数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究网络安全中的欺骗技术是什么?
欺骗技术是一种网络安全防御类型,它通过在系统的基础设施中散布一系列陷阱和诱饵来模拟真实的资产。如果入侵者触发了诱饵,服务器将跟踪在整个交互过程中使用的攻击向量。
该技术通过在整个基础设施中创建看起来像真实技术资产的陷阱或欺骗性诱饵来运作。这些诱饵可以在虚拟或物理操作系统上运行,旨在欺骗网络犯罪分子,让他们认为他们已经找到了一种提升权限和窃取凭据的方法。当设置陷阱时,会向集中的欺骗服务器发送通知,该服务器会跟踪受影响的诱饵和网络犯罪分子的攻击路径。
黑客为什么要使用欺骗技术?
尽管没有安全解决方案可以防止网络上的所有攻击,但欺骗技术可以为攻击者提供虚假的安全错觉,让他们认为他们已在您的网络上立足。
欺骗技术通过更少的误报和充满相关数据的保真度高的警告来最大程度地减少噪音。
欺骗技术也具有低风险,因为它不会对数据构成威胁,也不会影响资源或运营。
可以通过欺骗技术为各种设备提供面包屑,包括遗留系统、特定行业环境,甚至物联网设备。
如何消除欺骗技术?
您可以采取以下措施来消除欺骗技术:
优先考虑并微调安全运营中心的关联和警报 - 欺骗技术仅用于诱骗攻击者和具有有害或可疑意图的人。因此,只会生成准确的警告,并且误报很少或没有。在许多情况下,SOC 团队可以优先处理欺骗技术警告,并花费更少的时间来确定它们是否真实,这有助于加快调查和案件解决。
为内部威胁创建用例和剧本 - 欺骗技术擅长检测内部人员以及检测可能已获得环境访问权限的隐形攻击者。安全团队可以创建侧重于此类检测和响应的剧本,这对于许多人来说已被证明是棘手的,因为存在隐私或诱捕问题。
创建高度战术的威胁情报 - 威胁情报领域的许多人会告诉您,最好的情报来自您自己的内部,而欺骗技术可以极大地简化此过程。
减少攻击者驻留时间(或增加它)同时提高防御响应时间 - 最后,欺骗技术可以提供更细粒度的控制级别,控制攻击者访问环境的时间,因为它可以快速检测到不良行为。您可以使用欺骗技术根据某些攻击或用例在任一方向上调整驻留时间。
欺骗技术的重要性
随着攻击向量的日益复杂,组织必须能够在攻击链的早期发现可疑活动并做出适当的响应。
减少攻击者在您的网络上花费的时间。
减少检测和响应威胁的平均时间。
减少您的警觉疲劳。
为入侵指标 (IOC) 以及战术、技术和程序 (TTP) 创建度量。
成功实施欺骗技术的最基本特性之一是它对攻击者来说是不可察觉的且全新的。如果攻击者感觉到自己被欺骗了,他们会不遗余力地避免陷阱,并加倍努力接触您的真正资产。
机器学习和人工智能被嵌入到许多欺骗安全解决方案的基础中。这些功能使欺骗方法保持最新,并通过消除安全团队定期创建新欺骗活动的需要来帮助降低运营开销和对安全团队的影响。
519 次查看
