Горшочек меда для киберзлоумышленников

Горшочек меда для киберзлоумышленников
f9f98727cda1df70ee5dba2de3106eb2.jpg

Недавно проведенные в Эстонии киберучения при министерстве обороны отдали ключевую роль технологии заманивания киберзлоумышленников в ловушку – Honeypot. Использование подобных ловушек – это давняя практика экспертов ИБ. Она позволяет выполнить несколько ключевых задач:
  • отвлечение хакера от истинных целей на ложные цели,
  • имитация успешной атаки, сбор и изучение методов, тактик и процедур киберзлоумышленников.
К слову, один из исторически интересных случаев использования Honeypot с заведомо ложной информацией отмечен во время предвыборной кампании Франции. ИБ-команда президента Франции Эммануэля Макрона создала коллекцию поддельных e-mail учетных записей, заполненных большим объемом ложной информацией (счета, заявления и т. п). Таким образом эксперты сильно увеличили нагрузку на атакующих, защитили пользователей от фишинга, а переписку – от кражи.
Технологии Honeypot, или их более продвинутый вариант – Deception – не новы на рынке ИБ. Средства класса Deception позволяют создать достоверную реалистичную обманную инфраструктуру внутри реальной ИТ-инфраструктуры, не вмешиваясь при этом в работу пользователя. По ИТ-инфраструктуре создаются реалистичные артефакты: учетные записи, доменные элементы, сетевые диски, которые отвлекают злоумышленника на себя даже в случае успешного проникновения и защищают пользователей и данные.
Группа компаний Angara имеет в портфеле услугу детектирования злоумышленника внутри сети средствами ловушек на базе технологий Deception. Эксперты рекомендует следующие решения данного класса:
  • TrapX DeceptionGrid,
  • Ilusive Networks Deceptions Everywhere.

Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group