蜜罐,在行动中捕获黑客的陷阱

蜜罐是信息技术中最古老的安全措施之一,但请注意,即使在孤立的系统上,吸引黑客进入您的网络也是一个危险的游戏。蜜罐是设计用来模拟可能的网络目标的计算机或计算机系统。一般来说,蜜罐是故意配置已知的漏洞,以便为黑客设置更有吸引力或更明显的目标。蜜罐不包含生产数据,也不参与网络上的合法流量,这是通过威胁判断蜜罐中发生的任何事情的方法。

蜜罐

蜜罐类型

蜜罐的分类有两种不同的方案:一种是基于它们的构造方法,另一种是基于它们的用途。

纯蜜罐是黑客引诱和配置物理服务器的方式。专用监控软件将密切关注蜜罐和网络其他部分之间的连接。因为这些是成熟的机器,它们为黑客提供了更现实的目标,但是黑客可能会转换蜜罐创建者的表,并使用蜜罐作为威胁的临时服务器。他们的分配和管理也是劳动密集型的。

高度交互蜜罐用来保持潜在破坏性系统隔离的虚拟机。多个虚拟蜜罐可以在一个物理设备上运行。这使得扩展到多个蜜罐和沙箱损坏的系统变得更加容易,然后关闭它们并重新启动它们以返回到原始状态。但是,每个虚拟机仍然是一个成熟的服务器,具有所有附加的配置成本。

低交互蜜罐更容易构建和维护,消耗更少的资源,但对黑客来说更可能是“假的”。

另一种分离蜜罐的方法是在他们的人民背后建立意图:研究蜜罐和生产蜜罐。这两者的区别已经进入蜜罐实际使用的杂草中,所以我们将在下一步讨论它。

蜜罐和蜜网之间的区别

Honenet是蜜罐概念的合理扩展。蜜罐是独立的机器(或虚拟机),而蜜网是一系列网络蜜罐。当然,黑客不仅希望在受害者的基础设施上找到一台机器,还希望找到许多不同类型的专用服务器。例如,通过观察黑客在网络中从一个文件服务器移动到一个网络服务器,你会更好地理解他们在做什么以及他们是如何做的——并且他们更愿意相信他们真的在侵犯你的网络。蜜网的一个关键特征是它们充当真实的网络连接和交互,因为模拟或抽象层将是一个提示。

蜜罐和蜜网是所谓欺骗技术的基础。欺骗性产品通常包括蜜罐和蜜网,但是“诱饵”文件也可能被放在生产服务器上。这一类别“或多或少是指现代的、动态的蜜罐和蜜网”。不同之处在于欺骗技术包括自动化,允许工具实时响应,并吸引黑客欺骗资产而不是真正的对手。

蜜罐技术本质上是一种欺骗黑客的技术。通过安排一些主机、网络服务或信息作为诱饵诱使黑客发动它们,可以对行为进行监控和分析,可以了解对方使用的工具和方法,可以推测意图和动机,企业可以清楚地了解自己面临的安全威胁,通过技术和管理手段可以增强现有系统的安全防护能力。

我们的阴影陷阱系统(以下简称阴影)是一个基于欺骗技术设计和开发的内部网威胁感知系统。它可以全面提高内部网发现、记录和跟踪源行为的能力。欺骗技术作为一种新型的网络威胁防御技术,不仅能有效检测常见的敲诈软件、鱼叉式网络钓鱼、侦察和证件盗窃,而且是目前能够发现、分析和防御的APT有效技术产品之一,如“0天”。

阴影可以实现对全流量、高精度网络威胁的实时捕捉和检测,定位威胁源,监控各种行为;通过全面记录和分析警报,如元数据、漏洞数据、资产信息、安全事件、运行状态、审计日志、威胁情报等。发现和跟踪高级威胁的能力得到了提高,从而实现了对潜在威胁和未知威胁的连续检测效果。

阴影系统的行为检测机制能够准确有效地识别。与此同时,随着HIDS等技术的发展,系统事件如进程、线程、网络、系统日志、注册表、服务、崩溃等的发生

据统计,对于网络威胁,企业的平均响应时间长达99天。对于以黑客为主的政府和金融等行业来说,欺骗技术也可以大大缩短事故修复时间,减少信息泄露。

网络欺骗平台目前被政府、执法机构和世界500强企业使用,证明欺骗技术和专业知识在信息技术安全方面的有效性。它运行自动欺骗陷阱来检测和响应,并且零误报。

极牛网精选文章《蜜罐,在行动中捕获黑客的陷阱》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/5311.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年5月8日 下午1:18
下一篇 2019年5月9日 上午9:49

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部