Как правильно провоцировать хакеров

Противостояние защиты и нападения в цифровом мире происходит постоянно. Зачастую, чтобы получить преимущество, противника следует пустить по ложному следу или подсунуть приманку, чтобы он выдал себя и свои намерения. Как на поле боя применяются муляжи различных вооружений, так и на полях киберсражений используются обманные технологии. В результате в кибербезопасности возникло понятие киберловушки (honeypot). «Мед» для хакеров Honeypot — это вид ловушки, представляющий собой преднамеренно не защищенный ресурс, назначение которого состоит в том, чтобы служить объектом зондирования, атак и взломов. Любое внешнее взаимодействие с киберловушкой, за исключением административного, является нелегитимным. На текущий момент существует множество реализаций подобных ловушек – как от именитых вендоров, так и общедоступных, с открытым исходным кодом. Все решения данного класса представляют собой набор сенсоров, предназначенных для детектирования угроз и сбора аналитической информации по угрозам за счет непосредственного взаимодействия со злоумышленниками в контролируемой среде. Киберловушка может отвлечь злоумышленников от вашей реальной инфраструктуры хотя бы потому, что она менее защищена и этим более привлекательна, а аналитическая информация по атакам позволит изучить поведение злоумышленников более подробно, при этом без какого-либо ущерба для вашей реальной инфраструктуры. Ловушки позволяют получить сразу несколько результатов. Во-первых, выявлять новые типы угроз: в системе протоколируются как подключения, так и различные действия злоумышленников. Во-вторых, иметь минимум ложных […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика