想象一名银行抢劫犯(当然,配有小黑色面具和超大的麻袋)。他在晚上操作,滑过安全摄像机,并发出警报以使其内部。他勒索了一名员工,将他的组合送给了保险库,但是当他摇摆打开沉重的门时,他感到惊讶。内部是100个较小的保险箱,每个保险箱都有自己的组合锁,每个都标有“金钱”。
这基本上就是俄罗斯人的场景黑客当他们试图与2017年法国总统大选混乱时遇到。根据总统伊曼纽尔·马克龙(Emmanuel Macron)的安全人员的报道,马克龙竞选活动欺骗了网络攻击者- 或至少可以大大减慢他们的进度 - 通过使用虚假的文档和化妆密码填充自己的服务器。
广告
Macron的数字总监Mounir Mahjoubi,“我们创建了带有错误内容的错误帐户,作为陷阱。”告诉《纽约时报》。“我们做到了这一点,是为了为他们造成验证的义务,以确定它是否是一个真实的帐户。即使这使他们输了一分钟,我们也很高兴。”
它被称为“网络欺骗”或“网络欺骗”,而受挫的法国选举hack则提供了最早的公开示例,即创意网络安全技术,将权力从黑客转移到主队。
“这是关于控制的,”网络安全专家兼首席执行官Gadi Evron说c米对,一家安全公司,通过将黑客吸引到由诱饵服务器和伪造文件建造的镜子大厅中来帮助组织保护敏感数据。
伊夫隆说:“网络欺骗说,'我们不再让它躺下了。我们不再等待他们进来。'“这是关于控制您自己的网络。控制战场的地理。如果他们进入我的家,我知道我想如何安排事情,以便他们去我想去的地方。”
大型组织的传统网络安全策略是发挥防御性,争先恐后地识别网络中的进攻和补丁孔。安全团队的工作是警惕地监视网络,以弄清楚什么是良性用户活动以及什么是威胁。同样,正规员工决定哪些电子邮件合法以及哪些是网络钓鱼骗局的责任。
但是像伊夫隆(Evron)这样的人们觉得短暂的IT部门正在花费太多资源(在许多情况下,在许多情况下都没有成功)将坏人拒之门外。相反,我们将门打开并在里面设置陷阱怎么办。(谢谢, ”独自在家。”)
Cymmetria出售一种名为的产品Mazerunner该专门设计用于检测安全网络内的“横向运动”。当黑客渗透系统时 - 也许是通过网络钓鱼骗局偷来的用户名和密码数据 - 他不知道自己想偷什么,因此他从服务器移动到服务器,寻找最重要的资产。
Mazerunner放下了逼真的面包屑,以使他们不愿意黑客效仿,将它们带入诱饵服务器,这些服务器被操纵以提醒安全团队。它只需要一个错误的动作,迷宫中的一个错误的转弯,而黑客则将警报删除。
网络安全公司提供的其他主动防御工具包括“蜂蜜badge“这是一台没有真正用途的实时服务器,具有管理控制。但是,如果被黑客入侵,它将找到网络攻击的来源,并使用卫星图片跟踪其位置。另一个工具是在文档中放置“信标”该检测何时何地访问数据。甚至存在有争议的和非法的技术骇客,在公司访问黑客计算机以删除其数据或以某种方式进行报仇的地方。
Evron说,像Mazerunner这样的积极安全措施已成为行业标准,由大型金融机构,科技公司和其他财富500家企业购买和安装。并非总是如此。就在三年前,一家采取如此积极的反情报立场的私人公司本来就会出现。
但是约翰·霍尔特奎斯特(John Hultquist)火EEYE,仍然认为许多公司都在进入反情报的世界。
“这些对策是执法或国家安全资产的领域,还是私人公司在该领域感到自在,改变信息,实际上与对手互动而不是扮演更被动的角色?”问霍尔特奎斯特。
对于考虑尝试通过创建伪造文件的组织来尝试尝试进行马克龙式欺骗运动的组织,该技术并非没有风险。
Hultquist说:“最大的危险是您现在正在发布其他人可能认为是您的信息,这可能不是真的。”“这可能会导致您不一定考虑的各种业务后果。”
伊夫隆(Evron)表示,这取决于组织他们想从事网络欺骗的程度。仅通过插入Mazerunner,安全团队就可以保留网络中横向移动的标签。对于那些具有特定资产保护的人来说,下一步是创建一个故事:黑客在寻找什么,他希望在里面看到什么?您如何使用攻击者自己的心理学来建立令人信服的欺骗?
广告
