Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

Мед для жуликов

Прочитали: 7130 Комментариев: 67 Рейтинг: 288

2 ноября 2016

Лучший подарок, по-моему, — мед!
Это и ослик сразу поймет.
Даже немножечко, чайная ложечка,
Это уже хорошо,
Ну, а тем более, полный горшок!

Б. Заходер. Песенки Винни Пуха

Этот тип кораблей англичане придумали, скорее всего, просто от отчаяния. Ведь в начале войны практически никаких способов борьбы с подводными лодками не существовало в принципе. Экипаж судна-ловушки добровольно подставлял себя под вражеские торпеды и снаряды. Не просто рисковал, как команда транспорта или военного корабля, а совершенно сознательно превращался в живую приманку.

Антивирусная безопасность — это смертельное соревнование брони и снаряда. Вполне логично предположить, что, раз злоумышленник алчет добычи, то можно поймать его «на живца». Так родились Honeypot'ы.

Honeypot («Лову́шка») (с англ. — «горшочек с мёдом») — ресурс, представляющий собой приманку для злоумышленников.

Например, веб-сервер, который не имеет имени и фактически никому не известен, не должен, соответственно, иметь и гостей, заходящих на него, поэтому все лица, которые пытаются на него проникнуть, являются потенциальными взломщиками

https://ru.wikipedia.org/wiki/Honeypot

Задача Honeypot — подвергнуться атаке или несанкционированному исследованию, что впоследствии позволит изучить стратегию злоумышленника и определить перечень средств, с помощью которых могут быть нанесены удары по реально существующим объектам безопасности.

Зачем нужны такие ловушки? Предоставив злоумышленнику якобы открытую целевую систему, система безопасности предприятия может получить время на отражение атаки, узнать ее источник и многое другое (кстати, подсчитывая новости о взломах NASA и МО США, думаешь, что либо информационные системы там давно лежат в руинах, либо взламывают не совсем то, о чем отчитываются взломщики). Ловушки могут служить и для сбора неизвестных вредоносных программ — кто же откажется заразить доверчиво открывшийся веб-сайт?

Но о принципах работы Honeypot известно и злоумышленникам. Соответственно, чтобы хакер польстился на ловушку, она должна быть похожей на рабочую систему. Мало поставить ПО — нужно имитировать документооборот, получать и отправлять письма, открывать, закрывать и редактировать документы. Причем тексты должны быть осмысленными. И возникает вопрос: а стоит ли овчинка выделки? Не проще ли потратить время на защиту действительно важных объектов — и пусть в итоге хакеры разобьют о нее лбы?

Проникновение неизвестных вредоносных программ на компьютеры возродило старую идею в новой оболочке — как грибы после дождя стали появляться сообщения о возможности запуска файлов в «песочницах», создания в браузерах страниц, схожих с банковскими, которые, очевидно, сразу будут атакованы. А дураки ли злоумышленники?

Для внедрения эксплоита необходимо, чтобы пользователь произвел достаточное взаимодействие с мышью, скролл, клик или перемещение курсора. Хакер установил определенное количество баллов за каждое действие, например за клик начисляется 16 баллов, за скроллинг 11 баллов, передвижение курсора мышью 1 балл. Если количество баллов достигнет 30 или выше произойдет внедрение iframe с эксплоитом. Данная тактика используется для предотвращения определения заражения автоматизированными системами/сканерами.

https://dandare.ru/vredonosniy-js-kod/

То есть проблема — все та же. Изучая систему защиты (ведь можно же просто ее купить), злоумышленники выявляют ее характерные признаки и при их обнаружении впоследствии знают, что перед ними — ловушка.

#Honeypot #хакер #терминология

Антивирусная правДА! рекомендует

Реклама далеко не всегда отражает реальные возможности продвигаемой вещи/продукта/решения, а гениальные идеи, увы, не всегда реализуются в соответствии с задумкой.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: