять активность вредоносного характера. Это позволяет идентифицировать киберпреступников быстро и точно. Работающие в центрах мониторинга и реагирования на киберугрозы специалисты-аналитики могут этот инструмент использовать очень эффективно.
