События

Использование ловушек может представлять серьезный риск для организаций

Использование ловушек может представлять серьезный риск для организаций

HoneyPot («горшочек меда», ловушка) - простая, но эффективная технология, используемая для поимки хакеров и анализа их методов, существует более десяти лет. Сейчас это одно из наиболее популярных средств безопасности, предоставляющее экспертам возможности вовремя обнаружить и противодействовать сложным кибератакам, предотвратить утечки данных и т.д. Тем не менее, при использовании подобных техник довольно легко перейти определенные границы, что может быть чревато новыми рисками для организаций, пишет эксперт Илья Колошенко в публикации на портале CSO.

Специалист приводит в пример ситуацию, сложившуюся вокруг предвыборной кампании кандидатата в президенты Франции (теперь уже президента) Эмманюэля Макрона. Напомним, на минувшей неделе стало известно об атаке на предвыборный штаб Макрона и публикации архива размером в 9 ГБ, содержащего документы по деятельности предвыборного штаба, датированные вплоть до 24 апреля 2017 года. Тогда представители Макрона заявили, что украденные документы были фальшивыми. Более того, команде было известно о кибератаке, потому были подготовлены фиктивные документы, призванные обмануть хакеров.

Если данное утверждение является правдой, команда Макрона применила умный и инновационный метод обмана, но насколько он безопасен? Прежде всего, создание фальшивой системы, которая будет выглядеть для профессиональных хакеров как настоящая, потребует немало времени и ресурсов. Более того, как только хакеры обнаружат ловушку, существует большая вероятность, что они разделятся на две группы. Первая будет отвлекать исследователей, которые будут думать, что злоумышленники «повелись» на приманку, а вторая в это время успешно атакует настоящую систему.

Предположим, организации удалось создать точную копию своей производственной системы с поддельными данными. Это значит, что потребуется раскрыть значительный объем персональной и другой конфиденциальной информации, в противном случае у хакеров, которые наверняка перепроверят данные, возникнут подозрения.

По словам специалиста PwC Марка Барвински (Mark Barwinski), утечка фальшивых данных может представлять для организации такой же риск, как и хищение настоящих. В эру сокращенных новостей и цитат, отмечает эксперт, избиратели просто запомнят, что за два дня до выборов было похищено 9 ГБ документов, но при этом не в полной мере поймут ключевые моменты. «Таким образом, в некоторых ситуациях использование подобных тактик нецелесообразно», - считает Барвински.

Источник

Автор: Сергей Куприянов
12.05.2017 (09:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.