Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Использование ловушек для хакеров может представлять серьезный риск для организаций

Использование ловушек для хакеров может представлять серьезный риск для организаций


12.05.2017

Использование ловушек для хакеров может представлять серьезный риск для организаций

HoneyPot ("горшочек меда", ловушка) - простая, но эффективная технология, используемая для поимки хакеров и анализа их методов, существует более десяти лет. Сейчас это одно из наиболее популярных средств безопасности, предоставляющее экспертам возможности вовремя обнаружить и противодействовать сложным кибератакам, предотвратить утечки данных и т.д. Тем не менее, при использовании подобных техник довольно легко перейти определенные границы, что может быть чревато новыми рисками для организаций, пишет эксперт Илья Колошенко в публикации на портале CSO.

 Специалист приводит в пример ситуацию, сложившуюся вокруг предвыборной кампании кандидатата в президенты Франции (теперь уже президента) Эмманюэля Макрона. Напомним, на минувшей неделе стало известно об атаке на предвыборный штаб Макрона и публикации архива размером в 9 ГБ, содержащего документы по деятельности предвыборного штаба, датированные вплоть до 24 апреля 2017 года. Тогда представители Макрона заявили, что украденные документы были фальшивыми. Более того, команде было известно о кибератаке, потому были подготовлены фиктивные документы, призванные обмануть хакеров.

 Если данное утверждение является правдой, команда Макрона применила умный и инновационный метод обмана, но насколько он безопасен? Прежде всего, создание фальшивой системы, которая будет выглядеть для профессиональных хакеров как настоящая, потребует немало времени и ресурсов. Более того, как только хакеры обнаружат ловушку, существует большая вероятность, что они разделятся на две группы. Первая будет отвлекать исследователей, которые будут думать, что злоумышленники "повелись" на приманку, а вторая в это время успешно атакует настоящую систему.

 Предположим, организации удалось создать точную копию своей производственной системы с поддельными данными. Это значит, что потребуется раскрыть значительный объем персональной и другой конфиденциальной информации, в противном случае у хакеров, которые наверняка перепроверят данные, возникнут подозрения.

 По словам специалиста PwC Марка Барвински (Mark Barwinski), утечка фальшивых данных может представлять для организации такой же риск, как и хищение настоящих. В эру сокращенных новостей и цитат, отмечает эксперт, избиратели просто запомнят, что за два дня до выборов было похищено 9 ГБ документов, но при этом не в полной мере поймут ключевые моменты. "Таким образом, в некоторых ситуациях использование подобных тактик нецелесообразно", - считает Барвински.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.