資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究網路安全中的欺騙技術是什麼?
欺騙技術是一種網路安全防禦型別,它透過在系統的基礎設施中散佈一系列陷阱和誘餌來模擬真實的資產。如果入侵者觸發了誘餌,伺服器將跟蹤在整個互動過程中使用的攻擊向量。
該技術透過在整個基礎設施中建立看起來像真實技術資產的陷阱或欺騙性誘餌來運作。這些誘餌可以在虛擬或物理作業系統上執行,旨在欺騙網路犯罪分子,讓他們認為他們已經找到了一種提升許可權和竊取憑據的方法。當設定陷阱時,會向集中的欺騙伺服器傳送通知,該伺服器會跟蹤受影響的誘餌和網路犯罪分子的攻擊路徑。
駭客為什麼要使用欺騙技術?
儘管沒有安全解決方案可以防止網路上的所有攻擊,但欺騙技術可以為攻擊者提供虛假的安全錯覺,讓他們認為他們已在您的網路上立足。
欺騙技術透過更少的誤報和充滿相關資料的保真度高的警告來最大程度地減少噪音。
欺騙技術也具有低風險,因為它不會對資料構成威脅,也不會影響資源或運營。
可以透過欺騙技術為各種裝置提供麵包屑,包括遺留系統、特定行業環境,甚至物聯網裝置。
如何消除欺騙技術?
您可以採取以下措施來消除欺騙技術:
優先考慮並微調安全運營中心的關聯和警報 - 欺騙技術僅用於誘騙攻擊者和具有有害或可疑意圖的人。因此,只會生成準確的警告,並且誤報很少或沒有。在許多情況下,SOC 團隊可以優先處理欺騙技術警告,並花費更少的時間來確定它們是否真實,這有助於加快調查和案件解決。
為內部威脅建立用例和劇本 - 欺騙技術擅長檢測內部人員以及檢測可能已獲得環境訪問許可權的隱形攻擊者。安全團隊可以建立側重於此類檢測和響應的劇本,這對於許多人來說已被證明是棘手的,因為存在隱私或誘捕問題。
建立高度戰術的威脅情報 - 威脅情報領域的許多人會告訴您,最好的情報來自您自己的內部,而欺騙技術可以極大地簡化此過程。
減少攻擊者駐留時間(或增加它)同時提高防禦響應時間 - 最後,欺騙技術可以提供更細粒度的控制級別,控制攻擊者訪問環境的時間,因為它可以快速檢測到不良行為。您可以使用欺騙技術根據某些攻擊或用例在任一方向上調整駐留時間。
欺騙技術的重要性
隨著攻擊向量的日益複雜,組織必須能夠在攻擊鏈的早期發現可疑活動並做出適當的響應。
減少攻擊者在您的網路上花費的時間。
減少檢測和響應威脅的平均時間。
減少您的警覺疲勞。
為入侵指標 (IOC) 以及戰術、技術和程式 (TTP) 建立度量。
成功實施欺騙技術的最基本特性之一是它對攻擊者來說是不可察覺的且全新的。如果攻擊者感覺到自己被欺騙了,他們會不遺餘力地避免陷阱,並加倍努力接觸您的真正資產。
機器學習和人工智慧被嵌入到許多欺騙安全解決方案的基礎中。這些功能使欺騙方法保持最新,並透過消除安全團隊定期建立新欺騙活動的需要來幫助降低運營開銷和對安全團隊的影響。
519 次檢視
