Thinkst Canary é uma armadilha para hackers

O conceito de honeypot, um sistema deliberadamente vulnerável projetado para atrair intrusos, não é nenhuma novidade. No entanto, apesar de sua eficácia em alertar administradores de algum acesso indesejado, eles são incomuns mesmo nas grandes empresas. A Thinkst quer mudar isso com o Canary.

A maioria das empresas concentram seus recursos de segurança em sistemas de monitoramento de redes que usam técnicas de big data para detectar tráfego que usualmente é associado com invasões. No entanto, esses sistemas são caros e têm se mostrado ineficazes em detectar ataques de longo prazo. Atualmente, grande parte das maiores invasões se dá por meios de uma técnica conhecida como movimento lateral, na qual o hacker invade um sistema vulnerável periférico que está ligado de alguma forma à rede da empresa. Essas invasões podem durar meses enquanto o hacker gradualmente coleta dados e acessa sistemas mais privilegiados.

É aí que entra o honeypot. Ao se disfarçar de um sistema vulnerável ligado à LAN da empresa, ele naturalmente atrai esse tipo de hacker. Outra vantagem é que um honeypot raramente dá alarmes falsos pelo simples fato de que todo e qualquer acesso a ele é por definição suspeito. Contudo, manter um honeypot convincente o bastante para enganar um hacker determinado não é uma tarefa trivial.

O propósito do Canary é justamente facilitar o processo de configuração do honeypot. Ele é um pequeno eletrônico ao qual um administrador de sistemas pode se conectar por bluetooth para simular uma série de sistemas vulneráveis, incluindo um Windows Server 2008, um Linux e um ReadyNAS. O servidor Windows simulado, por exemplo, vai automaticamente gerar arquivos com nomes atraentes como “salaries.xls”, ou qualquer outro que o administrador escolher. Quando uma invasão é detectada, o aparelho envia uma mensagem para o smartphone do administrador com os detalhes do tráfego de rede.

Outro ponto interessante do Canary é que ele é bem barato quando comparado a um sistema de detecção convencional. Por 5 000 dólares anuais, o cliente leva duas caixas Canary e o serviço de monitoramento online que as acompanha.

Via Ars Technica.

Leia Também:

LG lança modelo de celular transparente com Firefox OS no Japão Huawei anuncia smartphone Honor 6 Plus Playbox combina PS4 e Xbox One em um único notebook Nvidia lança GTX960, uma GPU para games em 1080p Notebook ‘indestrutível’ da Panasonic perde peso e ganha memória RAM de 16 GB Epson lança PC em formato de pen drive Autosteady promete estabilização para vídeos de smartphones e GoPros Google surpreende e lança novo logotipo