|
Модель учёных Пермского Политеха поможет предприятиям противостоять киберпреступникам
По данным МВД России, в нашей стране каждое третье преступление совершается с использованием информационно-телекоммуникационных технологий. Жертвами киберпреступников становятся не только люди, но и целые компании, где чаще всего используют корпоративную ИТ-инфраструктуру. Мошенники могут предпринимать попытки дистанционного внедрения в корпоративные сети компаний через отправку пользователям этих организаций файлов с вредоносным содержимым, которые могут быть замаскированы с целью усложнения их распознавания современным антивирусным программным обеспечением. Поэтому важно иметь средства для борьбы с такими преступлениями, особенно когда речь идёт о крупнейших технологических предприятиях. Учёные Пермского Политеха разработали модель оценки заражённости файлов, передаваемых в корпоративных сетях, которая поможет компаниям противостоять киберпреступникам. Разработка проведена в рамках программы стратегического академического лидерства «Приоритет 2030».
Статья с результатами исследования опубликована в информационно-методическом журнале «Инсайд». В разработке также принимали участие учёные из Тамбовского государственного технического университета. Одним из основных векторов успешно реализованных атак на производственные предприятия и компании различных сфер деятельности являются зараженные файлы, полученные вместе с электронными письмами, сообщениями мессенджеров и из иных источников. Уже существует, так называемая, эшелонированная оборона корпоративных сетей, которая может состоять из каскада антивирусных программ, различных методов аутентификации и идентификации и прочих механизмов безопасности, но такая структура значительно усложняет поиск вредоносного контента.
- Применение эшелонированной обороны из множества механизмов безопасности, например, более одного антивирусного продукта и онлайн сервисов анализа подозрительных файлов, усложняет принятие решения о его зараженности, а также создаёт предпосылки для ложных срабатываний. Наша модель предполагает повышение качества обнаружения вредоносного контента. Кроме того, время обработки тех же подозрительных сообщений не будут увеличены, - рассказывает заведующий кафедрой автоматизации технологических процессов Березниковского филиала Пермского Политеха, доктор технических наук, профессор Андрей Затонский.
Для решения задачи политехники создали архитектурное решение информационно-коммуникационных технологий, которое подразумевает применение различных механизмов извлечения файлов, передаваемых в результате информационного обмена. Далее учёные предлагают использовать 2 варианта для анализа и выявления нежелательного контента. Для документов, не содержащих конфиденциальной информации, они рекомендуют использовать онлайн-сервисы по их изучению. Для файлов содержащих коммерческую тайну предлагается применять локальные хранилища данных, а их анализ проводить собственной инфраструктурой в виде кластера виртуальных машин с установленным различным антивирусным программным обеспечением. После изучения файлов специальная модель, созданная учёными, оценивает степень зараженности файлов, а затем принимает решение, как с ними поступить.
- Исходя из результатов анализа предложенного решения, мы отметили, что его использование на 14 % снижает риск получения зараженных файлов. Кроме того, модель снижает вероятность ложных срабатываний. При этом время обработки данных не увеличивается, поскольку в решении используются типовые механизмы. Само решение о зараженности файлов принимается в соответствии с классом, который им присваивает модель, - делится Евгений Митюков, кандидат технических наук ПНИПУ.
Благодаря технологии, созданной учёными Пермского Политеха, компании смогут минимизировать риски по проникновению киберпреступников в корпоративные сети и, как следствие, уменьшить расходы, возникающие в результате кибер-инцидентов. Особенно актуальна разработка будет для промышленных предприятий, в которых может храниться и передаваться множество документов с различным уровнем доступа.
Для справки: Пермский Политех стал обладателем гранта «Приоритет 2030» в 2021 году. «Приоритет 2030» является самой масштабной в истории России программой государственной поддержки и развития высших учебных заведений. Ее цель — формирование к 2030 году в России более 100 прогрессивных современных университетов, которые станут центрами научно-технологического и социально-экономического развития страны. Всего комиссия Минобрнауки РФ включила в программу «Приоритет 2030» 106 вузов из 49 городов страны, из них 60 % — региональные университеты.
Контактное лицо: Дмитрий
Компания: ПНИПУ
Добавлен: 11:31, 06.05.2023
Количество просмотров: 258
Страна: Россия
В Алтайском ГАУ обсудили опыт практического применения землепользования, ФГБОУ ВО "Алтайский государственный аграрный университет", 01:14, 04.05.2024, Россия108 |
26 апреля в Алтайском государственном аграрном университете прошла IV Всероссийская (национальная) заочная научно-практическая конференция «Кадастр недвижимости, геодезия, организация землепользования: Опыт практического применения» |
В Алтайском ГАУ обсудили вопросы агрострахования, ФГБОУ ВО "Алтайский государственный аграрный университет", 00:43, 04.05.2024, Россия100 |
25 апреля в Алтайском государственном аграрном университете состоялась Национальная научно-практическая конференция «Агрострахование, как механизм компенсации ущерба сельхозтоваропроизводителей» |
В Алтайском ГАУ открыли новое коворкинг-пространство, ФГБОУ ВО "Алтайский государственный аграрный университет", 00:40, 04.05.2024, Россия91 |
Сегодня, 25 апреля, в Алтайском государственном аграрном университете состоялся научно-консультационный семинар «Правило 4К. Кормозаготовка. Кормление. Комфорт. Кадры», организованный совместно с компанией «SPICA». Семинар прошел в новом коворкинг-пространстве, созданном компанией для студентов университета |
Новая защита для промышленных и медицинских изделий, Тольяттинский государственный университет, 04:07, 26.04.2024, Россия117 |
Учёные Тольяттинского государственного университета (ТГУ) вывели на качественно новый уровень технологию плазменно-электролитической обработки. Это позволит управлять её производительностью и свойствами керамических слоёв, формируемых на поверхности изделий, применяемых в энергетическом и химическом машиностроении, медицине и других областях промышленности, а главное, надёжно прогнозировать ожидаемые эффекты от варьирования параметров обработки. |
Названы последствия пандемии для энергетической сферы, Тольяттинский государственный университет, 04:06, 26.04.2024, Россия118 |
Пандемия COVID-19 вызвала значительные изменения в энергетическом секторе по всему миру. Исследование, проведённое специалистами Тольяттинского государственного университета (ТГУ) выявило усиление роли частных лиц в производстве и распределении энергии, при этом потреблять энергию люди стали более осознанно. |
|
|