В пресс-службе Новосибирского государственного технического университета (НГТУ) сообщили, что ученые вуза разработали утилиты для отечественной операционной системы (ОС) Astra Linux, которые помогут автоматизировать сбор цифровых доказательств кибератак.
Хакеры все чаще используют не только вирусы и трояны, но и методы социальной инженерии. Это означает, что злоумышленники обманывают пользователей, заставляя их скачивать вредоносные файлы или переходить по опасным ссылкам. Для борьбы с такими угрозами нужны специальные программы, которые могут собирать цифровые свидетельства о кибератаках. До недавнего времени для российской ОС Linux таких утилит не существовало, отметили в пресс-службе.
По словам руководителя молодежной лаборатории Ивана Никрошкина, в разработанном наборе утилит предусмотрены механизмы для получения максимального объема информации из зараженной системы. Утилиты собирают не только стандартные данные, такие как образы и дампы, но и информацию из встроенных систем защиты, что позволяет улучшить качество расследования инцидентов.
Также Никрошкин отметил, что задачи по защите информационных систем будут решаться по мере появления новых вызовов. Для этого в НГТУ будут разрабатывать дополнительные утилиты.