ptarzh-CNenfrdeitjarues

Armadilha eficaz para identificar perfis de criminosos cibernéticos

Avalie este item
(1 Voto)
Segunda, 29 Junho 2020 12:16

TI Safe cria Honeypot industrial que permite estudar os métodos dos invasores

 codigos azul e laranja desfocados

 

Um Honeypot (pote de mel na tradução literal) é uma ferramenta que tem a função de, propositalmente, simular falhas de segurança de um sistema e colher informações sobre invasores.

Por meio de um conjunto de sistemas é possível simular no ciberespaço um ambiente real para avaliar quais os métodos são usados pelos criminosos e, dessa forma, identificar como é feito o ataque para descobrir o perfil do atacante, que é diferente em cada ramo industrial, e quais as ferramentas que ele utiliza para cometer os crimes. “É possível criar um ambiente completo de uma rede industrial exposta na web, sem que o invasor perceba que não está mesmo invadindo um alvo real”, explica Marcelo Branquinho, CEO da TI Safe, e completa: “Enquanto o hacker acredita que está se dando bem invadindo uma grande indústria, todo o suposto ataque é monitorado”, revela. Dessa forma, a TI Safe consegue traçar o perfil do invasor e entender em detalhes os modos operantes de cada um, de onde vem o ataque, quais domínios etc. “Desenvolvemos um Honeypot, com máquinas virtuais com IPs abertos, que simula a comunicação industrial, reproduzimos interfaces de PLCs e outros sistemas industriais e com isso conseguimos identificar os padrões de ataque e configurar os sistemas de defesa de nossos clientes para situações reais”, explica Marcelo.

Os hackers que atacaram o honeypot não causam nenhum dano real, mas o experimento demonstra como as infraestruturas críticas precisam ser resistentes o suficiente para evitar invasões indesejadas, projetando e operando as redes com resiliência.

Lido 247 vezes Última modificação em Terça, 30 Junho 2020 15:52

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.