Мед для жуликов

СпецНаз (специальные названия)

добавить в избранное

Мед для жуликов

Прочитали: 6600 Комментариев: 67 Рейтинг: 288

2 ноября 2016

Лучший подарок, по-моему, — мед!
Это и ослик сразу поймет.
Даже немножечко, чайная ложечка,
Это уже хорошо,
Ну, а тем более, полный горшок!

Б. Заходер. Песенки Винни Пуха

Этот тип кораблей англичане придумали, скорее всего, просто от отчаяния. Ведь в начале войны практически никаких способов борьбы с подводными лодками не существовало в принципе. Экипаж судна-ловушки добровольно подставлял себя под вражеские торпеды и снаряды. Не просто рисковал, как команда транспорта или военного корабля, а совершенно сознательно превращался в живую приманку.

Антивирусная безопасность — это смертельное соревнование брони и снаряда. Вполне логично предположить, что, раз злоумышленник алчет добычи, то можно поймать его «на живца». Так родились Honeypot'ы.

Honeypot («Лову́шка») (с англ. — «горшочек с мёдом») — ресурс, представляющий собой приманку для злоумышленников.

Например, веб-сервер, который не имеет имени и фактически никому не известен, не должен, соответственно, иметь и гостей, заходящих на него, поэтому все лица, которые пытаются на него проникнуть, являются потенциальными взломщиками

https://ru.wikipedia.org/wiki/Honeypot

Задача Honeypot — подвергнуться атаке или несанкционированному исследованию, что впоследствии позволит изучить стратегию злоумышленника и определить перечень средств, с помощью которых могут быть нанесены удары по реально существующим объектам безопасности.

Зачем нужны такие ловушки? Предоставив злоумышленнику якобы открытую целевую систему, система безопасности предприятия может получить время на отражение атаки, узнать ее источник и многое другое (кстати, подсчитывая новости о взломах NASA и МО США, думаешь, что либо информационные системы там давно лежат в руинах, либо взламывают не совсем то, о чем отчитываются взломщики). Ловушки могут служить и для сбора неизвестных вредоносных программ — кто же откажется заразить доверчиво открывшийся веб-сайт?

Но о принципах работы Honeypot известно и злоумышленникам. Соответственно, чтобы хакер польстился на ловушку, она должна быть похожей на рабочую систему. Мало поставить ПО — нужно имитировать документооборот, получать и отправлять письма, открывать, закрывать и редактировать документы. Причем тексты должны быть осмысленными. И возникает вопрос: а стоит ли овчинка выделки? Не проще ли потратить время на защиту действительно важных объектов — и пусть в итоге хакеры разобьют о нее лбы?

Проникновение неизвестных вредоносных программ на компьютеры возродило старую идею в новой оболочке — как грибы после дождя стали появляться сообщения о возможности запуска файлов в «песочницах», создания в браузерах страниц, схожих с банковскими, которые, очевидно, сразу будут атакованы. А дураки ли злоумышленники?

Для внедрения эксплоита необходимо, чтобы пользователь произвел достаточное взаимодействие с мышью, скролл, клик или перемещение курсора. Хакер установил определенное количество баллов за каждое действие, например за клик начисляется 16 баллов, за скроллинг 11 баллов, передвижение курсора мышью 1 балл. Если количество баллов достигнет 30 или выше произойдет внедрение iframe с эксплоитом. Данная тактика используется для предотвращения определения заражения автоматизированными системами/сканерами.

https://dandare.ru/vredonosniy-js-kod/

То есть проблема — все та же. Изучая систему защиты (ведь можно же просто ее купить), злоумышленники выявляют ее характерные признаки и при их обнаружении впоследствии знают, что перед ними — ловушка.

#Honeypot #хакер #терминология

Антивирусная правДА! рекомендует

Реклама далеко не всегда отражает реальные возможности продвигаемой вещи/продукта/решения, а гениальные идеи, увы, не всегда реализуются в соответствии с задумкой.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
06:16:52 2020-03-19

Реклама - двигатель торговли. Задача маркетологов убедить человека купить то, что ему совсем не нужно.

Toma
07:25:09 2018-08-09

Honeypot («Лову́шка») (с англ. — «горшочек с мёдом») — было очень интересно почитать про такие ловушки, спасибо!

Денисенко Павел Андреевич
16:36:35 2018-08-03

Реклама, может быть лживая и обманчива.

ka_s
20:00:45 2018-07-10

Вспоминается один старый американский фильм, в котором рекламодатель заявил, что может к определенному времени поставить непрерывную цепь из 1000 машин. По сюжету он "в кровь разбивался", чтобы доказать клиентам (и по фильму доказал), что способен это сделать. К сожалению, отечественные рекламодатели никакой ответственности за достоверность своей рекламы не несут и доказывать и нести ответственность за недостоверность своей рекламы даже "в мыслях не имеют". А жаль!

vasvet
09:14:42 2018-04-04

Интересная тема, решал тест про нее, заинтересовала.

alex-diesel Собкор
12:17:21 2018-03-24

Заметка для общего развития.
Не особо интересно.

faqmatrix
13:35:22 2017-02-27

Прикольно!

cruise
11:40:32 2017-02-13

Спасибо, познавательно.

Любитель пляжного футбола Собкор
14:51:42 2017-02-12

В "Техника-молодёжи" ещё в советское время писали, что таким образом поймали одного хакера.

eaglebuk
20:46:00 2017-02-05

вечная борьба добра со злом

Влад58028
17:17:23 2016-11-23

спасибо

1milS
07:11:28 2016-11-20

кто побеждает

Вячeслaв Собкор
10:20:02 2016-11-10

@Дмитрий, аудит это отдельная песня, в которой многое зависит как от готовности руководства слушать, так и желания аудиторов говорить правду. Ну и не забываем, что все это усложняется необходимостью наличия тех специалистов на обоих сторонах. А так аудит безопасности для подавляющего числа компаний не требуется - в итоге все равно получим требование антивирус+бекап на все машины.

Дмитpий Собкор
21:17:13 2016-11-08

@м...ч, Когда в компании начинают понимать, что назревает этот вопрос, рано или поздно приходят к выводу о необходимости аудита безопасности. Последствием этого возникает ещё множество новых вопросов наподобие
-цена вопроса (и это, наверное, самый простой)
-определение цена/качество для таких мероприятий
-с какой периодичностью
-насколько можно доверять аудиторам
В общем, базовые принципы (подходы) в начале постановки задач аудита безопасности, могло бы стать темой для целого выпуска, а то и не одного :)

nahimovec
09:31:35 2016-11-08

Спасибо,информация интересная.

Вячeслaв Собкор
10:36:10 2016-11-07

@Дмитрий, Я говорил не совсем об этом. Задача злоумышленника - заработать. На ком - не важно. И если есть два ресурса с разной защищенностью, то продолжат ломать после первых попыток менее защищенный - ибо время, потраченное на взлом более защищенного не окупится - за это время можно взломать дополнительно жертв
Естественно истина не абсолютная, есть целевые атаки, есть некие взломы на спор и тд и тп.
Тоесть если скажем у компании есть данные, то вопрос в теории простой - вопрос в правильной оценке стоимости данных, рисков взлома и тд - только вот подобных данных для расчета в природе я не видел

Дмитpий Собкор
11:30:34 2016-11-04

@м...ч, Вы правы. Значение экономической составляющей решающее и большинством злоумышленников ставится даже выше возможности их поимки и последующей ответственности перед законом.

sania2186
09:06:01 2016-11-04

Реклама далеко не всегда отражает реальные возможности продвигаемой вещи/продукта

bob123456 Собкор
17:42:14 2016-11-03

Тут два варианта: либо мухи учат слона, либо слон учит мух. :)

Вячeслaв Собкор
13:08:19 2016-11-03

@Дмитрий, все именно так. Задержать и выявить инструменты. Сами по себе Honeypot - пассивные меры, но полученная с них информация позволяет провести активные меры. Вот скажем взлом сайта МИД РФ. Взломали старую версию. По сути она послужила ловушкой - на нее обратили внимание и взломали как более уязвимую. По итогам появилось заявление, что не одни русские хакеры ломают - ломают и нас. Политика но не суть. Взлом никому не нужного сайта послужил основанием для активных мер
Неуязвимого не бывает конечно. Как известно можно сломать и чугунный шарик. Задача сделать так, чтобы взлом был не выгоден экономически

Дмитpий Собкор
12:59:19 2016-11-03

@м...ч, Изначальная задача Honeypot-ловушки зафиксировать факт своего обнаружения предполагаемым злоумышленником. Далее на неё возлагается посильная задача зафиксировать событие вторжения и выявить инструменты и методы злоумышленника, применяемые им для этого. Задач активно противостоять этой деятельности на ловушку не возлагается. Вот мне и не до конца ясно как Honeypot может быть отнесена к активным средствам защиты. И ещё кстати, в предыдущих выпусках АП неоднократно подчёркивалось, что и априори неуязвимых систем также не бывает и наверное уже не будет :)

Вячeслaв Собкор
11:39:37 2016-11-03

@Дмитрий, под атаку подставляются априори уязвимые системы. Пока злоумышленники ломают их - система безопасности вычисляет злоумышленников, средства атаки и готовит меры противодействия. Как передовой полк в битве на Куликовом поле. Его вырезали под ноль, но за это время основные войска подготовились к отражению атаки подуставшего врага

Дмитpий Собкор
10:14:38 2016-11-03

@GREEN, Насколько понимаю "возможность сбора, анализа и осмысления надёжности собственной защиты корпоративной сети или личного устройства" для этого и создаётся Honeypot. Тогда в чём же заключается её активность как средства защиты? Ведь это явно пассивное средство, предоставляющее даже возможность заражения собственной области.

kama35
09:30:55 2016-11-03

Да, интересно. Спасибо

SGES Собкор
05:02:28 2016-11-03

дааа!

2018
00:31:27 2016-11-03

Ханипоты. Такая схема есть и в сотовой связи.

Вячеслав
22:09:40 2016-11-02

Интересная статья.Спасибо!

В...а
21:58:19 2016-11-02

разве мед?

ek
21:52:48 2016-11-02

смотря какие жулики

kva-kva
21:40:13 2016-11-02

половить - прелесть

Dvakota
21:37:17 2016-11-02

Не верь всему , что обещают .

orw_mikle
20:09:27 2016-11-02

Спасибо за статью. Очень познавательная информация.

Mehatronik
20:05:32 2016-11-02

Хорошая статья) Спасибо)

Mefch
19:43:27 2016-11-02

Медку захотелось)

B0RIS
18:04:30 2016-11-02

Ловля на "живца" - старый, добрый прием.

Morpheus Собкор
18:02:34 2016-11-02

Маркетинг - страшная сила, так обрисуют товар, что нельзя не поверить в это описание)

Геральт Собкор
17:26:17 2016-11-02

Интересно было почитать.

Дмитpий Собкор
17:23:19 2016-11-02

@GREEN, Ещё по поводу "лучшая защита - это нападение". В данном случае кого атаковать будем? Видеорегистраторы? :) http://www.securitylab.ru/analytics/484033.php

Инквизитор
17:09:54 2016-11-02

И? неоконченная статья какая-то.

Дмитpий Собкор
16:50:16 2016-11-02

@GREEN, Если система подвергшаяся внешнему вторжению для своей защиты использует уязвимости системы "налётчика", внедряя в неё свой код, даже всего лишь, для его последующей идентификации, то эта система, в таком случае, сама нарушает закон. Глупо полагать, что злоумышленник действует напрямую, а не посредством зомбосети управляемых им жертв. Нам нужны иные методы :)

Дмитpий Собкор
15:25:35 2016-11-02

@GREEN, Мне всегда хотелось думать, что антивирусы и межсетевые экраны относятся к активным средствам защиты, а такое явление как "Honeypot" является пассивным средством :)

user
14:19:20 2016-11-02

Чтобы в космос полетели китайские спутники, Honeypot'ами выступили SpaceX ??? )))))

Дмитpий Собкор
13:18:08 2016-11-02

Такие методы защиты представляют интерес для компаний (организаций) которые располагают достаточным количеством времени для принятия решений и определённые аналитические мощности.

Zulfat
13:02:33 2016-11-02

Интересно об этом узнать!

Hazal
12:39:49 2016-11-02

Не всякая мышь полезет в мышеловку за кусочком сыра.

Damir Собкор
12:30:59 2016-11-02

Как то все туманно.

krant
12:20:46 2016-11-02

Раз honeypot-ловушки помогают уменьшить риски атак и внутренних утечек информации, то их существование оправданно. Спасибо за выпуск.

DeeAnvil
12:10:24 2016-11-02

Хитро

Dzhetrou
11:32:43 2016-11-02

Ясненько

razgen Собкор
11:21:46 2016-11-02

Впервые об этом узнал.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Мед для жуликов

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей