В Новосибирске разработали утилиты для кибербезопасности российской ОС Astra Linux
За стенами Новосибирского государственного технического университета (НГТУ) разработали утилиты, которые обеспечат кибербезопасность российской операционной системы Astra Linux. Как утверждают авторы проекта, программное обеспечение будет собирать всю цифровую информацию о кибератаках рамках обеспечения кибербезопасности.
В НГТУ отметили, что современные хакеры для достижения своих целей используют не только программные ловушки, но и социальную инженерию. Злоумышленники любыми способами заставляют пользователей загружать на устройства заражённые файлы и переходит по вредоносным ссылкам. Обнаружить подобную активность можно при помощи специального программного обеспечения, но проблема заключается в том, что софт в основном разработан для операционной системы Windows. Теперь аналогичное решение есть и для отечественной ОС Astra Linux.
«Мы регистрируем первый из набора экземпляр утилиты для сбора цифровых свидетельств с операционных систем Astra Linux, параллельно формализуем подход к расследованию компьютерных атак и инцидентов на отечественных решениях с применением международных лучших практик», — цитирует пресс-служба руководителя молодежной лаборатории Ивана Никрошкина.
Как утверждают разработчики, в процессе первичного сбора цифровых свидетельств специалисты планируют получить максимум информации из пораженной системы.
«Кроме стандартных образов, дампов и журналов мы уделяем особое внимание встроенным механизмам защиты, позволяющим в значительной мере обогатить получаемые данные. Фактическая наша задача — пройтись по процессу расследования инцидентов информационной безопасности, и чем больше найдется проблем — тем больше будет набор утилит», — отметил Никрошкин.
Также он отметил, что расширять набор утилит и делать их более функциональными предстоит по мере возникновения новых угроз.