Jako návnada na medvěda. Falešné zabezpečení může odradit hackery stejně účinně jako důmyslný systém

Vaším oborem byla komunikace a prošel jste výcvikem aplikované psychologie. Opravdu stačí kyberútočníky vyvést z míry, znejistit je? Dokonce jim i prozradit, že možná blafujete?

Může se stát, že se strefí do falešné nástrahy. Potom je systém vyhodí ze sítě, do které se snažili vlomit. Nebo se jiným způsobem chytí do pasti. Ať už se snažili získat cokoliv, teď je s tím konec. Jakmile je někdo odhalí jako útočníky nebo zablokuje či jinak zneškodní, mají smůlu.

Čtěte také

I s minimálním zabezpečením se dá odrazit většina kyberútoků. Vícefaktorové ověření je základ, radí belgický expert

Tuhle hrozbu berou vážně, protože útoky podnikají převážně kvůli penězům. Nechtějí si nechat ujít šanci na výdělek. Stačí udělat cokoliv, abyste je zabrzdili nebo abyste je přiměli udělat špatný krok.

A také tím na sebe útočníci něco prozradí?

Dobrým příkladem je takzvaný honeypot čili hrnec s medem. Veřejně to vystavíte, jako když nalíčíte návnadu na medvěda. Útočník se domnívá, že to je nechráněné místo v síti, které může prozkoumat. Řekne si: „Třeba je tam něco, co se dá zpeněžit.“ A to nám hodně napoví o tom, jak útočníci uvažují.

Honeypot je jako návnada na medvěda – útočníky můžeme pozorovat jako děti na pískovišti

Můžeme je přitom pozorovat jako děti na pískovišti. Co si na něm vybírají? Jaké náčiní si berou do ruky? Jak s ním zacházejí? S čím se jim dobře pracuje? Dozvíme se hodně o jejich schopnostech, a přitom ani nemusíme vědět, kdo to je.

Čtěte také

Spíš než kyberútoky ohrožuje vědecká data lidský faktor. Proč se z vědce stane špion?

Rozumím té myšlence, že falešným zabezpečením přiděláváte útočníkům práci, a že půjdou raději po něčem jednodušším. Co se ale stane, až budeme všichni mít alespoň falešné zabezpečení?

Myslím, že už teď si lidé více dávají pozor na to, že cokoli v on-line světě může být zavádějící. Rozhodně to teď používá víc lidí než před pěti lety. Přizpůsobují se tomu. Mluvíme o tom, o kolik rychleji díky věcem jako umělá inteligence můžou hackeři udeřit. I když si čím dál víc uvědomují, že můžou naletět, tak jim umělá inteligence rychle pomůže zasáhnout stejné množství obětí jako dřív.

Jsou to tedy závody, kde jsou nám útočníci pořád v patách?

Ano, samozřejmě. Víte, už nestačí mít jen antivirový program. Hackeři si vždycky najdou cestu, jak ho obejít.

Čtěte také

Hackerských útoků přibylo za deset let šestinásobně. Je třeba se preventivně bránit, říká šéf kybernetického úřadu Kintr

Falešné kybernávnady mi připadají jako dobré řešení pro firmy, které mají uložených spoustu dat. Pomůžou i mně jako obyčejnému uživateli?

Ano, myslím si, že je může používat kdokoli. I malé organizace, které mají málo lidí na to, aby chránily své sítě. Můžou stejným způsobem ztížit práci hackerům, kteří se dostanou do jejich sítí.

Pro uživatele, co si chtějí zabezpečit svůj domácí systém, to je také způsob, ale možná to méně potřebují, protože po nich asi kyberzločinci nepůjdou. Můžete si to koupit, sami si to nastavit. Je to opravdu pro každého, když chcete o své síti tvrdit něco, co nemusí být pravda. Vždycky to může zaúčinkovat.