Các tội phạm mạng khó hiểu với các mạng ảo tưởng


Chúng tôi hình thành các mạng lưới ảo tưởng ba năm trước, quyết tâm giải quyết vấn đề tấn công có chủ đích. Chúng tôi biết rằng đã có những cuộc tấn công cực kỳ tinh vi làm tổn thương một số tổ chức lớn nhất thế giới.

Không có phương tiện để phát hiện và ngăn chặn các mối đe dọa dai dẳng (APT) từ những kẻ tấn công quốc gia và tội phạm mạng tinh vi là một trong những vấn đề nghiêm trọng nhất mà các nhà lãnh đạo doanh nghiệp và cộng đồng mạng phải đối mặt.

Tôi đã dành nhiều năm làm việc tại Check Point. Vài năm trước, tôi đã được Team8 khai thác để giải quyết vấn đề này.

Sau nhiều tháng động não và nghiên cứu, chúng tôi đã đi đến kết luận rằng cần có một phương pháp hoàn toàn mới. Nếu bạn có phản ứng với kẻ tấn công, người liên tục cập nhật các cơ chế và công cụ tấn công của mình, thì bạn sẽ luôn bị chậm một vài bước. Hơn nữa, sử dụng thông tin hợp pháp, những kẻ tấn công này thường trốn tránh sự phát hiện thông qua các phương tiện truyền thống.

Vì vậy, chúng tôi đã tự hỏi mình, có một mô hình mà chúng ta có thể đặt kẻ tấn công vào vị trí phản ứng?

Đó là tiền đề mà công nghệ lừa dối của chúng tôi dựa trên.

Nói một cách đơn giản, chính xác công nghệ lừa dối là gì?

Sức mạnh của sản phẩm ảo ảnh chỉ thực sự được kích hoạt sau khi kẻ tấn công đã xâm nhập vào mạng. Một khi chúng vào và di chuyển về phía sau, thì đó là khi chúng tôi vào chơi.

Để trả lời câu hỏi của bạn, trước tiên người ta phải hiểu bản chất của một cuộc tấn công được nhắm mục tiêu. Hãy nói rằng một ngân hàng đang bị tấn công thông qua một chiến dịch lừa đảo. Một nhân viên đã tải xuống một tệp PDF độc hại và kẻ tấn công hiện đang ở trong mạng. Kẻ tấn công có một mục tiêu được xác định rõ để đi đến một tập hợp dữ liệu hoặc hệ thống cụ thể. Anh ấy nằm trên một điểm cuối, nhưng anh ấy không chắc mục tiêu của mình ở đâu, hoặc làm thế nào để đạt được nó.

Hãy tưởng tượng bạn đang cố gắng tìm đường trong một ngôi nhà tối mà bạn chưa từng đến, chỉ với một chiếc đèn pin nhỏ, nhìn xung quanh để xem bạn có thể khai thác những gì, đánh giá nơi các vật có giá trị và cách tiếp cận chúng. Điều này rất phức tạp và có thể mất một vài kẻ tấn công.

Đương nhiên, quá trình này liên quan đến một số lượng lớn thử nghiệm và lỗi.

Sự lừa dối của chúng tôi phóng đại thách thức này cho kẻ tấn công. Chúng tôi truyền vào môi trường những thông tin giả mạo cùng với thông tin thật để thay đổi quan điểm thực tế của kẻ tấn công. Chẳng hạn, nếu kẻ tấn công rơi vào điểm cuối cung cấp quyền truy cập để xem ba cổ phiếu công ty thực sự, kẻ tấn công có thể thấy 10. Một khi kẻ tấn công hành động khi bị lừa dối, một cảnh báo được kích hoạt và ảo tưởng thu thập dữ liệu pháp y dạng hạt, dựa trên nguồn.

Làm thế nào để bạn đặt ra một sự lừa dối vừa dễ triển khai vừa có liên quan đến kẻ tấn công, với một giải pháp hoàn toàn không có tác nhân?

Trọng tâm của giải pháp là Hệ thống quản lý lừa dối dựa trên trí tuệ nhân tạo (DMS). Nó phân tích môi trường và đề xuất các sự lừa dối cần thiết, được cài đặt mà không cần một tác nhân, và với rất ít nỗ lực quản lý con người. Khi hoạt động, DMS liên tục theo dõi mạng và tự động điều chỉnh các thay đổi trong môi trường công ty và hành vi của kẻ tấn công.

Điều quan trọng là sự lừa dối có vẻ xác thực đối với kẻ tấn công để họ có thể phân biệt được giữa những gì thật và những gì giả. Với Chế độ xem Attacker và các tính năng pháp y của sản phẩm của chúng tôi, nhà phân tích có thể thấy kẻ tấn công Lừa đảo di chuyển trong thời gian thực. Mỗi quyết định mà kẻ tấn công đưa ra cho chúng ta thêm thông tin về ý định và chiến thuật của chúng, được sử dụng để đánh lừa và gài bẫy chúng.

Là khách hàng của chúng tôi bao gồm các tổ chức toàn cầu hàng đầu. Bởi vì giải pháp của chúng tôi là không có tác dụng, nó không gây thêm gánh nặng cho tổ chức CNTT và chúng tôi đã cẩn thận trong thiết kế để xây dựng một sản phẩm minh bạch cho người dùng cuối.

Khách hàng tiêu biểu của bạn là ai?

Chúng tôi có hàng chục công ty hàng đầu trên thế giới là khách hàng của chúng tôi. Công nghệ của chúng tôi được triển khai trên nhiều lĩnh vực, từ các nhà cung cấp dịch vụ chăm sóc sức khỏe và bảo hiểm đến các công ty viễn thông ,, mặc dù chúng tôi tập trung chủ yếu vào các tổ chức tài chính. Chúng tôi đã có rất nhiều thành công với các ngân hàng lớn và đầu tư vào việc tạo ra các giải pháp độc đáo, chẳng hạn như Bảo vệ chuyển khoản, để giúp đỡ với những thách thức cụ thể của họ.

Làm thế nào để bạn xử lý dương tính giả?

Một trong những lợi ích chính của công nghệ của chúng tôi là bạn luôn có thể tin tưởng vào các cảnh báo của chúng tôi. Hệ thống của chúng tôi không bao giờ tạo ra dương tính giả, chỉ có cảnh báo thực, được gửi thẳng đến nhóm phản ứng sự cố.

Đây là một trong những tính năng quan trọng nhất khi chúng tôi thiết kế hệ thống của mình vì dương tính giả gây lãng phí tài nguyên và có thể gây ra thiệt hại đáng kể. Bạn có thể bỏ lỡ các cảnh báo thực tế nếu bạn có quá nhiều thông tin sai lệch hoặc dành hàng giờ để phân tích thứ gì đó có vẻ quan trọng, nhưng có lẽ là không. Đây là một vấn đề trong một số vi phạm an ninh được phơi bày công khai gần đây nhất, trong cơn lũ giả, những cảnh báo thực sự, quan trọng không bao giờ có được sự chú ý mà họ nên có.

Làm thế nào để bạn bắt những kẻ tấn công trong thời gian thực?

Giai đoạn đầu tiên là thiết lập sự lừa dối để cho phép phát hiện. Sau khi hoạt động, ảo ảnh có thể cho biết nếu có kẻ tấn công trong mạng.

Sau khi bị bắt, chúng tôi không chỉ nói ‘bạn có kẻ tấn công. Chúng tôi lấy dữ liệu pháp y từ các hệ thống để cho bạn biết quy trình nào đang chạy, kết nối mạng nào họ sử dụng và nhiều chi tiết khác.

Chúng tôi cung cấp cho các nhà phân tích khả năng theo dõi chuyển động và chiến thuật của họ. Illusive biết kẻ tấn công cách các tài sản quan trọng bao xa. Với tất cả thông tin này, những người phản hồi có thể xác định thời điểm thuận lợi nhất để hành động trước khi kẻ tấn công tới viên ngọc quý.

Có một nghệ thuật để lừa dối. Nhưng bằng cách hiểu hành vi của kẻ tấn công, chúng ta có thể tạo ra sự lừa dối có liên quan để dụ kẻ tấn công – và mã hóa nó thành một giải pháp tự động đặt lại quyền kiểm soát trong tay khách hàng của chúng ta.

 

 

 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map