מבלבל פושעי סייבר עם רשתות אשלייתיות


הקמנו רשתות אשליות לפני שלוש שנים, נחושים לפתור את סוגיית ההתקפות הממוקדות. ידענו שיש פיגועים מתוחכמים במיוחד שפגעו בכמה מהארגונים הגדולים בעולם.

אי-אמצעי לגלות ולעצור איומים מתמשכים מתקדמים (APT) מתוקפי מדינות לאום ופושעי סייבר מתוחכמים היה אחד הנושאים החמורים ביותר העומדים בפני מנהיגים עסקיים וקהילת הסייבר..

ביליתי שנים רבות בעבודה בצ'ק פוינט. לפני מספר שנים טופח על ידי Team8 כדי לטפל בבעיה זו.

לאחר חודשים של סיעור מוחות ומחקר, הגענו למסקנה שיש צורך במתודולוגיה חדשה לחלוטין. אם אתה מגיב לתוקף, אשר מעדכן כל העת את המנגנונים שלו ואת כלי ההתקפה שלו, תמיד תהיה כמה צעדים מאחור. יתרה מזאת, תוך שימוש בתעודות לגיטימיות, תוקפים אלה לעיתים מתחמקים מגילוי באמצעים מסורתיים.

אז שאלנו את עצמנו, האם יש פרדיגמה בה נוכל להציב את התוקף בעמדה תגובית?

זו הנחת היסוד עליה מבוססת טכנולוגיית ההונאה שלנו.

במילים פשוטות, מה בדיוק טכנולוגיית ההונאה?

כוחו של המוצר האשליה באמת מופעל רק לאחר שהתוקף חדר לרשת. ברגע שהם נכנסים ומתקדמים לרוחב, זה כאשר אנו נכנסים לשחק.

כדי לענות על שאלתך, ראשית יש להבין את אופי ההתקפה הממוקדת. נניח שבנק מותקף באמצעות קמפיין דיוג. עובד הוריד קובץ PDF זדוני והתוקף נמצא כעת בתוך הרשת. לתוקף מטרה מוגדרת היטב להגיע למערך נתונים או מערכת ספציפיים. הוא ממוקם בנקודת קצה, אבל הוא לא בטוח איפה היעד שלו, או איך להגיע אליו.

דמיין לעצמך לנסות למצוא את דרכך בבית חשוך שמעולם לא היית בו בעבר, רק עם פנס קטן, להביט סביבך לראות מה אתה יכול לנצל, להעריך היכן נמצאים חפצי הערך ואיך להגיע אליהם. זה מורכב מאוד ויכול לקחת תוקף מספר חודשים.

באופן טבעי, תהליך זה כרוך בכמות משמעותית של ניסוי וטעייה.

ההונאות שלנו מגבירות את האתגר הזה עבור התוקף. אנו מחדירים את הסביבה למידע מזויף לצד המידע האמיתי כדי לשנות את השקפת המציאות של התוקף. לדוגמה, אם תוקף נוחת על נקודת קצה שמספקת גישה לראות שלושה מניות ארגוניות אמיתיות, התוקף עשוי לראות 10. ברגע שתוקף פועל על הטעיה, התראה מופעלת ואשליה אוספת נתונים גרפיים פורניים מבוססי מקור.

איך אתה מציג הונאה שקל גם לפרוס אותה וגם רלוונטית לתוקף, עם פתרון ללא סוכן לחלוטין?

לב הפיתרון שלנו היא מערכת ניהול ההונאה המונעת על ידי בינה מלאכותית (DMS). הוא מנתח את הסביבה ומציע את ההטעיות הנחוצות, המותקנות ללא סוכן, ועם מעט מאוד מאמץ ניהול אנושי. לאחר הפעלה, ה- DMS עוקב אחר הרשת ברציפות ומתאים את עצמו אוטומטית לשינויים בסביבת הארגון ולהתנהגות התוקף..

זה קריטי בכך שההונאות נראות אותנטיות עבור התוקף, כך שהם לא יכולים להבדיל בין מה אמיתי לבין מה שמזויף. עם תצוגת התוקף והתכונות המשפטיות של המוצר שלנו, המטפל יכול לראות את מהלכי התוקף בזמן אמת. כל החלטה שהמתקף מקבל נותנת לנו מידע נוסף על כוונתם וטקטיקותיהם, המשמשות עוד יותר בכדי להטעות וללכוד אותם.

שכן הלקוחות שלנו כוללים ארגונים עולמיים מובילים. מכיוון שהפתרון שלנו הוא ללא סוכן, הוא לא מכביד על ארגון ה- IT נטל נוסף, ואנחנו הקפדנו בתכנון שלנו לבנות מוצר שקוף למשתמש הקצה..

מיהו הלקוח הטיפוסי שלך?

יש לנו עשרות חברות מובילות ברחבי העולם כלקוחותינו. הטכנולוגיה שלנו פרוסה במגזרים רבים, מספקי שירותי בריאות וביטוח ועד חברות טלקומוניקציה, אם כי יש לנו דגש עיקרי במוסדות פיננסיים. הצלחנו הרבה עם בנקים גדולים והשקענו ביצירת פתרונות ייחודיים, כמו משמר העברות חוטים, כדי לעזור באתגרים הספציפיים שלהם..

איך מתמודדים עם חיובי שווא?

אחד היתרונות העיקריים של הטכנולוגיה שלנו הוא שתמיד תוכלו לסמוך על ההתראות שלנו. המערכת שלנו אף פעם לא יוצרת התראות חיוביות כוזבות, רק אמיתיות, שנשלחות היישר לצוות התגובה לאירוע.

זו הייתה אחת התכונות החשובות ביותר כאשר תכננו את המערכת שלנו מכיוון שחיוביות שגויות מבזבזות משאבים ויכולות לגרום נזק משמעותי. אתה עלול להחמיץ התראות אמיתיות אם יש לך כל כך הרבה חיוביות שגויות, או שתבלה שעות בניתוח של משהו שנראה משמעותי, אך כנראה שלא. זה היה עניין בכמה מהפרות הביטחון האחרונות שנחשפו בפומבי ;, בשיטפון של פוזיטיביות שגויות, ההתראות החשובות האמיתיות מעולם לא קיבלו את תשומת הלב שהייתה צריכה להיות להם.

איך תופסים תוקפים בזמן אמת?

השלב הראשון הוא הגדרת הטעיות כדי לאפשר איתור. לאחר ביצוע פעולה, האשליה יכולה לדעת אם יש תוקף ברשת.

לאחר שנתפס, אנחנו לא רק אומרים 'יש לך תוקף'. אנו תופסים נתונים פלילי מהמערכות כדי לספר לך אילו תהליכים פועלים, באילו חיבורי רשת הם משתמשים והרבה פרטים נוספים.

אנו נותנים לאנליסטים את היכולת לפקח אחר כך על התנועה והטקטיקות שלהם. האשליה יודעת עד כמה הרחוק התוקף מנכסים קריטיים. עם כל המידע הזה, המגיבים יכולים לקבוע את הזמן המועיל ביותר לפעול - לפני שהתוקף יגיע לתכשיטי הכתר.

יש אומנות להונאה. אך על ידי הבנת התנהגות התוקף אנו יכולים ליצור הונאות רלוונטיות כדי לפתות את התוקפים - ולקודד אותה לפיתרון אוטומטי המחזיר את השליטה לידי הלקוחות שלנו..

 

 

 

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 6

map