ハニーポットの技術がハッカーを騙して自分の尾を追う方法

Shlomo Touboul、センター、Eric Sc​​hmidt、2番目の権利、Ofer Israeli、権利、6月にIllusiveの公式立ち上げを祝うケーキを切った; Illusive Networks

ハッカーは恐ろしい、私たちがコントロールする人格を育成しようとするかもしれませんが、実際には彼らは小さな子供のように馬鹿げています。彼らの注意をそらすために彼らに活動を与え、それは彼らを何時間も忙しく保ちます。

イスラエルのサイバーセキュリティ社のShlomo Touboul最高経営責任者(CEO)は、「われわれはハッカーをネットワークから守るために多くの方法を試してきた。

「私たちのアプローチは、重要なデータから遠ざけ、偽のデータを試してハッキングできるようにすることで、実際に尾を追いかけているときに何かを取り去っていると思うようにすることです。 ”

ファイアウォールからアンチウィルスやサンドボックスまで、コンピュータシステムをハッカーから守るための多くの方法があります。しかし、統計が引き続き示されるように、ハッカーは依然として優位を保っています。 IRS、ソニー、ターゲットなど多くの人にハイプロファイルのハッキングを加えた「新しく改良された」サイバー保護技術は、仕事にはあてはまらないようです。

デンマークは、攻撃的なサイバー攻撃を開始する権限を持つ諜報機関を授与する最新の国になります。

実際には、それは本当に技術の欠陥ではありません。従業員が不正な添付ファイルを開かない、または不正なリンクをクリックしないというルールに従わない限り、ハッカーを企業ネットワークから守ることはほとんどできません。これらのフィッシング攻撃は常に洗練されています。

ハッカーの能力とその成長する社会工学スキルの程度と範囲を考えると、データを保護しようとするのは失望です。 Toubulによると、新しいアプローチが必要です。

彼はIllusiveを「ハニーポットのようなものだが、はるかに洗練されたもの」と表現している。同社は実際に見えるが、実際にはどこにも行かない偽のデータポイントのユニバースを作成する。

「ハッカーは、サーバー上に横たわっている脆弱性を持つファイルにアクセスしますが、ゲームを離れさせないために、サーバーにはあまりにも簡単なものではありません」

ハッカーは植え付けファイルの情報を使用して、メールサーバーや財務データベースなどの目的に到達するためのデータを収集します。発見したデータがIllusiveによって植え付けられていることを除いて、彼は付け加えた。

したがって、トゥブール氏によると、ハッカーたちは自らの小さな遊び場で無限に車輪を回転させ、企業だけで作業を続けさせているという。

ある意味では、私たちはハッカーのテーブルを利用しています」とTouboul氏は言います。「彼らの能力は、システムに侵入してデータを盗み出す能力にあります。しかし、私たちの力は、彼らが事前に知ることができない情報を彼らに提供することです。

成長し続ける問題への巧妙なアプローチであり、投資家 – 大企業の顧客 – が乗っています。

6ヶ月未満で、Illusiveは、Googleの共同設立者であるEric Sc​​hmidtの支援を受けたTeam8と、New Enterprise Associates(NEA)が率いる10月の第2ラウンドで、6月のシードラウンドで2200万ドルの資金を調達した。世界最大かつ最も活発なベンチャーキャピタル企業の1つです。

GCHQは、市場が「慢性的な」サイバー脅威の包囲に対処していないとしており、イスラム国家は致命的なサイバー攻撃を計画していると英国は述べているが、実際の脅威はどの程度か?

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

6月に製品を発表する前に約1年間ステルスモードで運用していた同社は、ガートナーの2015年のCool Vendorsのリストに選ばれました。

シュミット氏によると、Illusiveの技術はサイバーセキュリティに対するゲームを変えるアプローチです。

シュミット氏は、ビジネス界はサイバー攻撃を受けており、サイバー攻撃は見出しを支配していると主張している」「革新的な新興企業がこれらの脅威に対する創造的かつ破壊的な解決策を開発することは非常に重要だ。 Illusive Networksは、ターゲットとする攻撃の増大する脅威に挑戦するために必要な「すぐに使える」考え方の完全な例です。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

サイバーセキュリティ

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン