公司如何在网络攻击者之外采取欺骗行为?

发布者:上海IT外包来源:http://www.lanmon.net点击数:849

1.欺骗一直被用于战争:你现在如何在网络安全行业中使用欺骗手段?
数千年来,欺骗一直被用于战争,法律,体育和赌博,以在对手的思想中造成不确定性和混乱,这将拖延和操纵他们的努力,并将影响和误导他们的想法和决定。处理。
根据定义,军事欺骗“旨在防止敌对行动,提高友好防御行动的成功率,或提高任何可能友好的进攻行动的成功率。
欺骗和传统的蜜罐
“网络欺骗与此定义一致,并且基于旨在混淆网络的故意和受控行为。反过来,这可能会影响攻击者的错误,花费更多时间区分真假,并使攻击在经济上不兼容。强迫攻击者采取有利于防御者安全态势的行动。
网络欺骗是通过创建一个作为生产资产出现的诱饵来实现的,旨在吸引对手。这与欺骗性诱饵或诱饵配对,显示为诱人的凭据,应用程序或数据,并将导致攻击者参与欺骗环境。欺骗的使用有效地使攻击者通过网络揭示动机,技术和意图,可用于收集对手情报,生成可操作的警报以及加速事件响应。
与物理战争一样,通过使用欺骗性技术,网络防御者可以误导和/或混淆攻击者,从而增强他们的防御能力。欺骗,指挥和指挥对手远离关键资产的能力可防止攻击者实现其目标并揭示他如何通过网络。它还有增加攻击者成本的好处,因为他们现在必须从虚假中解释真实内容,并且通常必须重新启动攻击。
2.作弊和传统蜜罐有什么区别?
蜜罐最初是为研究而设计的,诱饵被放置在网络外部,以确定谁在攻击组织。它不是为扩展而设计的,效率非常低。
商业欺骗技术专为网络内威胁检测而设计,可检测来自所有矢量和所有攻击面的威胁。
为实现这一目标,欺骗必须通过三大障碍。首先,要有吸引力和值得信赖;第二,扩大所有攻击面的覆盖范围;第三,易于操作。为了吸引人和可信度,欺骗必须与生产环境相同,运行相同的操作系统和服务。
早期的蜜罐技术被模仿,攻击者不必花费大量时间来弄清楚如何识别和避免它们。全面的欺骗技术平台支持几乎无限的可扩展性,从用户网络到云数据中心,再到独特的物联网或ICS部署。能够在端点上植入诱饵以引诱攻击者并将其重定向到欺骗环境也很重要。蜜罐缺乏此功能。最后一个重要的区别是欺骗的准备,部署和操作。机器学习现在可以在不到一个小时的时间内完全自动化这个过程,而蜜罐需要在攻击后手动设置和重建。欺骗的直观性使管理变得非常简单,而蜜罐则需要高技能资源。最新的欺骗方法还为攻击路径,网络设备更改和攻击延时重放提供自动攻击分析,事件响应自动化和可见性工具。蜜罐中根本不存在这些功能。
3.欺骗技术如何使组织能够利用网络攻击者?
大多数传统的安全控制和技术旨在创建计算机系统的边界,并专注于防止在外围进行未经授权的访问尝试。这些“墙”不断受到自动化开发工具的攻击,攻击者将继续在计算机上进行侦察或网络钓鱼,直到他们发现漏洞无法穿透未被发现的网络。
不幸的是,在整个攻击停止期间,系统防御者通常很少或根本不了解入侵者的目标或动机。遗憾的是,立即转移攻击的愿望也付出了代价。人们可能无意中使保护计算机系统的任务变得更加困难,但是在每次不成功的攻击之后对手将变得更加强大。
欺骗技术通过准备组织来改变攻击的不对称性,无论网络攻击的类型如何,无论攻击面如何都能提供早期检测,收集有关攻击的起源,工具,技术和动机的信息,同时提供攻击分析从而让权力维护者采取果断行动,自动化响应,并建立主动防御。
该组织还将受益于高保真警报,这些警报可操作并自动化,以了解攻击,信息共享和响应事件。
4.网络钓鱼计划如何为风险管理增加价值?
拥有欺骗程序的价值是多方面的,可以提高IT资产风险管理和数字风险管理的价值:
及早发现绕过外围防御的威胁。这包括早期侦察,横向移动和通常难以检测的凭证盗窃。
深入了解防御者安全状态的可靠性以及攻击者如何突破防守。这将使您更全面地了解网络的优势和劣势,并确定攻击者最有可能尝试访问的区域。
请注意可能受到攻击的风险和业务功能。正确规划,设计和实施欺诈活动可以识别以前未知和潜在易受攻击的资产,以及攻击者可以在环境中移动的路径。
欺骗,引导和引导你的对手远离重要资产的能力,否认犯罪者的目标并揭示他想要通过网络的方式。然后,可以应用这种在他们不知情的情况下误导和/或混淆攻击者的能力,以增强整体防御能力。
减少与诸如物联网或云等新技术相关的增加的安全风险模型,这可能是竞争性商业产品和服务所需要的。从对手那里收集情报可以果断地用于阻止攻击,威胁要捕杀和消除威胁。然后,组织可以设置诈骗和陷阱以降低返回风险。
笔测试或持续漏洞评估中与内部人员和供应链相关的安全性或安全计划风险的证据。
欺骗还具有增加攻击者成本的优势,因为他们现在必须从虚假中解释真实内容,并且经常必须重启攻击或完全放弃攻击。增加攻击的复杂性可能是一种强大的威慑力,并导致成为攻击主要目标的可能性降低。
5.高级威胁已被证明可以绕过外围防御,因此一旦组织受到侵犯,欺诈行为将如何有益?
许多人会争辩说,网络战现在正在整个网络中移动,攻击者没有现实的方法可以完全离开。欺骗技术用于主动防御,检测网络中的早期和准确攻击者,并提供了解攻击者所在位置所需的根本原因分析,工具,技术,方法和动机。
优点包括能够改变攻击的不对称性并迫使攻击者保持正确或在100%的时间内显示其存在。
它为防御者提供了一种攻击性策略,旨在及早准确地探测威胁,无论攻击媒介或表面如何,以及快速阻止攻击和加强防御所需的对手智能。
欺骗技术的本质为组织提供了许多优势:它们被迫浪费时间和资源,而维护者则指导特定的行为模式。它还允许对手揭示其弱点和方法;这创造了一个活跃的循环,防御者可以通过这个循环来改善他们的防御。
6.什么欺骗技术可以帮助我们更多地了解网络犯罪分子的活动?
与其他旨在简单阻止攻击的安全控制不同,欺骗技术提供了一种高度互动的欺骗环境,可以根据威胁情报和相关工具,技术,目标以及威胁如何通过网络来调查攻击者的活动。凭据和应用程序欺骗还将提供有关窃取和重用合法凭据的尝试的见解。通过命令和控制安全地进行通信的能力还将提供对多态或时间触发活动的宝贵见解,并将提高防御者根除威胁并防止其返回的能力。诱饵文档等高级功能对于了解攻击者的目标和提供地理位置信息也很有用。
7.您如何看待未来欺诈技术的发展?
鉴于其准确性和有效性,欺骗正成为安全堆栈中事实上的检测控制。许多组织专门为2019年的欺诈性项目制定预算,预计这将继续推动快速采用。此外,根据该报告,欺诈性技术市场预计在未来两年内将增长84%。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部