Inngangur
Við hjá Öruggt Net lifum og hrærumst í heimi tölvuöryggis. Það er okkar sérgrein og við erum stöðugt að læra meira, prófa eitthvað nýtt og uppfæra þekkinguna okkar. Við trúum því að það sé okkar skylda að vera vel upplýst svo mögulega getum við séð fyrir aðgerðir tölvuþrjóta.
Þegar tölvuþrjótar gera árás eru þeir yfirleitt búnir að eyða löngum tíma í undirbúning fyrir árásina sjálfa. Þetta er vel þekkt aðferðafræði hjá innbrotsþjófum og hryðjuverkamönnum sem dæmi. Þeir eru búnir að njósna um skotmarkið sitt yfir ákveðið tímabil og skipuleggja sig vel. Þegar kemur að hryðjuverkum notast margar stofnanir víða um heim við gagnnjósnir, svokallað „surveillance detection“. Þá eru sérþjálfaðir starfsmenn sem fylgjast með mannaferðum í kringum stofnanir og höfuðstöðvar í þeirri von að geta njósnað um njósnarana og búið sig undir eða komið í veg fyrir árásina.
Kanarífuglar
Við rákumst á mjög sniðuga lausn sem er í boði fyrir alla og er ókeypis. Þessi lausn virkar ekkert ósvipað og svona gagnnjósnir í raunheimum og heitir „Thinkst Canarytokens„. Nafnið á vel við í sögulegu samhengi en á árum áður voru kanarífuglar notaðir til að vara námuverkamenn við ef magn koltvísýrings í námunni var orðinn hættulegur. Þessir „kanarífuglar“ virka á svipaðan hátt því þeir vara þig við grunsamlegu athæfi á kerfunum þínum eða öðrum gagnagrunnum sem þú ert í sambandi við. Þú útbýrð, stillir, sækir og setur „kanarífuglana“ inn á kerfin þín (vélbúnað, virtual eða cloud-based). Þú getur útbúið einn sem server, annan sem router, þriðja sem kreditkort og jafnvel einn sem smáforrit fyrir símann þinn. Þessir „fuglar“ hýsa þjónustur sem líta út og haga sér alveg eins og ekta þjónustur en eru í raun bara gerviþjónustur. Þú kemur þeim bara fyrir á kerfunum þínum og svo bara lætur þú þá vera.
Dæmi
Ef/þegar tölvuþrjótar komast inn einhvers staðar og rekast á þessa „fugla“ þína og fara að eiga við þá færð þú meldingu um að einhver sé að eiga við eitthvað sem hann á ekki að vera að eiga við. Sjá skjáskot:
Hér má sjá hvernig einhver óprúttinn aðili hafði komist inn í gagnagrunn þar sem þessi „kanarífugl“, þetta gervikreditkort, var geymdur. Þá er hægt að gera viðeigandi ráðstafanir og rannsaka betur. Þetta eru í raun og veru „gildrur“ sem settar eru upp hér og þar til að láta vita af grunsamlegum „mannaferðum“ svo hægt sé að bregðast við áður en stór árás er gerð.
Að lokum
Canarytokens er semsagt ókeypis tól sem hjálpar þér að vita ef búið er að brjóta á þér með því að láta þrjótana koma upp um sig sjálfir. Þú setur upp gildrur á netkerfin og færð tilkynningu ef einhver fellur í gildruna og getur þá gert viðeigandi ráðstafanir.