Модель учёных Пермского Политеха поможет предприятиям противостоять киберпреступникам
По данным МВД России, в нашей стране каждое третье преступление совершается с использованием информационно-телекоммуникационных технологий. Жертвами киберпреступников становятся не только люди, но и целые компании, где чаще всего используют корпоративную ИТ-инфраструктуру. Мошенники могут предпринимать попытки дистанционного внедрения в корпоративные сети компаний через отправку пользователям этих организаций файлов с вредоносным содержимым, которые могут быть замаскированы с целью усложнения их распознавания современным антивирусным программным обеспечением. Поэтому важно иметь средства для борьбы с такими преступлениями, особенно когда речь идёт о крупнейших технологических предприятиях. Учёные Пермского Политеха разработали модель оценки заражённости файлов, передаваемых в корпоративных сетях, которая поможет компаниям противостоять киберпреступникам. Разработка проведена в рамках программы стратегического академического лидерства «Приоритет 2030».
Статья с результатами исследования опубликована в информационно-методическом журнале «Инсайд». В разработке также принимали участие учёные из Тамбовского государственного технического университета. Одним из основных векторов успешно реализованных атак на производственные предприятия и компании различных сфер деятельности являются зараженные файлы, полученные вместе с электронными письмами, сообщениями мессенджеров и из иных источников. Уже существует, так называемая, эшелонированная оборона корпоративных сетей, которая может состоять из каскада антивирусных программ, различных методов аутентификации и идентификации и прочих механизмов безопасности, но такая структура значительно усложняет поиск вредоносного контента.
- Применение эшелонированной обороны из множества механизмов безопасности, например, более одного антивирусного продукта и онлайн сервисов анализа подозрительных файлов, усложняет принятие решения о его зараженности, а также создаёт предпосылки для ложных срабатываний. Наша модель предполагает повышение качества обнаружения вредоносного контента. Кроме того, время обработки тех же подозрительных сообщений не будут увеличены, - рассказывает заведующий кафедрой автоматизации технологических процессов Березниковского филиала Пермского Политеха, доктор технических наук, профессор Андрей Затонский.
Для решения задачи политехники создали архитектурное решение информационно-коммуникационных технологий, которое подразумевает применение различных механизмов извлечения файлов, передаваемых в результате информационного обмена. Далее учёные предлагают использовать 2 варианта для анализа и выявления нежелательного контента. Для документов, не содержащих конфиденциальной информации, они рекомендуют использовать онлайн-сервисы по их изучению. Для файлов содержащих коммерческую тайну предлагается применять локальные хранилища данных, а их анализ проводить собственной инфраструктурой в виде кластера виртуальных машин с установленным различным антивирусным программным обеспечением. После изучения файлов специальная модель, созданная учёными, оценивает степень зараженности файлов, а затем принимает решение, как с ними поступить.
- Исходя из результатов анализа предложенного решения, мы отметили, что его использование на 14 % снижает риск получения зараженных файлов. Кроме того, модель снижает вероятность ложных срабатываний. При этом время обработки данных не увеличивается, поскольку в решении используются типовые механизмы. Само решение о зараженности файлов принимается в соответствии с классом, который им присваивает модель, - делится Евгений Митюков, кандидат технических наук ПНИПУ.
Благодаря технологии, созданной учёными Пермского Политеха, компании смогут минимизировать риски по проникновению киберпреступников в корпоративные сети и, как следствие, уменьшить расходы, возникающие в результате кибер-инцидентов. Особенно актуальна разработка будет для промышленных предприятий, в которых может храниться и передаваться множество документов с различным уровнем доступа.
Для справки: Пермский Политех стал обладателем гранта «Приоритет 2030» в 2021 году. «Приоритет 2030» является самой масштабной в истории России программой государственной поддержки и развития высших учебных заведений. Ее цель — формирование к 2030 году в России более 100 прогрессивных современных университетов, которые станут центрами научно-технологического и социально-экономического развития страны. Всего комиссия Минобрнауки РФ включила в программу «Приоритет 2030» 106 вузов из 49 городов страны, из них 60 % — региональные университеты.
Контактное лицо: Дмитрий
Компания: ПНИПУ
Добавлен: 11:31, 06.05.2023
Количество просмотров: 337
Страна: Россия
К 270–летию вхождения Республики Алтай в состав России студенты Экономического факультета Алтайского государственного аграрного университета Надежда Черенкова, Арина Околелова, Екатерина Николенко создали сайт, посвященный культуре алтайских народов.
На базе Алтайского государственного аграрного университета состоялась работа секции «Цифровизация сельского хозяйства и органическое производство» региональной площадки «Вернадский - Алтайский край» Международной научной конференции студентов аспирантов и молодых ученых «Ломоносов – 2026».
С 24 по 30 апреля в Алтайском государственном аграрном университете работает интерактивная образовательная площадка Город профессий АПК «Я в Агро», организованная Минсельхозом России.
24 апреля в Алтайском государственном аграрном университете начала работу интерактивная образовательная площадка Город профессий АПК «Я в Агро», организованная Минсельхозом России.
В Тольяттинском государственном университете создана первая в России научно обоснованная система мониторинга геоиндуцированных токов для сетей 220 кВ и выше.
В Краснодаре завершила работу VII национальная научно-практическая конференция «Цифровая трансформация и искусственный интеллект в управлении проектами: вызовы и возможности для устойчивого развития», участие в которой приняла д.э.н., профессор кафедры экономики, анализа и информационных технологий Алтайского государственного аграрного университета Валентина Кундиус.
В Барнауле, на базе Центральной городской библиотекой им. Н.М. Ядринцева завершила работу XVI научно-практическая конференция «Экология. Культура. Образование», участие в организации которой принял Алтайский государственный аграрный университет.
На базе Новосибирского государственного университета экономики и управления (НГУЭУ) завершилась Окружная учебно-методическая конференция «Основы российской государственности. Лучшие практики».
Студенты Агрономического факультета Алтайского государственного аграрного университета приняли участие в выездном занятии по дисциплине «Биологическая защита растений».
В Студенческом центре Алтайского государственного аграрного университета состоялась форсайт-сессия Молодежной инженерной школы 3D-моделирования «Импульс».
