Key points are not available for this paper at this time.
La cybercriminalité est estimée à coûter à l'économie mondiale près de 10 trillions de dollars par an et, avec les entreprises et les gouvernements signalant un nombre croissant de cyberattaques réussies, il y a une demande croissante de repenser la stratégie en matière de cybersécurité. L'approche traditionnelle de la sécurité périmétrique pour la défense contre les cybermenaces s'est jusqu'à présent révélée inadéquate pour lutter contre la menace croissante de la cybercriminalité. La tromperie cybernétique offre une alternative prometteuse en créant un environnement de défense dynamique. Les techniques trompeuses visent à induire en erreur les attaquants, les détournant des actifs critiques tout en rassemblant simultanément des informations sur la menace cybernétique concernant l'acteur de la menace. Cet article présente un système de tromperie cybernétique de preuve de concept (POC) qui a été développé pour capturer le profil d'un attaquant in-situ, lors d'une cyberattaque simulée en temps réel. En générant dynamiquement et de manière autonome des matériaux de tromperie en fonction du comportement observé de l'attaquant et en analysant comment l'attaquant interagit avec le matériel de tromperie, le système produit une prédiction sur le mobile de l'attaquant. L'article explore également comment ce POC peut être élargi pour inférer d'autres caractéristiques du profil de l'attaquant, telles que les caractéristiques psychologiques. En générant dynamiquement et de manière autonome des matériaux de tromperie basés sur le comportement observé de l'attaquant et en analysant comment l'attaquant interagit avec le matériel de tromperie, le système produit une prédiction sur le mobile de l'attaquant. L'article explore également comment ce POC peut être élargi pour inférer d'autres caractéristiques du profil de l'attaquant telles que les caractéristiques psychologiques.
Jacob Quibell (Sun) a étudié cette question.