想象一个银行抢劫犯(当然,他还戴着黑色的小面具和超大的袋子)。他在夜间活动,通过监控摄像头和警报器进入室内。他勒索了一名员工,让他给他金库的密码,但当他打开沉重的门时,他看到了一个惊喜。里面有100个更小的保险箱,每个都有自己的密码锁,每个都标着“钱”。
这基本上就是俄罗斯的场景黑客当时他们试图扰乱2017年法国总统大选。根据埃马纽埃尔·马克龙总统安全人员的报告,马克龙竞选团队愚弄网络攻击者——或者至少大大减缓了他们的进展——他们在自己的服务器上塞满了虚假的文件和编造的密码。
广告
“我们创建了虚假账户,用虚假内容作为陷阱,”马克龙的数字总监穆尼尔·马赫朱比,他告诉《纽约时报》.“我们大规模地这样做,是为了让他们有义务核实,确定这是否是一个真实的账户。即使这让他们少了一分钟,我们也很高兴。”
这种行为被称为“网络模糊”或“网络欺骗”,法国大选黑客遭到挫败,是一种创造性网络安全技术的首批公开例子之一,这种技术将权力从黑客手中转移到本土团队手中。
网络安全专家兼首席执行官Gadi Evron说:“这是关于控制。Cymmetria这家安全公司通过引诱黑客进入一个由假服务器和假文件组成的镜子大厅,帮助企业保护敏感数据。
“网络欺骗表明,‘我们不会再忍气吞声了。我们不再等着他们进来,’”埃夫龙说。“这是关于控制你自己的网络。控制战场地理。如果他们到我家来,我知道我要怎么安排事情,让他们去我想让他们去的18新利最新登入地方。”
大型组织的传统网络安全策略是防御,努力识别即将到来的攻击并修补网络漏洞。安全团队的工作是警惕地监控网络,找出哪些是良性的用户活动,哪些是威胁。同样,正式员工有责任决定哪些电子邮件是合法的,哪些是网络钓鱼骗局。
但像Evron这样的人认为,人手不足的IT部门花费了太多的资源试图(在许多情况下,不成功)将坏人排除在网络之外。如果我们不关门,在里面设个陷阱呢。(谢谢。”独自在家”)。
Cymmetria销售一种叫做MazeRunner这是专门设计用于检测安全网络内的“横向移动”。当黑客渗透到一个系统时——可能是通过网络钓鱼骗局窃取了用户名和密码数据——他并不确切地知道他想偷什么,所以他从一个服务器转移到另一个服务器,寻找最有价值的资产。
MazeRunner为不知情的黑客提供了真实的面包屑,引导他们进入被操纵的诱饵服务器,以提醒安全团队。只要在迷宫里走错一步,转错一个弯,黑客就会触发警报。
网络安全公司提供的其他主动防御工具包括“蜜獾“这是一个没有实际用途的活动服务器,带有管理控制。18新利最新登入然而,如果它被黑客攻击,它会定位网络攻击的源头,并通过卫星图片跟踪其位置。另一个工具是在文档中放置“信标”,以检测数据被访问的时间和地点。甚至还有一种有争议的——而且是非法的——技术黑客回来在这种情况下,该公司会访问黑客的电脑,删除数据或以某种方式进行报复。
埃夫伦说,像MazeRunner这样的主动安全措施已经成为行业标准,大型金融机构、科技公司和其他财富500强企业都在购买和安装。但情况并非总是如此。就在三年前,一家采取如此激进反间谍立场的私营公司还会处于边缘地位。
但是约翰·胡尔特奎斯特,网络间谍分析主管FireEye他仍然认为,许多公司不愿进入反间谍领域。
胡尔特奎斯特问道:“这些对抗措施是执法部门或国家安全资产的领域吗?还是说,私人公司在这个领域感到舒服,改变信息,与对手进行实际接触,还是扮演更被动的角色?”18luck手机登录
对于那些想要通过创建大量虚假文件来尝试马克龙式欺骗活动的组织来说,这种技术并非没有风险。
胡尔特奎斯特说:“最大的危险是,你现在发布的信息可能被其他人认为是你的,但这可能不是真的。”18luck手机登录“这可能会导致你没有考虑到的各种商业后果。”
埃夫伦说,这取决于组织在多大程度上想要参与网络欺骗。18新利最新登入只要插入MazeRunner,安全团队就可以监视网络中的横向移动。对于那些需要保护特定资产的人来说,下一步是创建一个故事:黑客在寻找什么,他希望进入内部后看到什么?你如何利18新利最新登入用攻击者自己的心理来建立一个令人信服的骗局?
广告
