Ultima modifica:
- Allestire un honeypot ad alto livello, isolato dal network reale e dotato di una serie di challenge e task complicati - attaccabile legalmente da ignoti, senza mutuo consenso, e denunciabili solo ove sia stato compiuto un abuso/o una compromissione contro il vero network dai medesimi - fornirebbe molti più elementi ai ricercatori di sicurezza per documentare le vulnerabilità più recenti, e segnalarle agli amministratori;
- Reclutamento del Red Team per effettuare il "replay" dell'attacco già lanciato dall'ignoto sull'honeypot in base ai dati raccolti, piuttosto che costruire una simulazione da zero e basarsi esculsivamente su un unica fonte di informazioni; risulterebbe molto più utile, piuttosto che basarsi sul log dell'attacco registrato dall'honeypot;
- Nella realtà concreta, i veri attacchi come WannaCry o Petya, non hanno chiesto il mutuo consenso, questo ha colto molte imprese impreparate;
- Sostituire la pratica del mutuo consenso con un honeypot ben allestito, permetterebbe di "assorbire" sempre gli attacchi più inaspettati, prevenendo il danno piuttosto che curarlo.
- Centralizzare la metodologia sull'uso di un honeypot piuttosto che su una consulenza seguita da un'ipotetica simulazione, può inoltre fornire informazioni dettagliate sulle preferenze preferite degli attaccanti, permettendo di prendere accuratissime contromisure. L'87% degli attacchi sono ransomware? Incentivare il backup dei dati quotidiani. L'87% degli attacchi riporta furto di credenziali? Adozione del codice a doppia autenticazione, composto da 3 lettere e 3 numeri, per aumentare al massimo la sicurezza.
Per chi ha dubbi, e a titolo informativo: com'è la legge attuale in merito alle operazioni di sicurezza offensiva?
Attaccare senza mutuo consenso è illegale, e perseguitabile penalmente. Il solo fatto di "aver effettuato l'accesso" rende inputabili. Questo significa che un gruppo, un ente o un'azienda particolarmente ignorante e aggressiva, preferirebbe procedere a una denuncia contro ignoti, piuttosto che documentare i log dell'attacco registrato nei loro sistemi. Questo comporterebbe che saranno attaccati ancora, ancora e ancora. L'unico modo per fermarli, sarebbe illegalizzare la stupidità. Cosa impossibile, o finirebbero dietro le sbarre persone innocenti e affette da deficit cognitivi.