當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

知道創(chuàng)宇獵風(fēng)|用蜜罐技術(shù)讓網(wǎng)絡(luò)攻擊者有去無(wú)回

 2019-06-12 17:05  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

據(jù)悉,3月26日全球最大暗網(wǎng)市場(chǎng)夢(mèng)幻市場(chǎng)(Dream Market)宣布于近期關(guān)閉,這是號(hào)稱暗網(wǎng)“四大門(mén)戶網(wǎng)站”中最后一個(gè)關(guān)閉的網(wǎng)站,并且也是唯一一個(gè)主動(dòng)關(guān)閉的網(wǎng)站。在該網(wǎng)站的主頁(yè)上,有公告顯示此網(wǎng)站的信息將會(huì)轉(zhuǎn)移到新的“合作伙伴公司”。但是,對(duì)于夢(mèng)幻市場(chǎng)關(guān)閉一事,很多人都持懷疑的態(tài)度。

首先,就在夢(mèng)幻市場(chǎng)宣布將會(huì)關(guān)閉的同一天,美國(guó)聯(lián)邦調(diào)查局(FBI)、美國(guó)緝毒局(DEA)、歐洲刑警組織(Europol)宣布數(shù)十起逮捕和大規(guī)模打擊暗網(wǎng)販毒的事件。

其次,曾經(jīng)暗網(wǎng)“四大門(mén)戶網(wǎng)站”之一的漢莎市場(chǎng)(Hansa Market)被荷蘭警方接管,在網(wǎng)站上秘密布置了蜜罐,通過(guò)蜜罐監(jiān)視了訪問(wèn)暗網(wǎng)人員的一舉一動(dòng)以及他們?cè)L問(wèn)的證據(jù)。后來(lái)荷蘭警方利用收集起來(lái)的信息對(duì)其他暗網(wǎng)市場(chǎng)進(jìn)行登錄。

鑒于此前發(fā)生的相關(guān)事件,此次夢(mèng)幻市場(chǎng)主動(dòng)關(guān)閉令很多暗網(wǎng)用戶猜測(cè)這是不是相關(guān)執(zhí)法部門(mén)再次在網(wǎng)站上進(jìn)行了蜜罐操作。

可見(jiàn),欺騙手段從來(lái)都不是“壞人”的專利,不僅是執(zhí)法部門(mén)善用釣魚(yú)或蜜罐誘騙捉拿網(wǎng)絡(luò)犯罪分子,企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)威脅的時(shí)候,對(duì)攻擊者運(yùn)用欺騙技術(shù)也同樣能“藥到病除”。而蜜罐,就是在欺騙防御中行之有效的技術(shù)工具。

蜜罐通過(guò)布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息,誘使攻擊方對(duì)它們實(shí)施攻擊,從而對(duì)攻擊行為進(jìn)行捕獲和分析,了解攻擊方所使用的工具與方法,推測(cè)攻擊意圖和動(dòng)機(jī),能夠讓防御方清晰地了解他們所面對(duì)的安全威脅,并通過(guò)技術(shù)和管理手段來(lái)增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。

但是,理想很豐滿,現(xiàn)實(shí)很骨感。目前市面上很多蜜罐廠家雖然在研制蜜罐技術(shù),但是由于自身遠(yuǎn)離企業(yè)的實(shí)際業(yè)務(wù)流程、缺乏對(duì)不同企業(yè)網(wǎng)絡(luò)環(huán)境的理解、技術(shù)能力薄弱,對(duì)于蜜罐的開(kāi)發(fā)僅僅停留在表層,既脫離企業(yè)的業(yè)務(wù)場(chǎng)景需求,也缺乏應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)環(huán)境的機(jī)制,進(jìn)而在實(shí)際應(yīng)用中很難達(dá)到誘敵上鉤的效果。

而知道創(chuàng)宇自主研發(fā)推出的新型內(nèi)網(wǎng)威脅預(yù)警防御系統(tǒng)——獵風(fēng),汲取知道創(chuàng)宇多年來(lái)深耕于不同行業(yè)的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)及全球海量數(shù)據(jù)庫(kù)樣本分析,建立了與企業(yè)真實(shí)業(yè)務(wù)場(chǎng)景和網(wǎng)絡(luò)環(huán)境高度匹配的蜜網(wǎng)。

當(dāng)攻擊者進(jìn)入蜜網(wǎng)后,誘騙攻擊者對(duì)偽造出來(lái)的瀏覽器記錄、DNS記錄、cookies甚至SSH密鑰以及數(shù)據(jù)庫(kù)信息等進(jìn)行主動(dòng)攻擊,實(shí)時(shí)監(jiān)測(cè)和記錄他們的攻擊行為。

同時(shí),針對(duì)不同時(shí)期網(wǎng)絡(luò)病毒的流行態(tài)勢(shì)或攻擊趨勢(shì),獵風(fēng)可以隨時(shí)保持更新?tīng)顟B(tài),使其投放的蜜餌切合黑客“口味”,層層誘導(dǎo),讓黑客在“甜蜜的攻擊”中有去無(wú)回。

最后,針對(duì)企業(yè)對(duì)于不同網(wǎng)絡(luò)的防御需求,獵風(fēng)還可以提供高度仿真的定制蜜罐,更好地滿足企業(yè)的個(gè)性化需求,達(dá)到最佳的防護(hù)效果。

網(wǎng)絡(luò)攻擊越來(lái)越復(fù)雜,依靠傳統(tǒng)的被動(dòng)防御模式已經(jīng)不能滿足企業(yè)對(duì)安全的需求,從被動(dòng)防御到主動(dòng)防御轉(zhuǎn)變,依靠知道創(chuàng)宇獵風(fēng)高交互性的蜜罐技術(shù),將攻擊的主動(dòng)權(quán)牢牢掌握在自己手中,才能先敵制勝。

獲取知道創(chuàng)宇蜜罐技術(shù)白皮書(shū),請(qǐng)?zhí)砑游⑿藕糜裬csc818

歡迎訪問(wèn)我們頁(yè)面:https://www.yunaq.com/liefeng/?from=oe90612

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
攻擊者

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦