Создана ловушка заманивающая хакеров

Специалистом, работающим в сфере сетевой безопасности – Кайлом Уилхоутом несколько дней тому назад к интернету было подключено два фальшивых и одна настоящая SCADA-система, которая подверглась со стороны хакеров моментальной атаке.
Поисковики типа Shodan (читайте о нем тут:http://wapstat.info/news/read/1831) и другие базовые инструменты даже среди неумелых, начинающих хакеров повсеместно известны. Они позволяют превращать в легкую добычу каждый промышленный ресурс в сети.
Еще в декабре прошлого года Уилхойт провел эксперимент по созданию 2-х ханипотов (ловушек), при использовании которых возможно отвлечение внимания хакеров от настоящих целей.
Создатель разместил на каждой из ловушек все привлекающие хакеров компоненты: фальшивые документы, содержащие якобы секретную информацию, логины, аккаунты и пароли, с помощью которых очень легко их заманить.
Как только система фиксирует первую активность со стороны скрипт-кидди, начинается тревога, оповещающая о взломе персонал по сетевой безопасности и системных администраторов. Данный сигнал означает, что ловушки сработали и захлопнулись.
Уилхойт провел свой эксперимент используя стандартную практику по созданию фальшивого аккаунта на веб-странице, единственной целью которого является уведомления персонала по безопасности о попытках взлома со стороны неизвестных хакеров.
Такое уведомление означает частичную или полную потерю паролей подписчиков, которые отныне находятся в открытом доступе, другими словами — систему взломали. При использовании логов на собственных серверах администрации далеко не всегда удается оперативно узнать о взломе, а вот если тревогу бьет аккаунт-ловушка, то это уже наверняка взлом.
Криптографами RSA Labs предлагается намного более усовершенствованная модель ловушки. Согласно их идее, фальшивый аккаунт должен иметь не менее двадцати паролей.
Среди них один должен быть реальным, а другие должны играть роль сигнализации при попытках взлома. В таком случае, если взломщик попытается использовать для входа неправильный аккаунт, то система моментально поднимет тревогу, блокируя сервер, а пользовательские пароли в автоматическом режиме будут изменены.