S hackery třeba bojovat jejich vlastními zbraněmi | NEXTECH

29.07.2021

Peter Roth, CIO společnosti ANASOFT
Článek je citovaný z publikace magazínu NEXTECH - Kybernetická bezpečnost pro firmy

DECEPTION TOKEN TECHNOLOGY

Abyste se bránili počítačovým zločincům, musíte se zamyslet nad tím, jak uvažují. Pokročilé hrozby vyžadují pokročilé řešení. Patří mezi ně technologie podvádění a vytváření návnad, tzv. tokenů k zachycení škodlivých činitelů, které umožní rychlejší detekci útoků.

Tyto technologie umí nalákat zločince, aby se chytili do pasti, a výrazně zlepšují možnosti bezpečnostních týmů na rychlé a přesné odhalení útoků.

co znamená technologie deception

Technologie deception – nebo technologie pastí - představuje efektivní přístup k vytváření bezpečnostních obranných systémů, které včas detekují hrozby minimalizací falešných poplachů s minimálním dopadem na výkon v síti.

Tato technologie vytváří návnady - realisticky působící falešná aktiva (domény, přístupy k databázím, serverům, aplikacím, souborům, pověření uživatele a další), které jsou v síti umístěny spolu s legitimními aktivy.

Pro útočníka, který narušil síť, neexistuje způsob, jak odlišit falešné od skutečného. V okamžiku, kdy interaguje s návnadou, spustí se tichý alarm, zatímco ostatní bezpečnostní systémy shromažďují informace o vniknutí a záměrech útočníka.

VYTVÁŘENÍ NÁVNAD

Základem fungování technologie deception je vytváření "virtuálního minového pole", tisíce atraktivních návnad a klamných cílů. Jsou to tzv. tokeny, na které lákáme útočníka a bráníme tak útokům na kritické systémy.

Návnady musí splňovat následující charakteristiky:

  • Atraktivní pro hackera, aby je použil v průzkumné fázi útoku
  • Kompletně pasivní
  • Autenticky vypadající
  • Běžný uživatel by k nim neměl mít snadný přístup
  • Nejsou to aplikace běžící v RAM ani nainstalované na počítač
  • Na počítači není záznam o instalaci tokenu

ŘEŠENÍ sociální inžiniering proti hackarŮm

Je důležité, aby firma kromě klasických návnad vytvořila vlastní návnady a klamné cíle, které dokáží hackera v síti zmást.

IT společnosti, které poskytují služby technologií deception, mají vlastní know-how, jak přistupovat k útočníkům. Na to se často proti hackerům využívá jejich vlastní zbraň - sociální inžiniering. Přesně tak se vytváří i návnady, na které se má chytit sám útočník.

odhalit / upozornit / poskytnou data

Technologie deception po nasazení návnad okamžitě detekují podezřelé aktivity hackera v kritických systémech. V průměru trvá přes půl roku, než společnost objeví, že má v síti útočníka. Dobře nastavené technologie deception dokáží dramaticky zrychlit odhalení nežádoucího návštěvníka.

Technologie deception dokáže informovat o probíhajících bezpečnostních útocích pomocí standardních monitorovacích nástrojů. V současnosti není otázkou, zda firma bude cílem kybernetického útoku, ale kdy. Technologie deception poskytují data na další vyšetřování vektorů útoků.

pro koho je technnologie deception

Je známo, že každým rokem roste počet kybernetických útoků, přičemž většina společností nedokáže útok odhalit.

Technologie deception využívají hlavně velké a bezpečnostně vyspělé organizace. Stále více si však riziko útoků uvědomují i menší společnosti a považují tuto technologii za mimořádně atraktivní.

benefity využívání

Zlepšená detekce hrozeb jasně naznačuje, že útočník je v síti. Technologie deception je pro útočníka neviditelná a návnady jsou v podstatě útočníky nedetekovatelné. Použité výstrahy jsou založeny na skutečné aktivitě, takže minimalizují počet falešných poplachů. Dobře rozmístěné návnady okamžitě upozorňují na podezřelou aktivitu, čímž se výrazně snižují škody způsobené útokem. Takto generované výstrahy o útoku mají vysokou míru důvěryhodnosti a v reálném čase poskytují bezpečnostním týmem příležitosti na přípravu obranných scénářů.

MOHLO BY VÁS ZAJÍMAT

Je ochrana osobních údajů i nadále zajímavým tématem?

Ochrana osobních údajů je i nadále zajímavým tématem, avšak s velkým ALE, které souvisí především s její samotnou implementací do procesů společností a organizací. 

Digitální profil organizace. Na co při údajích firmy dávat pozor?

Digitální doba přináší množství možností, ale i nástrah. Nejen v prostředí běžného digitálního života jednotlivých uživatelů, ale i digitální prezentace podnikatelských subjektů. 

Ochrana dat v době koronavirové. 7 rad jak sdílet práci bezpečně

V čase pokračujícího se šíření koronavirové pandemie ve světě prochází ekonomika výraznými změnami.