Создано приложение, использующее хакеров для защиты от хакеров
2.03.20
Хакерские атаки становятся всё более изощрёнными, нанося огромный ущерб государственным и коммерческим учреждениям. Защита от киберпреступников обычно включает превентивные блокировки, но они не всегда приносят желаемый эффект. Новая разработка американских программистов, напротив, вовсе не стремится заблокировать атаку — вместо этого она учится использовать вредоносное ПО для улучшения собственной защиты.
Метод, называемый DEEP-Dig (DEcEPtion DIGging), основан на создании сайта-приманки. Перейдя на такой ресурс, хакер «сливает» всё своё ПО самообучаемой системе, которая потом использует эти навыки против киберпреступников.
Разработчики отмечают, что даже если хакер догадается, что зашёл на сайт-приманку, и попытается подыграть системе, DEEP-Dig всё равно получит информацию о том, как злоумышленник скрывает свои следы. По их мнению, с точки зрения защитных систем это беспроигрышная ситуация.
Источник: utdallas.edu
2.03.20
Хакерские атаки становятся всё более изощрёнными, нанося огромный ущерб государственным и коммерческим учреждениям. Защита от киберпреступников обычно включает превентивные блокировки, но они не всегда приносят желаемый эффект. Новая разработка американских программистов, напротив, вовсе не стремится заблокировать атаку — вместо этого она учится использовать вредоносное ПО для улучшения собственной защиты.
Метод, называемый DEEP-Dig (DEcEPtion DIGging), основан на создании сайта-приманки. Перейдя на такой ресурс, хакер «сливает» всё своё ПО самообучаемой системе, которая потом использует эти навыки против киберпреступников.
DEEP-Dig представляет собой быстро растущую область кибербезопасности, известную как технология обмана и включающую в себя установку ловушек для хакеров. Чаще всего преступники при атаке используют простые трюки, со временем переходя к более изощрённым методам. Большинство программ киберзащиты пытаются заблокировать злоумышленников, а DEEP-Dig даст исследователям представление о методах хакеров, когда они заходят на сайт-приманку.«Есть преступники, пытающиеся постоянно атаковать наши сети, и обычно мы рассматриваем это как негативную вещь, — рассказывают создатели программы. — Вместо того чтобы блокировать их, мы можем рассматривать этих злоумышленников как источник бесплатного труда. Они предоставляют нам данные о том, как выглядят вредоносные атаки. Это бесплатный источник ценных данных».
Разработчики отмечают, что даже если хакер догадается, что зашёл на сайт-приманку, и попытается подыграть системе, DEEP-Dig всё равно получит информацию о том, как злоумышленник скрывает свои следы. По их мнению, с точки зрения защитных систем это беспроигрышная ситуация.
Источник: utdallas.edu