Puoi ingannare un ingannatore? Questa è la domanda che gli scienziati informatici della Binghamton University, La State University di New York ha recentemente esplorato.

Assistente Professore di Informatica Guanhua Yan e Ph.D. lo studente Zhan Shu sta studiando come rendere l'inganno informatico uno strumento più efficace contro gli hacker malintenzionati.

Il loro studio è stato ispirato dalla violazione dei dati di Target del 2013 che ha colpito 41 milioni di consumatori e costato a Target 18,5 milioni di dollari, e l'hack Equifax del 2017 che ha esposto le informazioni personali di 147,7 milioni di americani. Entrambi erano quelli che possono essere classificati come minacce persistenti avanzate (APT).

Yan e Shu volevano migliorare i modi in cui gli hacker vengono contrastati quando tentano gli APT, quindi si sono concentrati sul perfezionamento degli strumenti di inganno cibernetico esistenti.

L'inganno informatico è una tecnica reattiva che mette gli hacker malintenzionati in un ambiente falso una volta che il sistema rileva un attacco in corso.

Nell'estratto dello studio, i ricercatori hanno scritto che "l'obiettivo principale del nostro lavoro è garantire la coerenza dell'inganno:quando gli aggressori sono intrappolati, possono solo fare osservazioni coerenti con ciò che hanno già visto in modo che non possano riconoscere l'ambiente ingannevole".

Hanno scoperto che questa concentrazione nel mostrare agli aggressori solo ciò che è stato visto prima aumenta l'efficienza dell'inganno.

"Il problema è che a volte l'inganno informatico utilizza quelle che vengono chiamate "brutte bugie" facilmente riconoscibili dall'attaccante. Una volta realizzato l'inganno, l'attaccante può modificare e aggirare questa forma di protezione, " ha detto Yan.

Il metodo di coerenza dell'inganno creato da Yan e Shu è stato testato su studenti universitari che avevano recentemente completato un corso di sicurezza informatica. Agli studenti è stato chiesto di agire come hacker malintenzionati, con alcuni che finiscono nell'ambiente ingannevole.

I ricercatori hanno scoperto che, poiché l'ambiente ingannevole era coerente con ciò che gli studenti avevano visto in precedenza, la maggior parte non si rendeva conto di essere entrata nell'inganno.

"Era chiaro che la maggior parte degli studenti stava semplicemente indovinando se erano entrati nell'ambiente ingannevole o meno. Non riuscivano a capire la differenza quando abbiamo usato il nostro modello coerente, " ha detto Yan.

Sebbene la coerenza dell'inganno possa rendere più difficile per gli aggressori APT riconoscere l'inganno, i ricercatori sono stati chiari sul fatto che il loro metodo proposto non è una panacea per cose come quello che è successo a Target ed Equifax.

"Potrebbe non reggere ad attacchi più avanzati, ma continueremo a migliorare l'efficacia dei metodi basati sull'inganno contro una varietà di scenari di attacco, " ha detto Yan.

Yan e Shu hanno pubblicato "Garantire la coerenza dell'inganno per i servizi FTP rafforzati contro le minacce persistenti avanzate" nell'ambito dei recenti Atti del quinto seminario ACM sulla difesa dei bersagli mobili.