Британский энергетический оператор National Grid объявил тендер на поиск подрядчика для обеспечения кибербезопасности компании. Организация ищет специалистов, способных использовать сложные технологии приманок (honeypots) для введения в заблуждение хакеров.
Honeypots – распространенный метод, используемый в кибербезопасности. Они могут иметь несколько форм, но общая тема заключается в создании системы-обманки, которая используется для привлечения киберпреступников, считающих, что они обнаружили какую-то уязвимость.
Такие приманки имитируют цель для хакеров и используются для наблюдения за атаками, а также получения ценных сведений о том, какими методами они действуют.
Существует несколько конкретных типов honeypots. Это могут быть ловушки на основе электронной почты, базы данных-обманки или приманки для вредоносного ПО, имитирующие уязвимое программное обеспечение или API.
В планы National Grid входит намеренное раскрытие ложных ресурсов и документов, создающих впечатление конфиденциальных или ценных, с целью обмануть хакеров.
Это позволит специалистам по безопасности National Grid изучить методы атак хакеров и внести изменения в методы защиты, которые помогут снизить будущие риски.
Honeypots также использовались правоохранительными органами Великобритании для борьбы с киберпреступниками. В начале этого года Национальное агентство по борьбе с преступностью (National Crime Agency, NCA) провело операцию по выявлению пользователей DDoS-сервисов по всей стране.
