Контакты
Подписка
МЕНЮ
Контакты
Подписка

Использование ловушек для хакеров может представлять серьезный риск для организаций

Использование ловушек для хакеров может представлять серьезный риск для организаций

Использование ловушек для хакеров может представлять серьезный риск для организаций


12.05.2017



HoneyPot ("горшочек меда", ловушка) - простая, но эффективная технология, используемая для поимки хакеров и анализа их методов, существует более десяти лет. Сейчас это одно из наиболее популярных средств безопасности, предоставляющее экспертам возможности вовремя обнаружить и противодействовать сложным кибератакам, предотвратить утечки данных и т.д. Тем не менее, при использовании подобных техник довольно легко перейти определенные границы, что может быть чревато новыми рисками для организаций, пишет эксперт Илья Колошенко в публикации на портале CSO.

 Специалист приводит в пример ситуацию, сложившуюся вокруг предвыборной кампании кандидатата в президенты Франции (теперь уже президента) Эмманюэля Макрона. Напомним, на минувшей неделе стало известно об атаке на предвыборный штаб Макрона и публикации архива размером в 9 ГБ, содержащего документы по деятельности предвыборного штаба, датированные вплоть до 24 апреля 2017 года. Тогда представители Макрона заявили, что украденные документы были фальшивыми. Более того, команде было известно о кибератаке, потому были подготовлены фиктивные документы, призванные обмануть хакеров.

 Если данное утверждение является правдой, команда Макрона применила умный и инновационный метод обмана, но насколько он безопасен? Прежде всего, создание фальшивой системы, которая будет выглядеть для профессиональных хакеров как настоящая, потребует немало времени и ресурсов. Более того, как только хакеры обнаружат ловушку, существует большая вероятность, что они разделятся на две группы. Первая будет отвлекать исследователей, которые будут думать, что злоумышленники "повелись" на приманку, а вторая в это время успешно атакует настоящую систему.

 Предположим, организации удалось создать точную копию своей производственной системы с поддельными данными. Это значит, что потребуется раскрыть значительный объем персональной и другой конфиденциальной информации, в противном случае у хакеров, которые наверняка перепроверят данные, возникнут подозрения.

 По словам специалиста PwC Марка Барвински (Mark Barwinski), утечка фальшивых данных может представлять для организации такой же риск, как и хищение настоящих. В эру сокращенных новостей и цитат, отмечает эксперт, избиратели просто запомнят, что за два дня до выборов было похищено 9 ГБ документов, но при этом не в полной мере поймут ключевые моменты. "Таким образом, в некоторых ситуациях использование подобных тактик нецелесообразно", - считает Барвински.

Securitylab