IT Insight Security

Enganar os 'enganadores' – Deception como uma estratégia de segurança de IT

A Arte da Guerra, de Sun Tsu, continua mil anos depois a ser um texto de estratégia influente no pensamento militar, político e empresarial. Se já estamos numa ciberguerra, então podemos recordar que até a nossa história de independência deve muito à capacidade dos nossos líderes militares ganharem aos superiores exércitos de Castela pela astúcia e pelo engano

22/01/2018

Enganar os 'enganadores' – Deception como uma estratégia de segurança de IT

 

Se o engano tem sido parte integrante da guerra, política e negócios por milénios então talvez não seja surpreendente que o engano se tenha tornado parte da batalha do século XXI contra o cibercrime. Uma nova geração de startups de segurança está a usar técnicas de deception como uma forma de confundir e apanhar cibercriminosos. "A ideia é mascarar ativos reais de alto valor num mar de superfícies de ataque falsas", disse Ori Bach, vice-presidente de produtos e marketing da TrapX Security. "Ao fazer isso, os atacantes ficam desorientados e vulneráveis".
 

O que é tecnologia de deception?

O analista da Gartner, Lawrence Pingree, apresentou a tecnologia ao detalhe num relatório intitulado "Análise de tecnologia emergente: Técnicas e tecnologias de engano criam oportunidades de negócios de tecnologia de segurança", de setembro de 2016. Os atacantes, disse Pingree, devem "confiar" no ambiente em que inserem o seu malware. Eles aproximam-se pela periferia da empresa e procuram um caminho para o seu interior. Podem enganar um utilizador para clicar num link mal-intencionado, fazê-lo abrir um anexo infetado ou fornecer-lhe indevidamente credenciais. Uma vez dentro da empresa, sentem-se livres e confiantes para vaguear, roubar informações confidenciais ou adulterar os dados. "As técnicas de deception exploram essa confiança e tentam o atacante em direção aos alarmes", disse Pingree. "O deception também pode ser usado para afastar um atacante de recursos sensíveis e concentrar os seus esforços em ativos falsos – queimando o seu tempo e investimento".
 

Como funciona a tecnologia de deception?

"As plataformas de deception distribuídas (DDP) são soluções que criam sistemas falsos (geralmente em sistemas operativos reais, mas utilizados como máquinas de sacrifício), iscos (como mapas de unidades falsas e histórico de browsers) e honeytokens (falsas credenciais) em sistemas de utilizadores reais para atrair e enganar o atacante para ativos falsos, a fim de permitir a sua deteção e adiar as suas ações enquanto atacam esses ativos de chamariz", escreveu Pingree.

As funções principais destes sistemas incluem:

  • Gestão centralizada dos “iscos” de endpoint do utilizador real e hosts de endpoint chamariz (servidores e workstations);
     
  • Capacidade de gerir serviços enganadores, aplicações web e outros recursos de integração de rede chamarizes;
     
  • Capacidade de administrar iscos na periferia e honeytokens para atrair o atacante;
     
  • Capacidade de administrar e distribuir dados enganosos (como documentos Word, tabelas de bases de dados) em armadilhas no host chamariz.

 

Deception em profundidade

Assim como o “mantra” da segurança sempre foi uma defesa em profundidade, os especialistas em segurança recomendam também o deception em profundidade, a implantação dessas técnicas ao longo de toda a cadeia de ataque. Quando os atacantes estão a realizar o reconhecimento de pontos fracos da rede e da empresa, esta tecnologia alimenta informações falsas sobre topografia e ativos. Se já entraram e descobrem que ferramentas utilizar, as ferramentas de deception atrasam a sua implantação com informações falsas, mandando-os para sand boxes e mantendo-os ocupados por longos períodos.

Os utilizadores podem escolher entre ferramentas DDP autónomas ou aquelas integradas em soluções de segurança corporativas para resposta após deteção. Por exemplo, algumas soluções são combinadas com orquestração e controlo de acesso à rede. "Idealmente, as organizações podem usar as soluções DDP para criar "inteligência de ameaças" e usam isso para enriquecer as suas outras ferramentas, melhorando a prevenção na rede e outras camadas defensivas de segurança", disse Pingree.
 

O futuro da tecnologia deception

A tecnologia DPP pode tornar-se o mainstream da segurança, mas é por enquanto um mercado relativamente pequeno. A Gartner estima que apenas 10% das grandes empresas venham utilizá-la no próximo ano. Entre os candidatos mais prováveis estão os serviços financeiros, a saúde, as telco, serviços governamentais e os grandes portais web.

"Imagine por um momento que, assim que o malware é detetado no ambiente de um utilizador final, esses sistemas têm a capacidade de começar a mentir para o atacante ao comando ou para o malware presente no endpoint infetado, ou em ambos. Estas capacidades estão a tornar-se numa realidade", escreve Pingree. "As soluções distribuídas de chamariz oferecem uma deteção aprimorada sendo também mais fidedignas do que outras soluções de segurança tradicionais. Porque quando um atacante toca num chamariz, é imediatamente reconhecido como uma interação indesejada e provavelmente uma ameaça".

 

 

Para conhecer o paper de Lawrence Pingree, analista da Gartner, clique aqui.

 

 

Com o apoio de:

 
Tags
it insight security deception cibersegurança

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
Segurança

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

Rússia estará a tentar influenciar eleições norte-americanas
Segurança

Rússia estará a tentar influenciar eleições norte-americanas

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Integração de IA generativa com digital twins pode ser chave para evolução da indústria transformadora

OPERAÇÃO . 04/04/2024

Cinco passos para as empresas se adaptarem à Lei da IA da União Europeia

IT STRATEGY . 08/04/2024

IA reduzirá a força de trabalho dentro de cinco anos

IT STRATEGY . 08/04/2024

Big Tech vão estudar como a IA pode afetar empregos

DIGITAL . 09/04/2024

Salesforce apresenta novas capacidades de automação de IA e integração no MuleSoft

INOVAÇÃO . 10/04/2024

+ NOTÍCIAS

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

Identidade digital está a ser alvo de ciberataques

SEGURANÇA . 25/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.