S hackermi treba bojovať ich vlastnými zbraňami | NEXTECH

Peter Roth, CIO spoločnosti ANASOFT
Článok je citovaný z publikácie magazínu NEXTECH - Kybernetická bezpečnosť pre firmy

DECEPTION TOKEN TECHNOLOGY

Aby ste sa bránili počítačovým zločincom, musíte sa zamyslieť nad tým, ako uvažujú. Pokročilé hrozby vyžadujú pokročilé riešenia. Patria medzi ne technológie podvádzania a vytvárania návnad, tzv. tokenov na zachytenie škodlivých činiteľov, ktoré umožnia rýchlejšiu detekciu útokov.

Tieto technológie vedia nalákať zločincov, aby sa chytili do pasce, a výrazne zlepšujú možnosti bezpečnostných tímov na rýchle a presné odhalenie útokov.

ČO ZNAMENÁ TECHNOLÓGIA DECEPTION

Technológia deception – alebo technológia pascí – predstavuje efektívny prístup k vytváraniu bezpečnostných obranných systémov, ktoré včas detegujú hrozby minimalizovaním falošných poplachov s minimálnym dosahom na výkon v sieti.

Táto technológia vytvára návnady – realisticky pôsobiace falošné aktíva (domény, prístupy k databázam, serverom, aplikáciám, súborom, používateľské poverenia a ďalšie), ktoré sú v sieti umiestnené spolu s legitímnymi aktívami.

Pre útočníka, ktorý narušil sieť, neexistuje spôsob, ako odlíšiť falošné od skutočného. V okamihu, keď interaguje s návnadou, spustí sa tichý alarm, zatiaľ čo ostatné bezpečnostné systémy zhromažďujú informácie o vniknutí a zámeroch útočníka.

VYTVÁRANIE NÁVNAD

Základom fungovania technológie deception je vytváranie „virtuálneho mínového poľa“, tisícky atraktívnych návnad a klamných cieľov. Sú to tzv. tokeny, na ktoré lákame útočníka a bránime tak útokom na kritické systémy.

Návnady musia spĺňať nasledujúce charakteristiky:

• Atraktívne pre hackera, aby ich použil v prieskumnej fáze útoku
• Kompletne pasívne
• Autenticky vyzerajúce
• Bežný používateľ by k nim nemal mať jednoduchý prístup
• Nie sú to aplikácie bežiace v RAM ani nainštalované na počítač
• Na počítači nie je záznam o inštalovaní tokenu

Sociálny inžiniering proti hackerom

Je dôležité, aby firma okrem klasických návnad vytvorila vlastnénávnady a klamné ciele, ktoré dokážu hackera v sieti zmiasť.
IT spoločnosti, ktoré poskytujú služby technológií deception, majú vlastné know-how, ako pristupovať k útočníkom. Na to sa často proti hackerom využíva ich vlastná zbraň – sociálny inžiniering. Presne tak sa vyvárajú aj návnady, na ktoré sa má chytiť sám útočník.

ODHALIŤ / UPOZORNIŤ / POSKYTNÚŤ DÁTA

Technológie deception po nasadení návnad okamžite detegujú podozrivé aktivity hackera v kritických systémoch. V priemere trvá vyše pol roka, kým spoločnosť objaví, že má v sieti útočníka. Dobre nastavené technológie deception dokážu dramaticky zrýchliť odhalenie neželaného návštevníka.
Technológia deception dokáže informovať o prebiehajúcich bezpečnostných útokoch pomocou štandardných monitorovacích nástrojov. V súčasnosti nie je otázkou, či fi rma bude cieľom kybernetického útoku, ale kedy. Technológie deception poskytujú dáta na ďalšie vyšetrovanie vektorov útokov.

PRE KOHO JE TECHNOLÓGIA DECEPTION

Je známe, že každým rokom rastie počet kybernetických útokov, pričom väčšina spoločností nedokáže útok odhaliť. Technológie deception využívajú hlavne veľké a bezpečnostne vyspelé organizácie. Čoraz viac si však riziko útokov uvedomujú aj menšie spoločnosti a považujú túto technológiu za mimoriadne atraktívnu.

BENEFITY VYUŽÍVANIA

Zlepšená detekcia hrozieb jasne naznačuje, že útočník je v sieti. Technológia deception je pre útočníka neviditeľná a návnady sú v podstate útočníkmi nedetegovateľné. Použité výstrahy sú založené na skutočnej aktivite, takže minimalizujú počet falošných poplachov. Dobre rozmiestnené návnady okamžite upozorňujú na podozrivú aktivitu, čím sa výrazne znižujú škody spôsobené útokom. Takto generované výstrahy o útoku majú vysokú
mieru dôveryhodnosti a v reálnom čase poskytujú bezpečnostným tímom príležitosti na prípravu obranných scenárov.

mohlo by vás zaujímať