admin 
Apgaulė yra labai svarbi piktavališkai „Black Hat“ įsilaužėlių veiklai, tačiau, kaip neseniai parodė „Microsoft“, ji taip pat gali būti galingas ginklas prieš tuos įsilaužėlius.
Anksčiau šiais metais vykusiame BSides renginyje Ekseteryje, Anglijoje, programinės įrangos gamintojo „apgaulės vadovas“ Rossas Bevingtonas aprašė ambicingą projektą, kuris priviliojo kibernetinius nusikaltėlius į tikroviškai atrodančius medaus puodo nuomininkus, turinčius prieigą prie „Microsoft“ Azure debesies, kad surinktų informaciją apie juos ir sutrikdytų. jų operacijas.
Anot „Microsoft“, ji kasdien stebi apie 25 000 sukčiavimo svetainių, apie 20 % iš jų pateikdama „Howpopot“ kredencialus. Užpuolikui prisijungus prie netikro nuomininko, registruojamas kiekvienas jo veiksmas, todėl „Microsoft“ gali sužinoti grėsmės veikėjo taktiką, metodus ir procedūras (TTP).
„11 metų dirbau „Microsoft“, kai kuriems jos klientams įdiegiau apgaulės technologijas ir dalyvavau vidaus projektuose, kuriuose buvo naudojamos apgaulės technologijos. Kiek galiu pasakyti iš labai ribotų detalių, atrodo, kad tai didelio masto apgaulės projektas“, – sakė Rogeris Grimesas, „KnowBe4“ gynybos evangelistas.
„Dauguma apgaulės projektų apima vieną ar kelis apgaulės galutinius taškus“, – sakė jis „TechNewsWorld“. „Atrodo, kad tai apima daugybę netikrų nuomininkų su šimtais netikrų vartotojų ir imituojamo turinio. Tai gana didelis dalykas, kalbant apie apgaulės projektus.
Žaisti proto žaidimą su blogiukais
„Per „Microsoft“ pristatymą „BSides“ patraukė vienas dalykas: netikri „Azure“ nuomininkai, naudojami sukčiavimo schemų infrastruktūrai nustatyti“, – pridūrė Chrisas Dukichas, Bostono skaitmeninių ženklų įmonės „Display Now“ įkūrėjas.
„Tai naujas apgaulės lygis, suteikiantis „Microsoft“ naudą, nes ji gali rinkti žvalgybinę informaciją apie sukčiavimus visame pasaulyje ir juos neutralizuoti, kol jie masiškai puola“, – sakė jis „TechNewsWorld“.
Stephenas Kowskis, kompiuterių ir tinklo saugos įmonės Pleasantone, Kalifornijoje, „SlashNext“ techninis vadovas pažymėjo, kad „Microsoft“ metodas naudoti netikrus Azure nuomininkus yra naujoviškas apgaulės taktikos pokytis.
„Panaudodami savo debesų infrastruktūrą, jie sukūrė labiau keičiamo dydžio ir dinamiškesnę medaus puodo aplinką“, – sakė jis „TechNewsWorld“. „Šis metodas leidžia realiuoju laiku stebėti ir analizuoti užpuolikų elgesį kontroliuojamoje, tačiau tikroviškoje debesų ekosistemoje, suteikiant gilesnių įžvalgų apie sudėtingas sukčiavimo operacijas.
„BSides“ sesija galėjo ne tik paaiškinti „Howpopot“ schemą, bet ir turėti kitą „Microsoft“ tikslą. „Apgaulės technologija nėra tai, apie ką dažnai kalba gynėjai“, – sakė Casey Ellis, San Franciske įsikūrusios „Bugcrowd“ įkūrėjas ir patarėjas. „Dalis jos naudingumo atsiranda dėl to, kad ji atrodo lygiai taip, kaip veikianti sistema, todėl įprastas diegimo metodas yra tylus.
„Paskelbdama, kad jie tai daro, „Microsoft“ žaidžia šiek tiek proto žaidimą su blogiukais“, – sakė jis „TechNewsWorld“.
Apgaulės taktika ne visiems
Kaip iliustravo „Microsoft“, apgaulė gali būti veiksminga priemonė sutrukdyti skaitmeniniams desperadoms, tačiau ji tinka ne visiems. „Apgaulės taktika reikalauja nemažai išteklių“, – pripažino Vaclavas Vincalekas, virtualus CTO ir 555vCTO įkūrėjas Vankuveryje, Britų Kolumbijoje, Kanadoje.
„Jis turi būti tinkamai sukonfigūruotas, o tada jums reikia darbo jėgos, kad galėtumėte jį stebėti“, – sakė jis „TechNewsWorld“. „Ir, žinoma, kyla klausimas, ką tu darai su informacija?
Grimesas sutiko. „Vidutinė organizacija tiesiog neturi laiko atlikti tokio tipo tyrimų ir apskritai, kai naudojamos apgaulės technologijos, jos naudojamos išankstiniam įspėjimui, kad būtų galima greičiau reaguoti į incidentus ir sumažinti išlaidas bei prastovos laiką.
Kai kuriuos iš šių darbo jėgos problemų būtų galima išspręsti naudojant dirbtinį intelektą.
„Reališkos arba įtikinamos apgaulingos aplinkos kūrimas tampa idealiu uždaviniu naudoti didelio kalbinio modelio AI, nes reikia turėti galimybę užpildyti daugybę individualių paskyrų, kurios sąveikauja tarpusavyje, o grėsmės veikėjai galėtų ieškoti istorinių ryšių tarp jų. per“, – „TechNewsWorld“ sakė Danielis Blackfordas, Sunnyvale, Kalifornijos valstijoje, įmonės apsaugos įmonės „Proofpoint“ grėsmių tyrimų direktorius.
Grimesas gyrė „Microsoft“ ir kitas dideles organizacijas už sunkų darbą naudodamas apgaulę tyrimams ir mokymuisi, o vėliau panaudodamas įgytas pamokas gerindamas apsaugą, kuri naudinga visiems.
„Kad ir kaip apskritai mėgstu apgaulės technologijas, sukčiavimo mažinimas nėra pats tinkamiausias atvejis vidutinei organizacijai“, – pridūrė jis, – bet kadangi „Microsoft“ jas naudoja – kur jie mokosi, kokie yra dabartiniai ir naujausi įrankiai ir metodai. ir gudrybės – tai puiki priemonė.
Kova su sukčiavimu
Nors apgaulės naudojimas kovojant su sukčiavimu gali būti ne kiekvienos organizacijos kortelės, tai gali būti galingas ginklas tiems, kurie nusprendžia jį panaudoti tuo tikslu.
„Apgaulė gali būti galinga priemonė prieš sukčiavimą, naudojant netikrą turtą, pvz., apgaulingus el. laiškus, svetaines ar kredencialus, siekiant suklaidinti užpuolikus, kad jie atskleistų savo taktiką nepakenkiant tikriems duomenims“, – sakė Shawnas Lovelandas, pasaulinės įmonės ir vyriausybės „Resecurity“ kibernetinio saugumo ekspertas. kibernetinio saugumo įmonė.
„Naudodamos šiuos metodus, organizacijos įtraukia sukčiavimus kontroliuojamomis sąlygomis, todėl saugos komandos gali aptikti ir analizuoti bandymus sukčiauti realiuoju laiku“, – sakė jis „TechNewsWorld“. „Tai atitraukia grėsmes nuo tikrų taikinių ir renka žvalgybos informaciją apie sukčiavimo taktiką.
„Be to, – tęsė Lovelandas, – imituojamos sukčiavimo kampanijos moko vartotojus ir vidines stebėjimo sistemas atpažinti tikras atakas ir jas atsispirti, o tai padidina bendrą saugumą.
Kowskis pridūrė, kad sukčiavimas tebėra didelė grėsmė organizacijoms, kai ji vystosi ir prisitaiko prie naujų saugumo priemonių. „BEC (Business Email Compromise) naujovės nuslūgo, o vietoj to pastebėjome kelių kanalų 3D sukčiavimo atakų augimą. Grėsmės veikėjai kuria naujoves ir naudoja patikimas paslaugas, tokias kaip „OneDrive“, „Dropbox“ ir „GitHub“, kad galėtų siųsti kenkėjiškus el. laiškus“, – sakė jis. „Šis taktikos pokytis daro sukčiavimą nuolatiniu ir didėjančiu organizacijų rūpesčiu.
„Sukčiavimas yra ir išliks viena didžiausių grėsmių, su kuriomis susiduria asmenys ir organizacijos“, – pridūrė Loveland. „Nauji dirbtiniu intelektu pagrįsti sukčiavimo įrankiai kartu su sukčiavimo naudotojams prieinamais asmeniniais duomenimis iš esmės pakeis dalykus sukčiautojų naudai.
Organizacijoms, kurios naudoja apgaulę kovojant su sukčiavimo atakomis, Vincalekas davė tokį patarimą: „Apgaulė iš tikrųjų geriausiai veikia, kai organizacijos derina strategiją su kitomis saugumo priemonėmis. Įmonės neturėtų pasikliauti vien apgaule, kovodamos su visais sukčiavimo išpuoliais.
Grimesas pridūrė: „Jei naudojate apgaulės technologijas, būtinai pritaikykite jas taip, kad jos imituotų jūsų tikrąją aplinką. Pavyzdžiui, jei „Microsoft Windows“ pirmiausia naudojate savo aplinkoje, norite, kad jūsų apgaulės technologijos atrodytų kaip „Windows“, naudojant tas pačias numatytas paslaugas ir tinklo prievadus.
„Dažniausia klaida, kurią daro naujų apgaulės technologijų naudotojai, – aiškino jis, – tai apgaulės technologijų, kurios jų aplinkoje neatrodo natūralios, reklamavimas, reklamuojant netinkamas paslaugas ir prievadus tam, ką įmonė iš tikrųjų naudoja.
