Главная → НовостиНовостиНовости, 201804Новости, 201804 → Обмануть хакера

Обмануть хакера

Киберперступники, атакуя инфраструктуру компаний, ищут уязвимости, важные данные (строки подключения к базам данных, учетные данные пользователя) и пытаются пробраться к наиболее привлекательной информации (например, содержащей коммерческую тайну). Зная примерные поведенческие установки злоумышленников, можно попытаться придумать систему, которая обманула бы их, решили в Sec Consult Services. Предложенное ими решение CyberTrap, как рассказали разработчики, представляет собой ловушку, нацеленную на противодействие человеку, а не машине. CyberTrap — система приманок, которые могут привлечь внимание злоумышленников. Она имитирует настоящие элементы в инфраструктуре компании, предлагает себя в качестве уязвимого сервера и уводит атакующего в полностью контролируемую среду, где он не сможет нанести никакого ущерба. Ловушка не содержит важной информации, зато сама собирает данные о проникнувшем в систему хакере, выявляя его цели, сферу интересов и возможных заказчиков. CyberTrap не гарантирует стопроцентный результат, признались создатели, но выглядит многообещающе: она основана на реальных системах, выглядит как настоящая и «не выдает себя» даже при длительном взаимодействии. Все компоненты ловушки (точка входа, приманка, имитация уязвимого элемента, сервер) находятся под контролем заказчика или под контролем команды Sec Consult (возможны разные варианты).

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

CyberTrap, как уверяют разработчики, в отличие от многих других ловушек вобрала в себя максимум возможностей: понимание намерений злоумышленника и незаметность, распознавание атаки и оперативную реакцию, масштабируемость, поддержку облачных технологий, сбор информации о вредоносных программах и уязвимостях нулевого дня. Приманками служат учетные данные, ссылки, документы, сетевые диски, сетевые файлы и пр. Сложность приманок может зависеть от специфики защищаемой информации.

Главная → НовостиНовостиНовости, 201804Новости, 201804 → Обмануть хакера

Американские сирены ядерной тревоги можно включить «железкой» за $30

Эксперты компании Bastille установили, что системы экстренного предупреждения, которые выпускает компания ATI Systems, содержат неприятную уязвимость, которая позволяет перехватывать над ними контроль и заставлять подавать несанкционированные тревожн...

Точки обмена трафиком присоединяются

Передача соседям неверной информации о маршрутизации в Интернете - не просто плохие манеры, это может пагубно отразиться на ведении бизнеса....

ДИТ Москвы хочет удвоить свой 50-миллиардный бюджет за счет бизнеса

Департамент информационных технологий Москвы (ДИТ) рассчитывает в ближайшие годы как минимум удвоить свой бюджет на информатизацию столицы за счет частных инвестиций. Об этом сообщил глава ДИТа Артем Ермолаев. По его мнению, привлечь коммерческие стр...

ФТС предлагает обложить пошлинами любые интернет-покупки за рубежом

Федеральная таможенная служба направила в Минфин предложение облагать пошлиной покупки любой стоимости в зарубежных интернет-магазинах, пишут «Ведомости» со ссылкой на двух федеральных чиновников....

В России массовая блокировка IP-адресов Google

Роскомнадзор включил в Реестр запрещенных сайтов несколько сот записей, связанных с доменом bc.googleusercontent.com. Это домен компании Google, используемый для работы Google Compute Engine, сервиса облачных виртуальных машин. Информация о блокировк...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |