Использование ловушек может представлять серьезный риск для организаций

Использование ловушек может представлять серьезный риск для организаций

Утечка фальшивой информации может представлять для организации такой же риск, как и хищение настоящих данных.

image

HoneyPot («горшочек меда», ловушка) - простая, но эффективная технология, используемая для поимки хакеров и анализа их методов, существует более десяти лет. Сейчас это одно из наиболее популярных средств безопасности, предоставляющее экспертам возможности вовремя обнаружить и противодействовать сложным кибератакам, предотвратить утечки данных и т.д. Тем не менее, при использовании подобных техник довольно легко перейти определенные границы, что может быть чревато новыми рисками для организаций, пишет эксперт Илья Колошенко в публикации на портале CSO.

Специалист приводит в пример ситуацию, сложившуюся вокруг предвыборной кампании кандидатата в президенты Франции (теперь уже президента) Эмманюэля Макрона. Напомним , на минувшей неделе стало известно об атаке на предвыборный штаб Макрона и публикации архива размером в 9 ГБ, содержащего документы по деятельности предвыборного штаба, датированные вплоть до 24 апреля 2017 года. Тогда представители Макрона заявили, что украденные документы были фальшивыми. Более того, команде было известно о кибератаке, потому были подготовлены фиктивные документы, призванные обмануть хакеров.

Если данное утверждение является правдой, команда Макрона применила умный и инновационный метод обмана, но насколько он безопасен? Прежде всего, создание фальшивой системы, которая будет выглядеть для профессиональных хакеров как настоящая, потребует немало времени и ресурсов. Более того, как только хакеры обнаружат ловушку, существует большая вероятность, что они разделятся на две группы. Первая будет отвлекать исследователей, которые будут думать, что злоумышленники «повелись» на приманку, а вторая в это время успешно атакует настоящую систему.

Предположим, организации удалось создать точную копию своей производственной системы с поддельными данными. Это значит, что потребуется раскрыть значительный объем персональной и другой конфиденциальной информации, в противном случае у хакеров, которые наверняка перепроверят данные, возникнут подозрения.

По словам специалиста PwC Марка Барвински (Mark Barwinski), утечка фальшивых данных может представлять для организации такой же риск, как и хищение настоящих. В эру сокращенных новостей и цитат, отмечает эксперт, избиратели просто запомнят, что за два дня до выборов было похищено 9 ГБ документов, но при этом не в полной мере поймут ключевые моменты. «Таким образом, в некоторых ситуациях использование подобных тактик нецелесообразно», - считает Барвински.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle