TI Safe

Class | Suporte | EaD | Hub |

Home Blog Armadilha eficaz para identificar perfis de criminosos cibernéticos

Blog

Armadilha eficaz para identificar perfis de criminosos cibernéticos

TI Safe cria Honeypot industrial que permite estudar os métodos dos invasores

Um Honeypot (pote de mel na tradução literal) é uma ferramenta que tem a função de, propositalmente, simular falhas de segurança de um sistema e colher informações sobre invasores.

Por meio de um conjunto de sistemas é possível simular no ciberespaço um ambiente real para avaliar quais os métodos são usados pelos criminosos e, dessa forma, identificar como é feito o ataque para descobrir o perfil do atacante, que é diferente em cada ramo industrial, e quais as ferramentas que ele utiliza para cometer os crimes. “É possível criar um ambiente completo de uma rede industrial exposta na web, sem que o invasor perceba que não está mesmo invadindo um alvo real”, explica Marcelo Branquinho, CEO da TI Safe, e completa: “Enquanto o hacker acredita que está se dando bem invadindo uma grande indústria, todo o suposto ataque é monitorado”, revela. Dessa forma, a TI Safe consegue traçar o perfil do invasor e entender em detalhes os modos operantes de cada um, de onde vem o ataque, quais domínios etc. “Desenvolvemos um Honeypot, com máquinas virtuais com IPs abertos, que simula a comunicação industrial, reproduzimos interfaces de PLCs e outros sistemas industriais e com isso conseguimos identificar os padrões de ataque e configurar os sistemas de defesa de nossos clientes para situações reais”, explica Marcelo.

Os hackers que atacaram o honeypot não causam nenhum dano real, mas o experimento demonstra como as infraestruturas críticas precisam ser resistentes o suficiente para evitar invasões indesejadas, projetando e operando as redes com resiliência.

Voltar