HADES — ловушка для хакеров в виде «альтернативной реальности»

HADES — ловушка для хакеров в виде «альтернативной реальности»

Технологии

Киберпространство стало новым рубежом борьбы для следующего поколения. В то время, как хакеры предпринимают более изощренные атаки, специалисты по безопасности ведут гонку со временем, разрабатывая наиболее эффективные средства защиты от кибер угроз. Сейчас они разработали новый подход, способный воспрепятствовать деятельности взломщиков, как никогда раньше.

HADES или система высокоточного адаптивного обмана и имитации — «альтернативная реальность», созданная для того, чтобы ввести хакера в заблуждение, заставив его раскрыть применяемые техники и программные средства, и сформировать иллюзию успешности проводимой атаки.

HADES — детище исследователей из Сандийских национальных лабораторий. По существу, это система дублирует среду, которая подвергается нападению. Когда попытка взлома обнаружена, вместо немедленной её блокировки, хакера заманивают в HADES. Альтернативная реальность позволяет злоумышленнику довести начатое до конца, не сигнализируя о том, что его заметили.

HADES обеспечивает специалистам по безопасности уникальную возможность анализировать технику и инструментарий взломщика в реальном времени.

«Обман — это будущее борьбы с кибер угрозами», — отмечает один из авторов системы Винс Юриас.

«Просто избавиться от хакера — практически бесполезно. Мы должны защитить сотни возможных точек входа, а ему же требуется всего одна, чтобы проникнуть внутрь. Поэтому злоумышленник может сообщить куратору, что он или она взломали нашу систему, и начать отправлять отчёты о нашей деятельности.

Допустим, они собирали информацию в течение 12 месяцев. Когда произойдет понимание, что их реальность видоизменена, возникнут вопросы: на каком этапе это случилось, с какого момента нельзя доверять данным? Может пройти год, прежде чем обман вскроется», — объясняет Юриас. Но к этому моменту их действия досконально изучат.

Тем не менее, HADES имеет один недостаток — чем сложнее обманная среда, тем мощнее нужен процессор и значительнее объём памяти для эффективного применения системы.

HADES уже позволяет специалистам обнаруживать вредоносное ПО, использованное взломщиком, и, со своей стороны, вести активное нападение. Министерство внутренней безопасности США работает с Сандийскими национальными лабораториями для развертывания системы.