Алексей Кузовкин: Deception позволяет компаниям обойтись без потерь в случаях попытки взлома

С помощью вредоносного программного обеспечения, согласно данным статистики, происходит около 65% взломов баз данных. Это целевые преступления с четко поставленной задачей. Алексей Кузовкин, генеральный директор компании «Инфософт», экс-председатель совета директоров группы компаний «Армада», обладающий значительным опытом управления инновационными и IT-проектами, рассказал о технологии Deception, способной противостоять хакерским атакам.

Основная задача технологии Deception – обман взломщиков. Работа ведется по такому же принципу, какой применяют хакеры. Все усилия направлены на необходимость ввести в заблуждение преступников, для чего создается разветвленная сеть ложных целей и активно используется искусственный интеллект. Любые устройства – датчики, компьютеры, POS-терминалы, банкоматы – выполняют роль приманки.

Как отмечает Алексей Кузовкин, взломщики не способны победить Deception, так как она создает реалистичную сеть с собственной базой данных и поддельной информацией, в пакет которой включены учетные записи, наборы паролей, различные документы, максимально приближенные к оригиналу по своей структуре. Активность пользователей в сети умело имитирует специализированное программное обеспечение.

Отвечающий за кибербезопасность IT-специалист узнает о срабатывании ловушки при попытке вторжения немедленно. К нему стекается информация о хакере – порты, адреса, задействованный протокол – на основе чего формируется доказательная база преступления. Также сотрудник может остановить атаку, поскольку Deception предоставляет время на меры по защите, пока злоумышленники находятся в поддельной сети.

Цель хакеров – получение доступа ко всей инфраструктуре, включая и копии. Данные кодируются шифровальщиками, лишая собственника системы возможности восстановить утерянную информацию своими силами и отправляя ему требование выкупа. Действуя эффективно, приманки Deception помогают на самых ранних этапах обнаружить попытку проникновения и не допускают масштабного вторжения. Для выявления преступника скрытая информация включается в ловушки, что далее помогает связать конкретную базу данных с произошедшим инцидентом.

Также Deception способствует сбору информации о действиях преступника, запущенных процессах, установленных параметрах, выявлению наличие слабых мест в защите, пониманию способа проникновения и т.д.