Новости: Горшочек меда для киберзлоумышленников
 
04.12.2020

Горшочек меда для киберзлоумышленников

Горшочек меда для киберзлоумышленников Горшочек меда для киберзлоумышленников

Недавно проведенные в Эстонии киберучения при министерстве обороны отдали ключевую роль технологии заманивания киберзлоумышленников в ловушку – Honeypot. Использование подобных ловушек – это давняя практика экспертов ИБ. Она позволяет выполнить несколько ключевых задач:

  • отвлечение хакера от истинных целей на ложные цели,

  • имитация успешной атаки, сбор и изучение методов, тактик и процедур киберзлоумышленников.

К слову, один из исторически интересных случаев использования Honeypot с заведомо ложной информацией отмечен во время предвыборной кампании Франции. ИБ-команда президента Франции Эммануэля Макрона создала коллекцию поддельных e-mail учетных записей, заполненных большим объемом ложной информацией (счета, заявления и т. п). Таким образом эксперты сильно увеличили нагрузку на атакующих, защитили пользователей от фишинга, а переписку – от кражи.

Технологии Honeypot, или их более продвинутый вариант – Deception – не новы на рынке ИБ. Средства класса Deception позволяют создать достоверную реалистичную обманную инфраструктуру внутри реальной ИТ-инфраструктуры, не вмешиваясь при этом в работу пользователя. По ИТ-инфраструктуре создаются реалистичные артефакты: учетные записи, доменные элементы, сетевые диски, которые отвлекают злоумышленника на себя даже в случае успешного проникновения и защищают пользователей и данные.

Группа компаний Angara имеет в портфеле услугу детектирования злоумышленника внутри сети средствами ловушек на базе технологий Deception. Эксперты рекомендует следующие решения данного класса:

  • Xello Deception,

  • TrapX DeceptionGrid,

  • Ilusive Networks Deceptions Everywhere.

Другие новости

Присоединиться к #AngaraTeam!