Системы ловушек
Системы ловушек (технология обмана) — это направление в кибербезопасности, где используется тактика обмана, от поддельных сетевых сред до приманок и «хлебных крошек» (breadcrumbs), таких как поддельные учетные данные, чтобы обнаружить злоумышленников и узнать о них больше. В отличие от традиционной инфраструктуры безопасности, таких как брандмауэры и системы обнаружения конечных точек, технология обмана не стремится защитить только периметр — она раскрывает любую вредоносную деятельность, даже если эта деятельность исходит из организации, и делает это с точки зрения злоумышленника. Конечная цель этой технологии состоит в том, чтобы предотвратить повреждение системы, будучи лучше информированным и подготовленным.
Инструменты и методы обмана используются все чаще и чаще для проактивной защиты важных информационных активов и систем, а также для отвлечения злоумышленников в искусственные среды, которые занимаются сбором прямой разведывательной информации об угрозах, занимают их и направляют по ложным направлениям с помощью различных обманных методов.
Цель технологии обмана состоит в том, чтобы не дать киберпреступнику, которому удалось проникнуть в сеть, причинить какой-либо значительный ущерб организации. Технология работает путем создания ловушек или ложных целей, которые имитируют настоящие технологические активы по всей инфраструктуре. Эти приманки могут работать в виртуальной или реальной среде операционной системы и предназначены для того, чтобы обмануть киберпреступника, заставив его думать, что он обнаружил способ повышения привилегий и кражи учетных данных. После срабатывания ловушки уведомления передаются на централизованный сервер, который записывает затронутую приманку и векторы атак, которые использовал киберпреступник.