Минцифры России запустило центр кибербезопасности для защиты государственных информационных систем от хакерских атак. Его особенность — атрибуция.
ПрисоединитьсяАтрибуция — это поиск и установление личности злоумышленника или его принадлежности к той или иной стране по цифровым следам, вроде лингвистических особенностей в кодах вредоносных программ. Это следует из материалов презентации ведомства, с которыми ознакомились «Известия».
Однако установление личности и поимка конкретного хакера могут и не быть конечной целью атрибуции, сказал глава центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгений Гончаров.
По его словам, атрибуция чаще всего — система знаний об инструментах групп преступников. Она помогает оценивать и распределять угрозы с целью повышения эффективности противодействия им.
В Минцифре уточнили, что в их случае расследования будут отвечать обоим описаниям. Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация, подчеркнули в ведомстве.
Глава экспертного центра кибербезопасности Positive Technologies Алексей Новиков сообщил, что в киберпреступных кругах сформировался устойчивый тренд на переиспользование группировками инструментария друг друга. Это снижает эффективность принятых тактик распознавания хакерских групп по цифровым следам.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: AlyoshinE /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Геймдев и безопасность: рекомендации по защите от хакерских атак
- 2 МТС подала заявку на выделение полос для тестов гибридных сетей связи
- 3 Жизнь без грантов от Минцифры: как подготовиться к проверкам и что будет дальше?
- 4 IT-льготы Минцифры — инструкция по получению и использованию
- 5 Венчурный фонд Softline инвестировал 100 млн рублей в решение по защите от кибератак
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024
31 марта 2024