¿Puedes engañar a un engañador? Esa es la pregunta que los científicos informáticos de la Universidad de Binghamton, Universidad Estatal de Nueva York, han estado explorando recientemente.
El profesor asistente de ciencias de la computación Guanhua Yan y el estudiante de doctorado Zhan Shu están estudiando cómo hacer que el engaño cibernético sea una herramienta más efectiva contra piratas informáticos maliciosos.
Su estudio se inspiró en la violación de datos de Target en 2013 que afectó a 41 millones de consumidores y costó a Target $ 18.5 millones, y el truco Equifax de 2017 que expuso la información personal de 147.7 millones de estadounidenses. Ambos fueron los que se pueden clasificar como Amenazas Persistentes AvanzadasAPT.
Yan y Shu querían mejorar las formas en que los hackers son contrarrestados cuando intentan APT, por lo que se centraron en refinar las herramientas de engaño cibernético existentes.
El engaño cibernético es una técnica receptiva que coloca a los hackers maliciosos en un entorno falso una vez que el sistema detecta un hack en curso.
En el resumen del estudio, los investigadores escribieron que "el objetivo principal de nuestro trabajo es asegurar la consistencia del engaño: cuando los atacantes están atrapados, solo pueden hacer observaciones que sean consistentes con lo que ya han visto para que no puedanreconocer el ambiente engañoso "
Descubrieron que este enfoque en mostrar solo a los atacantes lo que se ha visto antes aumenta la eficiencia del engaño.
"El problema es que a veces el engaño cibernético utiliza lo que se llama 'mentiras malas' que el atacante puede reconocer fácilmente. Una vez que se realiza el engaño, el atacante puede ajustarse y evitar esta forma de protección", dijo Yan.
El método de coherencia de engaño que crearon Yan y Shu se probó en estudiantes universitarios que recientemente habían completado un curso de seguridad cibernética. Se les pidió a los estudiantes que actuaran como piratas informáticos maliciosos, y algunos terminaron en el entorno engañoso.
Los investigadores encontraron que debido a que el ambiente engañoso era consistente con lo que los estudiantes habían visto previamente, la mayoría no se dio cuenta de que habían entrado en el engaño.
"Estaba claro que la mayoría de los estudiantes simplemente estaban adivinando si habían entrado en el entorno engañoso o no. No podían distinguir la diferencia cuando usamos nuestro modelo consistente", dijo Yan.
Aunque la consistencia del engaño puede hacer que sea más difícil para los atacantes APT reconocer el engaño, los investigadores dejaron en claro que su método propuesto no es una cura para todo, como lo que sucedió con Target y Equifax.
"Puede que no se sostenga contra ataques más avanzados, pero continuaremos mejorando la efectividad de los métodos basados en el engaño contra una variedad de escenarios de ataque", dijo Yan.
Yan y Shu publicaron "Garantizar la coherencia del engaño para los servicios FTP reforzados contra las amenazas persistentes avanzadas" como parte de los procedimientos recientes del 5º Taller de ACM sobre la defensa del objetivo en movimiento.
Fuente de la historia :
Materiales proporcionados por Universidad de Binghamton . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :