Больше ловушек = меньше риска | TrapX

Приманки и ловушки в течение многих лет использовались как способы для привлечения злоумышленников, чтобы узнать, кто они, какие методы используют и как реагировать, не подвергая опасности реальные активы.

Выдавая себя сервером или другим ценным сетевым активом, приманка заманивает злоумышленников.

На самом деле приманка использует фиктивные данные, изолирована от сети и тщательно контролируется для сбора информации. Приманки - это незеркальные копии инструментов безопасности, которые активно сканируют реальные сетевые активы и собирают огромные объемы данных о реальной активности. Напротив, приманки пассивны. Они не собирают данные по каждому сетевому активу. Вместо этого они привлекают злоумышленников и обманом заставляют их раскрыть информацию, которая может быть использована против них.

Концепция кибер-ловушки восходит к первому настоящему компьютерному взлому, подробно описанному в The Cuckoo's Egg - книга Клиффорда Столла. В нем рассказывается история охоты Столла в 1980-х годах на хакера, который взломал компьютер в Национальной лаборатории Лоуренса Беркли (LBNL). С помощью Tymnet`a и различных правительственных агентств Столл обнаружил, что вторжение происходило из университета в Германии по спутниковому телефону и, очевидно, нацеливалось на военные базы, чтобы узнать о Стратегической оборонной инициативе (СОИ) или проекте «Звездных войн». Чтобы убедить хакера раскрыть себя, Столл создал примитивную приманку - фиктивный отдел в LBNL с поддельной учетной записью «SDInet», загруженной реалистичными и интересными файлами. Это побудило хакера атаковать эту систему. Атака была отслежена, а хакер привлечен к ответственности.

TrapX маскирует реальные активы приманками -ловушками, заставляя злоумышленника ошибаться. Автоматически устанавливаемые ловушки значительно снижают риск для реальных активов.

Одна ловушка снижает вероятность негативного воздействия на 50%, две ловушки на 66% и так далее.