Hakiranje je često poput prekapanja po torbi bez gledanja unutra. Ako je to vaša torba, znali biste gdje tražiti i kakav je osjećaj na predmetima. Možete posegnuti i zgrabiti olovku za nekoliko sekundi, dok druga osoba može zgrabiti olovku za oči.
Štoviše, mogu izazvati gužvu u potrazi. Pucat će po torbi duže nego što biste vi, a buka koju proizvode povećava šanse da ih čujete. Ako niste, nered u vašoj torbi govori vam da je netko prošao kroz vaše stvari. Tehnologija prijevare funkcionira na ovaj način.
Što je tehnologija prijevare?
Tehnologija prijevare odnosi se na skup taktika, alata i sredstava za mamce koje koriste plavi timovi kako bi odvratili napadače od vrijednih sigurnosnih sredstava. Na prvi pogled, mjesto i svojstva varalice izgledaju legitimno. Doista, mamac mora biti dovoljno privlačan da bi ga napadač smatrao dovoljno vrijednim za interakciju s njim.
Interakcija napadača s mamcima u sigurnosnom okruženju stvara podatke koji braniteljima daju uvid u ljudski element iza napada. Interakcija može pomoći braniteljima da saznaju što napadač želi i kako to planiraju postići.
Zašto Plavi timovi koriste tehnologiju prijevare
Nijedna tehnologija nije nepobjediva, stoga sigurnosni timovi prema zadanim postavkama pretpostavljaju proboj. Velik dio kibernetičke sigurnosti je stvar otkrivanja koja je imovina ili korisnik ugrožena i kako ih oporaviti. Da bi to učinili, operateri plavog tima moraju znati opseg sigurnosnog okruženja koje štite i imovinu u tom okruženju. Tehnologija prijevare jedna je od takvih zaštitnih mjera.
Zapamtite, smisao tehnologije prijevare je natjerati napadače da stupe u interakciju s mamcima i odvratiti ih od vrijednih sredstava. Zašto? Sve se svodi na vrijeme. Vrijeme je dragocjeno u kibernetičkoj sigurnosti, a ni napadač ni branitelj ga nikada nemaju dovoljno. Interakcija s mamcem gubi vrijeme napadača i daje branitelju više vremena da odgovori na prijetnju.
Točnije, ako napadač misli da je sredstvo mamac s kojim je stupio u interakciju prava stvar, onda nema smisla ostati na otvorenom. Eksfiltriraju ukradene podatke i (obično) odu. S druge strane, ako pametni napadač brzo shvati da je sredstvo lažno, tada će znati da su otkriveni i ne mogu dugo ostati na mreži. U svakom slučaju, napadač gubi vrijeme, a sigurnosni tim dobiva heads-up i više vremena za odgovor na prijetnje.
Kako funkcionira tehnologija prijevare
Velik dio tehnologije prijevare je automatiziran. Mamljiva imovina obično je podatke od neke vrijednosti za hakere: baze podataka, vjerodajnice, poslužitelji i datoteke. Ta sredstva izgledaju i funkcioniraju jednako kao prava, ponekad čak rade uz stvarna sredstva.
Glavna razlika je u tome što su lopovi. Na primjer, baze podataka mamaca mogu sadržavati lažna administrativna korisnička imena i lozinke povezane s poslužiteljem mamaca. To znači da se aktivnosti koje uključuju par korisničkog imena i lozinke na lažnom poslužitelju—ili čak stvarnom poslužitelju—blokiraju. Slično tome, lažne vjerodajnice sadrže lažne tokene, hashove ili Kerberos ulaznice koje preusmjeravaju hakera na, u osnovi, sandbox.
Nadalje, dudovi su namješteni kako bi upozorili sigurnosne timove na osumnjičenika. Kada se napadač prijavi na poslužitelj za mamce, na primjer, aktivnost upozorava operatere plavog tima u sigurnosnom operativnom centru (SOC). U međuvremenu, sustav nastavlja bilježiti aktivnosti napadača, poput datoteka koje su pristupile (npr. napadi krađom vjerodajnica) i kako su izveli napad (npr. bočno kretanje i napadi čovjeka u sredini).
In the Morning Glad I See; My Foe Stretched Beneath the Tree
Dobro konfiguriran sustav prijevare može smanjiti štetu koju napadači mogu nanijeti vašim sigurnosnim sredstvima ili ih čak potpuno zaustaviti. A budući da je veći dio automatiziran, ne morate danju i noću zalijevati i osunčati to drvo. Možete ga implementirati i usmjeriti SOC resurse na sigurnosne mjere koje zahtijevaju praktičniji pristup.
