日韩人妻无码潮喷视频,日韩一级精品视频在线观看,爆乳在线观看无码av,精品国产一区二区三区在线

企業(yè)如何采取欺騙行為來超越網(wǎng)絡(luò)攻擊者

2019年05月10日

1. 欺騙一直被用于戰(zhàn)爭(zhēng)行為：現(xiàn)在如何在網(wǎng)絡(luò)安全行業(yè)中使用欺騙手段?

幾千年來，欺騙一直被用于戰(zhàn)爭(zhēng)，法律，體育和賭博，以在對(duì)手的思想中產(chǎn)生不確定性和混亂，這將延遲和操縱他們的努力，并將影響和誤導(dǎo)他們的觀念和決策過程。

根據(jù)定義，軍事欺騙“旨在阻止敵對(duì)行動(dòng)，增加友好防御行動(dòng)的成功率，或改善任何潛在的友好進(jìn)攻行動(dòng)的成功。

”網(wǎng)絡(luò)欺騙與此定義一致，并基于旨在混淆網(wǎng)絡(luò)的計(jì)劃，有意和受控制的行為。反過來，這會(huì)影響攻擊者犯錯(cuò)誤，花更多時(shí)間區(qū)分真假，并使攻擊的經(jīng)濟(jì)性不合需要，從而迫使攻擊者采取有利于防御者安全態(tài)勢(shì)的行動(dòng)。

網(wǎng)絡(luò)欺騙通過創(chuàng)建出現(xiàn)作為生產(chǎn)資產(chǎn)的誘餌來實(shí)現(xiàn)，并且旨在吸引對(duì)手。這與欺騙誘餌或誘餌配對(duì)，顯示為誘人的憑據(jù)，應(yīng)用程序或數(shù)據(jù)，并將導(dǎo)致攻擊者參與欺騙環(huán)境。欺騙的使用有效地導(dǎo)致攻擊者通過網(wǎng)絡(luò)，揭示動(dòng)機(jī)，技術(shù)和意圖，可用于收集對(duì)手情報(bào)，生成可操作的警報(bào)以及加速事件響應(yīng)。

與物理戰(zhàn)爭(zhēng)一樣，通過使用欺騙性技術(shù)，網(wǎng)絡(luò)防御者可以誤導(dǎo)和/或混淆攻擊者，從而增強(qiáng)他們的防御能力。欺騙，指導(dǎo)和引導(dǎo)對(duì)手遠(yuǎn)離關(guān)鍵資產(chǎn)的能力，使攻擊者無法實(shí)現(xiàn)其目標(biāo)并揭示他如何能夠通過網(wǎng)絡(luò)。它還具有增加攻擊者成本的好處，因?yàn)樗麄儸F(xiàn)在必須從虛假中解讀真實(shí)內(nèi)容，并且經(jīng)常不得不重新開始攻擊。

2. 欺騙與傳統(tǒng)蜜罐有何不同?

蜜罐最初是為研究而設(shè)計(jì)的，并且在網(wǎng)絡(luò)外部放置了誘餌以確定誰在攻擊該組織。它不是為擴(kuò)展而設(shè)計(jì)的，操作效率非常低。

商業(yè)欺騙技術(shù)專為網(wǎng)內(nèi)威脅檢測(cè)而設(shè)計(jì)，能夠檢測(cè)來自所有矢量和所有攻擊面的威脅。

為實(shí)現(xiàn)這一目標(biāo)，欺騙必須通過3個(gè)主要障礙。首先，要有吸引力和可信; 第二，擴(kuò)大覆蓋所有攻擊面; 第三，易于操作。為了具有吸引力和可信度，欺騙必須與生產(chǎn)環(huán)境相同，運(yùn)行相同的操作系統(tǒng)和服務(wù)。

早期的蜜罐技術(shù)被模仿，并且攻擊者不需要花費(fèi)很長(zhǎng)時(shí)間來弄清楚如何識(shí)別和避免它們。全面的欺騙技術(shù)平臺(tái)支持幾乎無限的可擴(kuò)展性，涵蓋從用戶網(wǎng)絡(luò)到云數(shù)據(jù)中心到獨(dú)特的物聯(lián)網(wǎng)或ICS部署的所有內(nèi)容。能夠在端點(diǎn)上植入誘餌以誘使攻擊者并將其重定向到欺騙環(huán)境中也很重要。蜜罐缺乏此功能。最后一個(gè)重要區(qū)別在于欺騙的準(zhǔn)備，部署和操作。

機(jī)器學(xué)習(xí)現(xiàn)在可以在一小時(shí)內(nèi)完全自動(dòng)完成此過程，而蜜罐則需要在攻擊后手動(dòng)設(shè)置和重建。欺騙的直觀性使得管理變得非常簡(jiǎn)單，而蜜罐則需要高技能資源。最新的欺騙方法還提供自動(dòng)攻擊分析，事件響應(yīng)自動(dòng)化，以及攻擊路徑，網(wǎng)絡(luò)設(shè)備更改和攻擊時(shí)間失效重放的可見性工具。這些功能在蜜罐中根本不存在。

3. 欺騙技術(shù)如何使組織能夠占據(jù)網(wǎng)絡(luò)攻擊者的優(yōu)勢(shì)?

大多數(shù)傳統(tǒng)的安全控制和技術(shù)旨在創(chuàng)建計(jì)算機(jī)系統(tǒng)的邊界，并專注于試圖阻止外圍的非法訪問嘗試。這些“墻”不斷受到自動(dòng)化開發(fā)工具的攻擊，攻擊者將不斷在計(jì)算機(jī)上進(jìn)行偵察或進(jìn)行網(wǎng)絡(luò)釣魚活動(dòng)，直到他們發(fā)現(xiàn)漏洞無法滲透到未被發(fā)現(xiàn)的網(wǎng)絡(luò)中。

不幸的是，在整個(gè)停止攻擊的過程中，系統(tǒng)防御者通常會(huì)在此過程中對(duì)入侵者的目標(biāo)或動(dòng)機(jī)了解甚少或根本沒有學(xué)習(xí)。遺憾的是，立即轉(zhuǎn)移攻擊的愿望也付出了代價(jià)。一個(gè)可能無意中使得保護(hù)計(jì)算機(jī)系統(tǒng)的任務(wù)變得更加困難，但是在每次不成功的攻擊之后對(duì)手都會(huì)變得更強(qiáng)大。

欺騙技術(shù)通過準(zhǔn)備組織來改變攻擊的不對(duì)稱性，無論網(wǎng)絡(luò)攻擊的類型如何，無論攻擊面如何都能提供早期檢測(cè)，收集有關(guān)攻擊起源，工具，技術(shù)和動(dòng)機(jī)的信息，同時(shí)提供攻擊分析，從而賦予權(quán)力防御者采取果斷行動(dòng)，自動(dòng)化響應(yīng)，并建立主動(dòng)防御。

該組織還將受益于高保真警報(bào)，這些警報(bào)具有可操作性和自動(dòng)化功能，可用于了解攻擊，信息共享和響應(yīng)事件。

4. 網(wǎng)絡(luò)欺騙計(jì)劃如何為風(fēng)險(xiǎn)管理增加價(jià)值?

 擁有網(wǎng)絡(luò)欺騙計(jì)劃的價(jià)值是多方面的，可以增加IT資產(chǎn)風(fēng)險(xiǎn)管理和數(shù)字風(fēng)險(xiǎn)管理的價(jià)值：

 及早準(zhǔn)確地檢測(cè)繞過外圍防御的威脅。這包括早期偵察，橫向移動(dòng)以及通常難以檢測(cè)的憑證盜竊。

 洞察防御者的安全狀態(tài)的可靠性以及攻擊者如何能夠突破防御。這將更全面地了解您的網(wǎng)絡(luò)的優(yōu)勢(shì)和劣勢(shì)，并確定攻擊者最有可能嘗試獲取訪問權(quán)限的區(qū)域。

 意識(shí)到可能受到攻擊的風(fēng)險(xiǎn)和業(yè)務(wù)功能。正確規(guī)劃，設(shè)計(jì)和實(shí)施欺騙活動(dòng)可以識(shí)別以前未知和潛在易受攻擊的資產(chǎn)，以及攻擊者可以利用的路徑在環(huán)境中移動(dòng)。

 欺騙，指導(dǎo)和引導(dǎo)對(duì)手遠(yuǎn)離關(guān)鍵資產(chǎn)的能力，否定犯罪者的目標(biāo)并揭示他想如何通過網(wǎng)絡(luò)。然后，可以應(yīng)用這種在他們不知情的情況下誤導(dǎo)和/或混淆攻擊者的能力，以加強(qiáng)整體防御能力。

 減少與使用物聯(lián)網(wǎng)或云等新技術(shù)相關(guān)的增加的安全風(fēng)險(xiǎn)模型，這可能是競(jìng)爭(zhēng)性業(yè)務(wù)產(chǎn)品和服務(wù)所需要的。

 收集對(duì)手情報(bào)，可以果斷地應(yīng)用以阻止攻擊，威脅搜捕和根除威脅。然后，組織可以設(shè)置欺騙和陷阱以降低返回風(fēng)險(xiǎn)。

筆測(cè)試期間的證據(jù)或?qū)?nèi)部人員和供應(yīng)鏈相關(guān)的安全計(jì)劃彈性或風(fēng)險(xiǎn)的持續(xù)漏洞評(píng)估。

欺騙還有增加攻擊者成本的好處，因?yàn)樗麄儸F(xiàn)在必須從虛假中解讀真實(shí)內(nèi)容，并且經(jīng)常不得不重新開始攻擊或完全放棄攻擊。增加攻擊的復(fù)雜性可能是一種強(qiáng)大的威懾力，并導(dǎo)致成為攻擊主要目標(biāo)的可能性降低。

5. 高級(jí)威脅被證明可以繞過外圍防御，那么一旦違反組織，欺騙行為如何受益呢?

許多人會(huì)爭(zhēng)辯說，網(wǎng)絡(luò)戰(zhàn)現(xiàn)在已經(jīng)在網(wǎng)絡(luò)中移動(dòng)，并且沒有現(xiàn)實(shí)的方法可以讓攻擊者徹底離開。欺騙技術(shù)是為主動(dòng)防御而構(gòu)建的，可以及早準(zhǔn)確地檢測(cè)網(wǎng)絡(luò)內(nèi)攻擊者，并提供了解攻擊者所在位置所需的根本原因分析，工具，技術(shù)，方法和動(dòng)機(jī)。

好處包括能夠改變攻擊的不對(duì)稱性并迫使攻擊者在100%的時(shí)間內(nèi)保持正確或顯示他們的存在。

它為防御者提供了進(jìn)攻策略，旨在及早準(zhǔn)確地探測(cè)威脅，無論攻擊媒介或表面如何，以及快速阻止攻擊和加強(qiáng)防御所需的對(duì)手情報(bào)。

欺騙技術(shù)的本質(zhì)為組織提供了許多優(yōu)勢(shì)：它們被迫浪費(fèi)時(shí)間和資源，并由防御者指導(dǎo)特定的行為模式。它還使對(duì)手揭示了自己的弱點(diǎn)和方法; 這創(chuàng)造了一個(gè)活躍的循環(huán)，防御者可以通過它來改善自己的防御。

6. 什么欺騙技術(shù)可以幫助我們更多地了解網(wǎng)絡(luò)犯罪分子的活動(dòng)?

與其他旨在簡(jiǎn)單阻止攻擊的安全控制不同，欺騙技術(shù)提供了一種高度的交互欺騙環(huán)境，可以針對(duì)威脅情報(bào)以及有關(guān)工具，技術(shù)，目標(biāo)以及威脅如何通過網(wǎng)絡(luò)的信息來研究攻擊者的活動(dòng)。憑證和應(yīng)用程序欺騙還將提供有關(guān)企圖盜竊和重用合法憑據(jù)的見解。與命令和控制安全通信的功能還將提供對(duì)多態(tài)或時(shí)間觸發(fā)活動(dòng)的寶貴見解，并將提高防御者根除威脅和防止其返回的能力。誘餌文檔等高級(jí)功能對(duì)于了解攻擊者的目標(biāo)和提供地理位置信息也很有用。

7. 您如何看待未來欺騙技術(shù)的發(fā)展?

鑒于其準(zhǔn)確性和有效性，欺騙正成為安全堆棧中事實(shí)上的檢測(cè)控制。許多組織專門為2019年的欺騙項(xiàng)目編制預(yù)算，預(yù)計(jì)這將繼續(xù)推動(dòng)采用的快速趨勢(shì)。此外，根據(jù)報(bào)告，在未來兩年內(nèi)，欺騙技術(shù)市場(chǎng)估計(jì)將增長(zhǎng)84%。

欺騙技術(shù)在過去幾年中已經(jīng)成熟，現(xiàn)在已經(jīng)在全球范圍內(nèi)廣泛應(yīng)用于各種攻擊面的網(wǎng)絡(luò)，端點(diǎn)，應(yīng)用和數(shù)據(jù)欺騙技術(shù)，包括數(shù)據(jù)中心，云，用戶網(wǎng)絡(luò)，遠(yuǎn)程辦公室，物聯(lián)網(wǎng)，ICS，POS和基礎(chǔ)設(shè)施。我們的有影攻擊誘捕系統(tǒng)是全面的欺騙平臺(tái)，可有助于收集對(duì)手情報(bào)，并通過本地集成自動(dòng)化事件響應(yīng)。

江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型，從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案，業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。

江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。