Hekanje je pogosto kot brskanje po vreči, ne da bi pogledali noter. Če je vaša torba, bi vedeli, kje iskati in kakšni so predmeti na otip. V nekaj sekundah lahko sežete in zgrabite pero, medtem ko lahko druga oseba zgrabi črtalo za oči.
Še več, lahko povzročijo hrup pri iskanju. Skozi vrečo bodo prebijali dlje kot vi, hrup, ki ga povzročajo, pa povečuje možnost, da jih boste slišali. Če niste, vam motnja v vaši torbi pove, da je nekdo prebrskal vaše stvari. Tehnologija zavajanja deluje na ta način.
Kaj je tehnologija zavajanja?
Tehnologija zavajanja se nanaša na nabor taktik, orodij in sredstev za vabo, ki jih modre ekipe uporabljajo za odvračanje napadalcev od dragocenih varnostnih sredstev. Na prvi pogled so lokacija in lastnosti vabe videti legitimne. Dejansko mora biti vaba dovolj privlačna, da jo napadalec šteje za dovolj dragoceno za interakcijo z njo.
Interakcija napadalca z vabami v varnostnem okolju ustvari podatke, ki branilcem omogočijo vpogled v človeški element za napadom. Interakcija lahko branilcem pomaga ugotoviti, kaj hoče napadalec in kako namerava to doseči.
Zakaj modre ekipe uporabljajo tehnologijo zavajanja
Nobena tehnologija ni nepremagljiva, zato varnostne ekipe privzeto predvidevajo vdor. Velik del kibernetske varnosti je stvar ugotavljanja, katera sredstva ali uporabniki so bili ogroženi in kako jih obnoviti. Za to morajo operaterji modre ekipe poznati obseg varnostnega okolja, ki ga varujejo, in sredstva v tem okolju. Tehnologija zavajanja je eden takih zaščitnih ukrepov.
Ne pozabite, da je namen tehnologije zavajanja napadalce pripraviti do interakcije z vabami in jih odvrniti od dragocenih sredstev. Zakaj? Vse vre na čas. Čas je pri kibernetski varnosti dragocen in ne napadalec ne branilec nimata nikoli dovolj. Interakcija z vabo zapravlja napadalčev čas in daje branilcu več časa za odziv na grožnjo.
Natančneje, če napadalec misli, da je sredstvo za vabo, s katerim je sodeloval, prava stvar, potem nima smisla ostati na prostem. Izločijo ukradene podatke in (običajno) odidejo. Po drugi strani pa bi spreten napadalec hitro spoznal, da je sredstvo lažno, vedel, da so ga odkrili in ne more ostati dolgo v omrežju. V vsakem primeru napadalec izgubi čas, varnostna ekipa pa dobi opozorilo in več časa za odziv na grožnje.
Kako deluje tehnologija zavajanja
Velik del tehnologije zavajanja je avtomatiziran. Sredstvo za vabo je običajno podatki, ki imajo neko vrednost za hekerje: baze podatkov, poverilnice, strežniki in datoteke. Ta sredstva izgledajo in delujejo tako kot prava, včasih celo delujejo skupaj z resničnimi sredstvi.
Glavna razlika je v tem, da so dudi. Na primer, podatkovne baze vab lahko vsebujejo lažna skrbniška uporabniška imena in gesla, povezana s strežnikom vab. To pomeni, da so dejavnosti, ki vključujejo par uporabniškega imena in gesla na lažnem strežniku – ali celo pravem strežniku – blokirane. Podobno poverilnice za vabo vsebujejo lažne žetone, zgoščene vrednosti ali vstopnice Kerberos, ki preusmerijo hekerja v bistvu v peskovnik.
Poleg tega so nalepke pripravljene za opozarjanje varnostnih ekip na osumljenca. Ko se napadalec na primer prijavi v strežnik za vabo, dejavnost opozori operaterje modre ekipe v centru za varnostne operacije (SOC). Medtem sistem še naprej beleži dejavnosti napadalca, na primer do katerih datotek je dostopal (npr. napadi s krajo poverilnic) in kako so izvedli napad (npr. bočno gibanje in napadi človeka v sredini).
In the Morning Glad I See; My Foe Stretched Beneath the Tree
Dobro konfiguriran sistem zavajanja lahko zmanjša škodo, ki jo lahko napadalci povzročijo vašim varnostnim sredstvom, ali jih celo popolnoma ustavi. In ker je velik del avtomatiziranega, vam tega drevesa ni treba zalivati in sončiti dan in noč. Lahko ga uvedete in vire SOC usmerite v varnostne ukrepe, ki zahtevajo bolj praktičen pristop.
