Kun je een bedrieger bedriegen? Dat is de vraag die computerwetenschappers van Binghamton University, State University of New York hebben onlangs onderzoek gedaan.

Universitair docent computerwetenschappen Guanhua Yan en Ph.D. student Zhan Shu bekijkt hoe cyberbedrog een effectiever middel kan worden tegen kwaadwillende hackers.

Hun onderzoek was geïnspireerd op de datalek van Target in 2013 die 41 miljoen consumenten trof en Target $ 18,5 miljoen kostte. en de Equifax-hack uit 2017 die de persoonlijke informatie van 147,7 miljoen Amerikanen blootlegde. Beide waren wat kan worden geclassificeerd als Advanced Persistent Threats (APT's).

Yan en Shu wilden de manieren verbeteren waarop hackers worden tegengegaan bij het proberen van APT's, dus richtten ze zich op het verfijnen van bestaande tools voor cybermisleiding.

Cybermisleiding is een responsieve techniek die kwaadwillende hackers in een nep-omgeving plaatst zodra het systeem een ​​lopende hack detecteert.

In het abstract van de studie, de onderzoekers schreven dat "het belangrijkste doel van ons werk is om consistentie met misleiding te garanderen:wanneer de aanvallers in de val zitten, ze kunnen alleen waarnemingen doen die consistent zijn met wat ze al hebben gezien, zodat ze de bedrieglijke omgeving niet kunnen herkennen."

Ze ontdekten dat deze focus om aanvallers alleen te laten zien wat eerder is gezien, de efficiëntie van het bedrog verhoogt.

"Het probleem is dat cyberbedrog soms gebruik maakt van zogenaamde 'slechte leugens' die gemakkelijk herkenbaar zijn voor de aanvaller. Zodra het bedrog is gerealiseerd, de aanvaller kan deze vorm van bescherming aanpassen en omzeilen, " zei Jan.

De methode voor de consistentie van misleiding die Yan en Shu ontwikkelden, werd getest op studenten die onlangs een cursus cyberbeveiliging hadden gevolgd. De studenten werd gevraagd zich te gedragen als kwaadwillende hackers, waarvan sommigen in de bedrieglijke omgeving terechtkomen.

De onderzoekers ontdekten dat omdat de misleidende omgeving consistent was met wat studenten eerder hadden gezien, de meesten realiseerden zich niet dat ze aan de misleiding waren begonnen.

"Het was duidelijk dat de meeste studenten gewoon gissen of ze de misleidende omgeving waren binnengegaan of niet. Ze konden het verschil niet helemaal zien toen we ons consistente model gebruikten, " zei Jan.

Hoewel de consistentie van de misleiding het voor APT-aanvallers moeilijker kan maken om de misleiding te herkennen, de onderzoekers waren duidelijk dat hun voorgestelde methode geen wondermiddel is voor zaken als wat er met Target en Equifax is gebeurd.

"Het is misschien niet bestand tegen meer geavanceerde aanvallen, maar we zullen doorgaan met het verbeteren van de effectiviteit van de op misleiding gebaseerde methoden tegen een verscheidenheid aan aanvalsscenario's, " zei Jan.

Yan en Shu publiceerden "Ensuring Deception Consistency for FTP Services Hardened against Advanced Persistent Threats" als onderdeel van de recente Proceedings of the 5th ACM Workshop on Moving Target Defense.