ptarZH-CNenfrdeitjarues

Trappola efficace per identificare i profili dei criminali informatici

Valuta questo oggetto
(1 Vote)
Lunedì, 29 giugno 2020 12: 16

TI Safe crea Honeypot industriale che consente di studiare i metodi degli invasori

codici blu e arancione sfocati

Un Honeypot (vasetto di miele in traduzione letterale) è uno strumento che ha la funzione di simulare intenzionalmente i difetti di sicurezza in un sistema e raccogliere informazioni sugli intrusi.

Attraverso una serie di sistemi è possibile simulare nel cyberspazio un ambiente reale per valutare quali metodi sono utilizzati dai criminali e, quindi, identificare come viene fatto l'attacco per scoprire il profilo dell'attaccante, che è diverso in ogni ramo industriale, e quali strumenti usa per commettere reati. "È possibile creare un ambiente completo di una rete industriale esposta sul web, senza che l'aggressore si renda conto che non sta nemmeno invadendo un vero obiettivo", spiega Marcelo Branquinho, CEO di TI Safe, e aggiunge: "Mentre il degli hacker crede di stare bene invadendo una grande industria, tutto il presunto attacco viene monitorato ”, rivela. In questo modo, TI Safe è in grado di profilare l'attaccante e comprendere in dettaglio le modalità operative di ciascuno, da dove proviene l'attacco, quali domini, ecc. "Abbiamo sviluppato un Honeypot, con macchine virtuali con IP aperti, che simula la comunicazione industriale, riproduciamo interfacce PLC e altri sistemi industriali e con ciò siamo in grado di identificare i modelli di attacco e configurare i sistemi di difesa dei nostri clienti per situazioni reali", spiega Marcelo.

Gli hacker che hanno attaccato l'honeypot non fanno alcun danno reale, ma l'esperimento dimostra come l'infrastruttura critica debba essere abbastanza robusta da prevenire intrusioni indesiderate, progettando e gestendo reti con resilienza.

Lido 21 volte Ultima modifica il martedì, 30 giugno 2020 15: 52

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.