За стенами Новосибирского государственного технического университета (НГТУ) разработали утилиты, которые обеспечат кибербезопасность российской операционной системы Astra Linux. Как утверждают авторы проекта, программное обеспечение будет собирать всю цифровую информацию о кибератаках рамках обеспечения кибербезопасности.
В НГТУ отметили, что современные хакеры для достижения своих целей используют не только программные ловушки, но и социальную инженерию. Злоумышленники любыми способами заставляют пользователей загружать на устройства заражённые файлы и переходит по вредоносным ссылкам. Обнаружить подобную активность можно при помощи специального программного обеспечения, но проблема заключается в том, что софт в основном разработан для операционной системы Windows. Теперь аналогичное решение есть и для отечественной ОС Astra Linux.
«Мы регистрируем первый из набора экземпляр утилиты для сбора цифровых свидетельств с операционных систем Astra Linux, параллельно формализуем подход к расследованию компьютерных атак и инцидентов на отечественных решениях с применением международных лучших практик», — цитирует пресс-служба руководителя молодежной лаборатории Ивана Никрошкина.
Как утверждают разработчики, в процессе первичного сбора цифровых свидетельств специалисты планируют получить максимум информации из пораженной системы.
«Кроме стандартных образов, дампов и журналов мы уделяем особое внимание встроенным механизмам защиты, позволяющим в значительной мере обогатить получаемые данные. Фактическая наша задача — пройтись по процессу расследования инцидентов информационной безопасности, и чем больше найдется проблем — тем больше будет набор утилит», — отметил Никрошкин.
Также он отметил, что расширять набор утилит и делать их более функциональными предстоит по мере возникновения новых угроз.
