Защита от кибератак с помощью «ложной надежды»

29 март, 2019 - 18:05Леонід Бараш

Практически при каждой онлайн-покупке личная информация человека - имя, дата рождения и номер кредитной карты - часто хранится в электронном виде в облаке, представляющем собой сеть интернет-серверов. Теперь, когда все больше людей делают покупки онлайн, исследователи из Университета Миссури надеются использовать новую стратегию в продолжающейся борьбе за защиту цифровой информации в облаке от целенаправленных кибератак. Стратегия устанавливает новую систему ИИ для борьбы с цифровыми вторжениями.

«Нас интересуют целевые атаки, когда злоумышленник пытается использовать данные или критически важные ресурсы инфраструктуры, такие как блокировка доступа к данным, подделка фактов или кража данных, - сказал Прасад Калям (Prasad Calyam), доцент кафедры электротехники и компьютерных наук. - Злоумышленники пытаются использовать скомпрометированные ресурсы людей, чтобы проникнуть в их данные без их ведома, и эти атаки становятся все более значительными, потому что злоумышленники понимают, что они могут таким образом зарабатывать огромные деньги».

В этом исследовании ученые сосредоточились на двух типах кибератак: тех, которые ищут данные клиентов, и тех, которые крадут ресурсы, такие как биткойны. Их стратегия использует методы ИИ и принципы психологии, давая атакующему ложную надежду, что атака работает.

«Наша система «защиты с помощью притворства» изолирует атакующего и позволяет облачным операторам выиграть время и создать более надежную защиту для своих систем, - сказал Калям. - Карантин - это приманка, которая ведет себя очень похоже на реальную скомпрометированную цель, чтобы злоумышленник мог предположить, что атака все еще успешна. При типичной кибератаке, чем глубже атакующие попадают в систему, тем больше у них есть способность идти во многих направлениях». Для тех, кто защищает систему, она становится похожей на игру «Прихлопни моль». Наша стратегия просто меняет игру, но заставляет нападающих думать, что они добиваются успеха».

Исследователи говорят, что время покупки важно, потому что оно позволяет тем, кто управляет киберресурсами, разработать более сложную защитную стратегию для использования в более позднее время, когда злоумышленник возвращается, чтобы проводить более энергичную атаку, зная, что защищаются ценные активы.