Computerhackere kan blive forpurret af en ny konsistensmetode for bedrag

Kan du bedrage en bedrager? Det er spørgsmålet, som dataloger ved Binghamton University, State University of New York har for nylig været på opdagelse.

Adjunkt i datalogi Guanhua Yan og ph.d. studerende Zhan Shu ser på, hvordan man kan gøre cyberbedrag til et mere effektivt værktøj mod ondsindede hackere.

Deres undersøgelse var inspireret af 2013 Target databrud, der påvirkede 41 millioner forbrugere og kostede Target $18,5 millioner, og 2017 Equifax-hacket, som afslørede personlige oplysninger om 147,7 millioner amerikanere. Begge disse var, hvad der kan klassificeres som Advanced Persistent Threats (APT'er).

Yan og Shu ønskede at forbedre måden, hvorpå hackere imødegås, når de forsøger APT'er, så de fokuserede på at forfine eksisterende cyberbedragsværktøjer.

Cyberbedrag er en responsiv teknik, der sætter ondsindede hackere ind i et falsk miljø, når først systemet registrerer et hack i gang.

I abstraktet af undersøgelsen, forskerne skrev, at "hovedformålet med vores arbejde er at sikre konsistens i bedrageri:når angriberne er fanget, de kan kun foretage observationer, der stemmer overens med det, de allerede har set, så de ikke kan genkende det vildledende miljø."

De fandt ud af, at dette fokus på kun at vise angribere, hvad der er blevet set før, øger effektiviteten af ​​bedraget.

"Problemet er, at nogle gange bruger cyberbedrag det, der kaldes 'dårlige løgne', som let kan genkendes af angriberen. Når bedraget først er realiseret, angriberen kan justere og omgå denne form for beskyttelse, " sagde Yan.

Bedragskonsistensmetoden, som Yan og Shu skabte, blev testet på universitetsstuderende, som for nylig havde gennemført et cybersikkerhedskursus. Eleverne blev bedt om at opføre sig som ondsindede hackere, hvor nogle ender i det vildledende miljø.

Forskerne fandt ud af, at fordi det vildledende miljø var i overensstemmelse med, hvad eleverne tidligere havde set, de fleste var ikke klar over, at de var gået ind i bedraget.

"Det var tydeligt, at de fleste elever simpelthen gættede på, om de var gået ind i det vildledende miljø eller ej. De kunne ikke helt kende forskel, når vi brugte vores konsekvente model, " sagde Yan.

Selvom bedragerikonsistensen kan gøre det sværere for APT-angribere at genkende bedraget, forskerne var klare over, at deres foreslåede metode ikke er en kur mod ting som det, der skete med Target og Equifax.

"Det holder måske ikke imod mere avancerede angreb, men vi vil fortsætte med at forbedre effektiviteten af ​​de bedrageribaserede metoder mod en række forskellige angrebsscenarier, " sagde Yan.

Yan og Shu udgav "Sikring af vildledningskonsistens for FTP-tjenester hærdet mod avancerede vedvarende trusler" som en del af den nylige Proceedings of the 5th ACM Workshop on Moving Target Defense.