image

Bedrijf frustreert hackers met valse data

donderdag 3 januari 2013, 13:26 door Redactie, 4 reacties

Om hackers te frustreren is een Amerikaans bedrijf begonnen met het plaatsen van valse data op de eigen webservers. De Brown Printing Company plaatst valse inloggegevens, wachtwoorden en configuratiebestanden op de servers. Iedereen die het 'lokaas' pakt wordt vervolgens gemonitord, waarbij zowel locaties als gebruikte tactieken worden opgeslagen.

"We nemen de sterkte van de hacker en maken het hun zwakte", aldus IT-officer Nathan Hosper tegenover de Washington Times. "Ze raken ondergesneeuwd in deze cyclus van valse informatie." Brown is één van een groeiend aantal bedrijven dat dit soort tactieken toepast.

"Bedrijven zijn het zat om alleen te verdedigen", zegt Michael DuBose, voormalig hoofd van de Computer Crime and Intellectual Property Section van het Amerikaanse Ministerie van Justitie. "Ze willen gewoon het idee hebben dat ze terug kunnen vechten."

Vorig jaar adviseerde Mikko Hypponen van het Finse anti-virusbedrijf F-Secure om valse, unieke gebruikers en klanten aan productiedatabases toe te voegen en vervolgens een Google Alert op deze namen aan te maken.

Reacties (4)
03-01-2013, 13:39 door WhizzMan
Kanarie-accounts zijn wat anders dan honeypots.
03-01-2013, 16:05 door Anoniem
Totaal niks nieuws onder de zon, Clifford Stoll beschreef deze taktiek al in 1989 in 'The Cuckoo's Egg'
04-01-2013, 09:54 door Anoniem
Door Anoniem: Totaal niks nieuws onder de zon, Clifford Stoll beschreef deze taktiek al in 1989 in 'The Cuckoo's Egg'
En daarvoor werden al in de middeleeuwen in logaritmeboeken opzettelijk fouten aangebracht om te bewijzen dat er kopieën van gemaakt werden.
07-01-2013, 12:45 door Richard F.
Door dit bekend te maken versla je toch juist het doel? Hackers zullen deze informatie nu juist niet gebruiken maar verder zoeken naar de echte logingegevens. Of mis ik iets?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.