Специалистом, работающим в сфере сетевой безопасности – Кайлом Уилхоутом несколько дней тому назад к интернету было подключено два фальшивых и одна настоящая SCADA-система, которая подверглась со стороны хакеров моментальной атаке.
Поисковики типа Shodan (читайте о нем тут:http://wapstat.info/news/read/1831) и другие базовые инструменты даже среди неумелых, начинающих хакеров повсеместно известны. Они позволяют превращать в легкую добычу каждый промышленный ресурс в сети.
Еще в декабре прошлого года Уилхойт провел эксперимент по созданию 2-х ханипотов (ловушек), при использовании которых возможно отвлечение внимания хакеров от настоящих целей.
Создатель разместил на каждой из ловушек все привлекающие хакеров компоненты: фальшивые документы, содержащие якобы секретную информацию, логины, аккаунты и пароли, с помощью которых очень легко их заманить.
Как только система фиксирует первую активность со стороны скрипт-кидди, начинается тревога, оповещающая о взломе персонал по сетевой безопасности и системных администраторов. Данный сигнал означает, что ловушки сработали и захлопнулись.
Уилхойт провел свой эксперимент используя стандартную практику по созданию фальшивого аккаунта на веб-странице, единственной целью которого является уведомления персонала по безопасности о попытках взлома со стороны неизвестных хакеров.
Такое уведомление означает частичную или полную потерю паролей подписчиков, которые отныне находятся в открытом доступе, другими словами — систему взломали. При использовании логов на собственных серверах администрации далеко не всегда удается оперативно узнать о взломе, а вот если тревогу бьет аккаунт-ловушка, то это уже наверняка взлом.
Криптографами RSA Labs предлагается намного более усовершенствованная модель ловушки. Согласно их идее, фальшивый аккаунт должен иметь не менее двадцати паролей.
Среди них один должен быть реальным, а другие должны играть роль сигнализации при попытках взлома. В таком случае, если взломщик попытается использовать для входа неправильный аккаунт, то система моментально поднимет тревогу, блокируя сервер, а пользовательские пароли в автоматическом режиме будут изменены.
Создана ловушка заманивающая хакеров
26 июня 2013
«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации
Кибермошенники осваивают портал Госуслуг
Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени»
Российские инженеры построят самолет «Судного дня»
«РТС-тендер» создаст интерактивного ассистента для малого бизнеса
Осенняя конференция DreamSmart: новый смартфон Meizu Lucky 08, геймерский электромобиль Z10 STARBUFF и другие технологические новинки
TRIBIT выпустит Bluetooth-колонку StormBox Blast 2 мощностью 200 Вт в середине октября
В Hopper IT поделились, как попасть в IT без опыта
На Неву вернулся один из первых речных трамвайчиков Петербурга
«Фродекс» представит возможности системы Vulns.io Enterprise VM на CyberTech 2024
KAMA TYRES на ВЭФ 2024 обсудил с экспертами будущее шинной отрасли
Supermicro добавил новые серверы max-performance X14 на базе Intel