Skip to main content
Przejdź do strony domowej Komisji Europejskiej (odnośnik otworzy się w nowym oknie)
polski polski
CORDIS - Wyniki badań wspieranych przez UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary
Disempowering Cyber-Attackers

Article Category

Article available in the following languages:

DE EN ES FR IT PL

Pułapki zastawiane na cyberprzestępców pomagają chronić tożsamość internautów

W ramach finansowanego przez UE projektu CYBER-PDR powstało innowacyjne rozwiązanie, które uniemożliwia przestępcom uzyskanie dostępu do danych uwierzytelniających użytkowników ze zwiększonymi uprawnieniami i pokonuje atakujących na ich własnym polu.

Bezpieczeństwo icon Bezpieczeństwo

Zagrożenia związane z bezpieczeństwem cybernetycznym stają się coraz powszechniejsze(odnośnik otworzy się w nowym oknie), a pandemia bynajmniej nie pomaga w wyhamowaniu tego trendu. Związane z pandemią przechodzenie na tryb pracy hybrydowej daje przestępcom nowe możliwości ataków, zwiększając ryzyko naruszenia danych i kradzieży tożsamości. Na szczęście technologie informacyjno-komunikacyjne oprócz zagrożeń niosą ze sobą także liczne możliwości w zakresie poprawy naszego bezpieczeństwa. Finansowany przez UE projekt CYBER-PDR pomaga organizacjom chronić tożsamość online i kluczowe zasoby przedsiębiorstw, uniemożliwiając napastnikom uzyskanie dostępu do danych uwierzytelniających użytkowników ze zwiększonymi uprawnieniami, które są im potrzebne do przeprowadzania ataków. Platforma Illusive(odnośnik otworzy się w nowym oknie) opracowana w ramach projektu CYBER-PDR pozwala użytkownikom na znajdowanie i eliminowanie luk w zabezpieczeniach tożsamości, zanim zostaną one wykorzystane przez cyberprzestępców. Zwiększa ona również możliwości wykrywania napastników przy pomocy wyrafinowanych przynęt.

Śledzenie każdego ruchu cyberprzestępców

„Pierwszy punkt wejścia nigdy nie jest ostatecznym celem dla przestępców, niezależnie od ich zamiarów – czy to dotyczących kradzieży informacji, instalowania oprogramowania ransomware, szpiegostwa czy innych nielegalnych działań. Aby przeprowadzić atak, przestępcy muszą przechodzić z jednego hosta na drugiego: jest to tzw. ruch boczny”, mówi Itay Matz, asystent kontrolera w firmie Illusive i koordynator projektu CYBER-PDR. „Illusive uniemożliwia atakującym wykonywanie takich ruchów bocznych, eliminując możliwość kradzieży danych uwierzytelniających użytkowników ze zwiększonymi uprawnieniami i przekształcając każdy punkt końcowy w sieć pułapek”, wyjaśnia. „System pozbawia przestępców dostępu do potrzebnych im tożsamości i przyspiesza wykrywanie zagrożeń, identyfikując je na podstawie interakcji atakującego z pułapkami”. W tym celu rozwiązanie Illusive eliminuje ryzyko naruszenia danych uwierzytelniających użytkowników ze zwiększonymi uprawnieniami zapisanych w pamięci atakowanego systemu. Instaluje też pułapki symulujące działający serwer oraz imitujące dane, poświadczenia i połączenia, których szukają przestępcy. Każdy niewłaściwy wybór generuje alert, dzięki czemu specjaliści reagujący na incydenty mogą śledzić postępy ataku i podjąć działanie, zanim intruz dostanie się do krytycznych zasobów firmy. „W związku z niemożnością uzyskania dostępu do ważnych danych uwierzytelniających i zniekształconym obrazem ścieżek sieciowych, atak jest skazany na porażkę. Dzięki temu platforma jest niepokonana w symulacjach ataków Red Team(odnośnik otworzy się w nowym oknie)”, dodaje Matz.

Ochrona tożsamości cyfrowej

Platforma bazuje na nowej technologii skupiającej się na zagrożeniach związanych z zarządzaniem tożsamością online, która stała się częstym celem ataków. Została ona opracowana we współpracy z przedsiębiorstwem CYBERTRAP(odnośnik otworzy się w nowym oknie) i wykorzystuje opracowaną przez nie technologię fałszowania informacji w ramach rozwiązania, które firmy mogą dostosować do swoich indywidualnych potrzeb. „W każdej firmie dane tożsamości są podatne na ataki. Nasze rozwiązanie pozbawia atakujących kluczowej rzeczy potrzebnej im, aby odnieść sukces – dostępu do tożsamości użytkowników ze zwiększonymi uprawnieniami”, zaznacza Matz. Projekt CYBER-PDR umożliwił także zespołowi zwiększenie możliwości platformy w zakresie aplikacji i usług wdrażanych w chmurze: „Środowiska pracy hybrydowej stwarzają dodatkowe zagrożenia dla bezpieczeństwa. Dodaliśmy funkcje ochrony, aby powstrzymać przestępcze działania, jeszcze zanim napastnicy dotrą do zasobów o znaczeniu krytycznym dla firmy”. Platforma Illusive jest już w pełni sprawna i została z powodzeniem wprowadzona na rynek Unii Europejskiej. Aby wypromować narzędzie poprzez umożliwienie potencjalnym klientom wcielenie się w rolę atakującego, zespół opracował grę pozwalającą na wypróbowanie pakietu(odnośnik otworzy się w nowym oknie).

Słowa kluczowe

CYBER-PDR, cyberprzestępca, zasoby krytyczne, zagrożenia cyberbezpieczeństwa, tożsamość cyfrowa

Znajdź inne artykuły w tej samej dziedzinie zastosowania

Prostszy sposób zapobiegania cyberatakom
  • Gospodarka cyfrowa icon
  • Bezpieczeństwo icon
Zapewnianie bezpieczeństwa cybernomadom – ochrona dla pracujących z domu
  • Gospodarka cyfrowa icon
  • Bezpieczeństwo icon
INVISO: Zradykalizowani użytkownicy mediów społecznościowych muszą mieć się na baczności
  • Bezpieczeństwo icon
Metodologie i narzędzia służące lepszej ocenie podatności i ochronie zasobów przedsiębiorstw przed cyberatakami
  • Gospodarka cyfrowa icon
  • Bezpieczeństwo icon

Udostępnij tę stronę Udostępnij tę stronę w mediach społecznościowych

Pobierz Pobierz zawartość strony

Ostatnia aktualizacja: 3 Czerwca 2022

Moja broszura

Permalink: https://cordis.europa.eu/article/id/436438-how-setting-traps-for-cyberattackers-protects-identities-online/pl

European Union, 2025