2020/06/25 10:19:40

Ханипоты (ловушки для хакеров) honeypot


Содержание

2020: Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах

21 июня 2020 года стало известно, что ученые из Кембриджского университета и ИБ-компании Industrial Defenica провели эксперимент с целью изучить угрозы, к которым потенциально уязвимы промышленные системы управления, используемые для управления оборудованием в различных сферах - от химических процессов до выработки энергии и систем автоматизации зданий.

Для связи многие промышленные системы управления используют как старые коммуникационные протоколы, так и IP-сети, включая интернет, что создает риски безопасности. Кроме того, уязвимости в таких системах часто остаются неисправленными, к тому же, только некоторые промышленные протоколы используют авторизацию или шифрование.

В рамках исследования специалисты развернули сеть из 120 так называемых ханипотов - ловушек, замаскированных под программируемые логические контроллеры и удаленные терминалы, в 22 странах мира. За 13 месяцев эксперимента исследователи зафиксировали 80 тыс. атак на ханипоты и 9 попыток эксплуатации промышленных протоколов, включая 4 попытки использования ранее неизвестных уязвимостей. В одной из этих атак применялся ранее опубликованный PoC-эксплоит. Всю информацию об эксплуатируемых уязвимостях исследователи передали производителям устройств.

Чаще всего специалисты фиксировали DoS-атаки и command-replay атаки. Как пояснил один из авторов эксперимента Майкл Додсон (Michael Dodson), в реальной ситуации DoS-атака могла бы полностью вывести из строя целевое устройство либо нарушить возможность коммуникации по сети. [1]

2019: «Ростелеком» расставит приманки для хакеров, чтобы собирать данные о новых кибератаках

4 декабря 2019 года стало известно о том, что «Ростелеком» предложил операторам связи расставить приманки (так называемые ханипоты — с англ. honeypot) для хакеров, чтобы собирать данные о новых кибератаках. Речь идет о специальном софте, который имитирует работу уязвимого устройства или сервера.

Обнаружив приманку, злоумышленники, вероятнее всего, попытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности, пишет РБК.

«Ростелеком» создаст ханипоты для поимки хакеров

Также специалисты «Ростелекома» предлагают наладить обмен информацией о кибератаках между операторами связи. Так у команд безопасности будет актуальная информация о новых метолах кибервторжений.

Сколько стоит такая система, не раскрывается. Государство не будет финансировать их установку, этим займутся сами операторы.

Участники телеком-рынка в целом поддержали идею «Ростелекома». Специалисты в сфере информационной безопасности называют телеком-операторов одними из наиболее заинтересованных пользователей серверов-ловушек. При этом такое ПО может и само представлять опасность для телеком-операторов, хотя при правильной настройке риск можно нивелировать, предупреждают в «Лаборатории Касперского».TAdviser Security 100: Крупнейшие ИБ-компании в России 56.4 т

По данным антивирусной компании, ханипоты фиксируют около 20 тыс. атак каждые 15 минут, при этом чаще всего сервера атакуют из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и США (8%).

Свою концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России «Ростелеком» представила на заседании рабочей группы по направлению «Информационная безопасность» национальной программы «Цифровая экономика». Рабочая группа «в целом одобрила идею», заявили в «Ростелекоме».[2]

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания

  1. [ https://www.securitylab.ru/news/509360.php Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах]
  2. «Ростелеком» расставит приманки для хакеров