Datorurķēšana bieži vien ir kā rakņāšanās pa somu, neskatoties iekšā. Ja tā ir jūsu soma, jūs zinātu, kur meklēt un kā izskatās priekšmeti. Jūs varat sasniegt un satvert pildspalvu dažu sekunžu laikā, savukārt cita persona var paķert acu zīmuli.
Turklāt tie var izraisīt satraukumu meklēšanā. Viņi šautenēs cauri somai ilgāk nekā jūs, un to radītais troksnis palielina iespēju, ka jūs tos dzirdēsit. Ja jūs to nedarījāt, jūsu somas traucējumi norāda, ka kāds ir pārdzīvojis jūsu lietas. Maldināšanas tehnoloģija darbojas šādā veidā.
Kas ir maldināšanas tehnoloģija?
Maldināšanas tehnoloģija attiecas uz taktiku, rīku un mānekļu līdzekļu komplektu, ko zilās komandas izmanto, lai novērstu uzbrucēju uzmanību no vērtīgiem drošības līdzekļiem. No pirmā acu uzmetiena mānekļa atrašanās vieta un īpašības izskatās likumīgas. Patiešām, māneklim jābūt pietiekami pievilcīgam, lai uzbrucējs to uzskatītu par pietiekami vērtīgu, lai ar to sadarbotos.
Uzbrucēja mijiedarbība ar mānekļiem drošības vidē ģenerē datus, kas sniedz aizstāvjiem ieskatu uzbrukuma cilvēka elementā. Mijiedarbība var palīdzēt aizsargiem noskaidrot, ko uzbrucējs vēlas un kā viņi plāno to iegūt.
Kāpēc Blue Teams izmanto maldināšanas tehnoloģiju
Neviena tehnoloģija nav neuzvarama, tāpēc drošības komandas pēc noklusējuma uzņemas pārkāpumu. Liela daļa kiberdrošības ir saistīts ar to, lai noskaidrotu, kādi līdzekļi vai lietotājs ir apdraudēti un kā tos atgūt. Lai to izdarītu, zilās komandas operatoriem ir jāzina viņu aizsargātās drošības vides apjoms un aktīvi šajā vidē. Viens no šādiem aizsardzības pasākumiem ir maldināšanas tehnoloģija.
Atcerieties, ka maldināšanas tehnoloģijas mērķis ir panākt, lai uzbrucēji mijiedarbotos ar mānekļiem un novērstu viņu uzmanību no vērtīgiem līdzekļiem. Kāpēc? Viss sagriežas laikā. Laiks kiberdrošībā ir vērtīgs, un ne uzbrucējam, ne aizstāvim nekad nav pietiekami daudz. Mijiedarbība ar mānekli tērē uzbrucēja laiku un dod aizsargam vairāk laika reaģēt uz draudiem.
Konkrētāk, ja uzbrucējs uzskata, ka māneklis, ar kuru viņš mijiedarbojās, ir īsts darījums, tad nav jēgas palikt atklātībā. Viņi izfiltrē nozagtos datus un (parasti) aiziet. No otras puses, ja gudrs uzbrucējs ātri saprot, ka īpašums ir viltots, viņš zinātu, ka ir atklāts, un nevar ilgi palikt tīklā. Jebkurā gadījumā uzbrucējs zaudē laiku, un drošības komanda saņem brīdinājumu un vairāk laika, lai reaģētu uz draudiem.
Kā darbojas maldināšanas tehnoloģija
Liela daļa maldināšanas tehnoloģiju ir automatizēta. Mānekļa aktīvs parasti ir hakeriem zināmi vērtīgi dati: datu bāzes, akreditācijas dati, serveri un faili. Šie līdzekļi izskatās un darbojas tāpat kā īstie, dažkārt pat darbojas kopā ar nekustamajiem īpašumiem.
Galvenā atšķirība ir tā, ka tie ir dumji. Piemēram, mānekļu datubāzēs var būt viltoti administratīvie lietotājvārdi un paroles, kas ir saistītas ar mānekļu serveri. Tas nozīmē, ka darbības, kas saistītas ar lietotājvārda un paroles pāri māneklīša serverī vai pat īstā serverī, tiek bloķētas. Tāpat mānekļu akreditācijas datos ir viltoti marķieri, jaucējkodi vai Kerberos biļetes, kas novirza hakeru uz smilšu kasti.
Turklāt ir izveidoti dubļi, lai brīdinātu drošības komandas par aizdomās turamo. Piemēram, kad uzbrucējs piesakās mānekļu serverī, šī darbība brīdina zilās komandas operatorus drošības operāciju centrā (SOC). Pa to laiku sistēma turpina reģistrēt uzbrucēja darbības, piemēram, kādiem failiem viņš piekļuva (piemēram, akreditācijas datu zagšanas uzbrukumi) un kā viņi veica uzbrukumu (piemēram, sānu kustība un vīrieša uzbrukumi).
No rīta Priecīgs es redzu; Mans ienaidnieks izstiepts zem koka
Labi konfigurēta maldināšanas sistēma var samazināt kaitējumu, ko uzbrucēji var nodarīt jūsu drošības līdzekļiem vai pat tos pilnībā apturēt. Un, tā kā liela daļa no tā ir automatizēta, jums nav jālaista un jāsauļo šis koks dienu un nakti. Varat to izvietot un novirzīt SOC resursus drošības pasākumiem, kuriem nepieciešama praktiskāka pieeja.
