Você pode enganar um enganador? Essa é a pergunta que os cientistas da computação da Binghamton University, A State University of New York tem explorado recentemente.

Professor Assistente de Ciência da Computação Guanhua Yan e Ph.D. o estudante Zhan Shu está estudando como tornar a fraude cibernética uma ferramenta mais eficaz contra hackers mal-intencionados.

Seu estudo foi inspirado na violação de dados da Target 2013, que afetou 41 milhões de consumidores e custou à Target $ 18,5 milhões, e o hack da Equifax de 2017, que expôs as informações pessoais de 147,7 milhões de americanos. Ambos foram classificados como Ameaças Persistentes Avançadas (APTs).

Yan e Shu queriam melhorar as maneiras como os hackers são combatidos ao tentar APTs, então, eles se concentraram em refinar as ferramentas de ciber-fraude existentes.

A fraude cibernética é uma técnica responsiva que coloca hackers mal-intencionados em um ambiente falso, uma vez que o sistema detecta um hack em andamento.

No resumo do estudo, os pesquisadores escreveram que "o principal objetivo do nosso trabalho é garantir a consistência do engano:quando os invasores estão presos, eles só podem fazer observações que sejam consistentes com o que já viram, de modo que não possam reconhecer o ambiente enganoso. "

Eles descobriram que esse foco em apenas mostrar aos invasores o que foi visto antes aumenta a eficiência do engano.

"O problema é que às vezes o engano cibernético usa o que se chama de 'mentiras ruins', que são facilmente reconhecíveis pelo invasor. Uma vez que o engano é percebido, o invasor pode ajustar e contornar essa forma de proteção, "disse Yan.

O método de consistência de engano que Yan e Shu criaram foi testado em estudantes universitários que concluíram recentemente um curso de segurança cibernética. Os alunos foram convidados a agir como hackers maliciosos, com alguns terminando no ambiente enganoso.

Os pesquisadores descobriram que, como o ambiente enganoso era consistente com o que os alunos haviam visto anteriormente, a maioria não percebeu que havia cometido o engano.

"Ficou claro que a maioria dos alunos estava simplesmente adivinhando se haviam entrado no ambiente enganoso ou não. Eles não conseguiam dizer a diferença quando usamos nosso modelo consistente, "disse Yan.

Embora a consistência do engano possa tornar mais difícil para os invasores de APT reconhecerem o engano, os pesquisadores deixaram claro que o método proposto não é uma panaceia para coisas como o que aconteceu com Target e Equifax.

"Pode não resistir a ataques mais avançados, mas continuaremos a melhorar a eficácia dos métodos baseados em fraude contra uma variedade de cenários de ataque, "disse Yan.

Yan e Shu publicaram "Garantindo consistência de engano para serviços de FTP reforçados contra ameaças persistentes avançadas" como parte dos procedimentos recentes do 5º Workshop ACM sobre defesa de alvos móveis.