Internet jest przepastnym workiem anonimowości. Korzystamy w sieci z konkretnych usług i towarów, zawieramy znajomości, dokonujemy transakcji, bawimy się, zbieramy wiedzę, ale wszystko w sposób wirtualny, mało weryfikowalny. Właśnie w ten sposób wpadamy w pułapkę sieciową.
Uważaj!
Większość stron wirtualnych jest budowana z rzeczywistym zamiarem i potrzebą, niemniej wiele jest internetowych pułapek, które z założenia posługują się oszustwem, gdyż mają wprowadzać w błąd potencjalnego intruza. Mają odciągać osobę niepowołaną od rzeczywistych, wartościowych zasobów poprzez użycie zasobów fikcyjnych.
Przekierowanie osoby do informacji nieprawdziwych pozwala na monitorowanie włamania, czyli zwyczajnego hakowania w sieci. Jeżeli uważasz, że twoje przedsiębiorstwo jest na tyle atrakcyjnym kąskiem, i to nie tylko dla reklamodawców, ale i dla hakerów, że ktoś będzie chciał ci zaglądać w aplikacje, których wolisz nie udostępniać, to można utworzyć detektory pułapkowe, które symulują działanie systemu.
Jak to działa?
Stronę i firmę możesz udostępniać w dowolny sposób, umieszczać na niej reklamy i prowadzić na niej normalne wirtualne życie. Jednak skuteczna pułapka nie powinna naruszać bezpieczeństwa zasobów rzeczywistych. I teraz, gdy już masz do dyspozycji stronę będącą symulacją, tuszowaniem rzeczywistej działalności, to jeśli ktoś nieuprawniony na nią wtargnie, system od razu ci o tym zakomunikuje.
Po uzyskaniu wystarczających dowodów włamania intruz jest kierowany do zasobów fikcyjnych. I tam może sobie grzebać i hakować do woli. Mamy pełną satysfakcję ze skuteczności działania systemu. Systemy zabezpieczeń przedsiębiorstwa stosuje się w dwóch celach: po pierwsze, aby zorientować się jakim poziomem technologicznym i umiejętnościami dysponuje haker oraz zdobyć niepodważalne dowody włamania.
Pułapka powinna się znajdować jak najbliżej właściwych serwerów, aby opóźnić lub niemożliwić zorientowanie się hakerowi w rzeczywistym działaniu pułapki. Tego typu zabiegi stosuje się w ochronie danych portalach społecznościowych, gdzie znajduje się kapitalna baza wiedzy o dużych środowiskach.
