2021年:欺骗性防御技术爆发元年
网络、网络攻击以及阻止网络攻击的策略都在不断发展。“安全欺骗”就是其中一种新兴的网络防御策略。不过,如果询问任何一位网络安全专业人员如何定义欺骗技术,他可能会提到蜜罐或蜜网。这种说法并没有错,只是已经过时,就像人们对欺骗技术存在的诸多误解一样,例如认为欺骗技术过于复杂,用例有限,并且仅对安全研究人员有用等等。本文将带大家详细了解关于欺骗技术的那些事。 何为欺骗技术(Deception Technology) 《孙子兵法》曾言,“一切战争都是建立在欺骗的基础上的”。“欺骗”是战争中使用的经典战术,无论是作为乙方保护还是作为攻击敌人的机制。网络欺骗策略背后的想法亦如是。 欺骗技术的目的是防止设法渗透到网络中的网络犯罪分子造成任何重大破坏。该技术通过创建能够模仿整个基础架构中合法技术资产的陷阱或欺骗诱饵,来欺骗网络罪犯以为他们发现了一种提升特权和窃取凭据的方法,而一旦攻击者触发陷阱,警报就会传输到中央欺骗服务器中,该服务器会记录受影响的诱饵以及网络犯罪分子所使用的攻击媒介,以便防御者观察攻击者的行为。 与沙箱和蜜罐的区别 “安全欺骗”是安全行业中相对较新的一个术语,其诱使攻击者以为自己访问了...
