Η Ευρωπαϊκή Ένωση καλεί στις κυβερνήσεις να κάνουν χρήση “honeypots” για να παγιδεύσουν τους hackers και να εξασφαλίσουν τα δεδομένα τους.
Τα “honeypots” είναι παγίδες, οι οποίες αποτελούνται από ιδεατά ψεύτικα συστήματα, όπως μια σημαντική εφαρμογή ή κάποια φαινομενικά σημαντικά δεδομένα.
Με την τοποθέτηση κατάλληλου εξοπλισμού, οι εταιρείες μπορούν να εντοπίζουν τους επιτιθέμενους και να παρακολουθούν τα μέρη του δικτύου που εκμεταλλεύονται και με τι είδους κακόβουλο λογισμικό μολύνουν το σύστημα. Αυτός είναι και ένας τρόπος εντοπισμού των τρωτών σημείων των πληροφοριακών υποδομών.
Ο Οργανισμός ENISA , που αφορά την διαδικτυακή ασφάλεια στην ΕΕ, έχει ενημερώσει την Ομάδα Αντιμετώπισης Έκτακτων Αναγκών στην Πληροφορική ( CERT ) των εθνικών κυβερνήσεων για τα οφέλη που θα μπορούσαν να λάβουν από την υιοθέτηση αυτών των honeypots.
Βέβαια σύμφωνα με την άποψή μας, οι αρμόδιοι των συγκεκριμένων οργανισμών δεν θα πρέπει να ξεχνούν ότι εάν ενας hacker ή μια οργανωμένη ομάδα ηλεκτρονικών κατασκόπων στοχοποιήσει μια κρίσιμη υποδομή ή εταιρεία, συνήθως δεν είναι εφικτό με τέτοια συστήματα να επιτευχθεί η αποπομπή των εισβολέων.
Οι εισβολείς διαθέτουν άπλετο χρόνο και εξειδικευμένα εργαλεία μη γνωστά στις εταιρείες, που μπορούν να επιτύχουν την παράκαμψη τέτοιων συστημάτων αποπροσανατολίζοντάς τα και εστιάζοντας στα “αληθινά” συστήματα στα οποία βρίσκονται τα κρίσιμα ή απόρρητα δεδομένα.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου