Більше пасток = менше ризику | TrapX
Reportage | 14.12.2021
Приманки і пастки протягом багатьох років використовувалися як способи для залучення зловмисників, щоб дізнатися, хто вони, які методи використовують і як реагувати, не наражаючи на небезпеку реальних активів.
Видаючи себе сервером або іншим цінним мережевим активом, приманка заманює зловмисників.
Насправді приманка використовує фіктивні дані, ізольована від мережі та ретельно контролюється для збору інформації. Приманки – це недзеркальні копії інструментів безпеки, які активно сканують реальні мережеві активи та збирають величезні обсяги даних про реальну активність. Навпаки, свої пасивні. Вони не збирають дані щодо кожного мережного активу. Натомість вони залучають зловмисників і обманом змушують їх розкрити інформацію, яка може бути використана проти них.
Концепція кібер-пастки походить від першого справжнього комп'ютерного злому, докладно описаного в The Cuckoo's Egg - книга Кліффорда Столла. У ньому розповідається історія полювання Столла у 1980-х роках на хакера, який зламав комп'ютер у Національній лабораторії Лоуренса Берклі (LBNL). За допомогою Tymnet`a та різних урядових агентств Столл виявив, що вторгнення відбувалося з університету в Німеччині супутниковим телефоном і, очевидно, націлювалося на військові бази, щоб дізнатися про Стратегічну оборонну ініціативу (СОІ) або проект «Зоряних воєн». Щоб переконати хакера розкрити себе, Стол створив примітивну приманку - фіктивний відділ в LBNL з підробленим обліковим записом «SDInet», завантаженим реалістичними та цікавими файлами. Це спонукало хакера атакувати цю систему. Атаку було відстежено, а хакера притягнуто до відповідальності.
Чи то спорт чи війна, уміння перехитрити супротивника має вирішальне значення для будь-якої успішної стратегії.
TrapX маскує реальні активи приманками-пастками, змушуючи зловмисника помилятися. Пастки, що автоматично встановлюються, значно знижують ризик для реальних активів.
Одна пастка знижує можливість негативного впливу на 50%, дві пастки на 66% і так далі.