7 апреля Уральский центр систем безопасности принял участие в ежегодной конференции по вопросам информационной безопасности (ИБ) «БИТ Урал 2022». На конференции выступил старший аналитик Евгений Баклушин с докладом «Как поймать хакера, если он уже проник в сеть».
В ходе своего выступления Евгений провел анализ существенного роста кибератак и инцидентов ИБ, рассмотрел механизмы предотвращения кибератак, а также рассказал про решение УЦСБ Honeypot.Lan для обнаружения хакера в сети и направления его по ложному пути.
«Сегодня мы видим значительный рост инцидентов информационной безопасности. На выявление одного инцидента в среднем уходит 101 день. Если его обнаружить в течение первого дня, почти весь ущерб будет нивелирован. Для решения этой задачи мы предлагаем нашу разработку Honeypot.Lan, которое имитирует уязвимый узел (Linux/Windows/Cisco - устройство), тем самым являясь приманкой для хакера.
Однако Honeypot.Lan не может стать плацдармом для дальнейшего развития атаки, а позволяет отследить действия хакера и точнее спланировать защиту своих критичных систем. Решение Honeypon.Lan может быть размещено в любой инфраструктуре.
На сегодняшний день уведомления реализованы в виде писем на email, sms-сообщений или с помощью телеграм-бота. Релиз Honeypot.Lan Community Edition назначен на май 2022 года», – подчеркнул Евгений Баклушин.