知道创宇猎风|用蜜罐技术让网络攻击者有去无回

来源:互联网 时间:2019-06-12

据悉,3月26日全球最大暗网市场梦幻市场(Dream Market)宣布于近期关闭,这是号称暗网“四大门户网站”中最后一个关闭的网站,并且也是唯一一个主动关闭的网站。在该网站的主页上,有公告显示此网站的信息将会转移到新的“合作伙伴公司”。但是,对于梦幻市场关闭一事,很多人都持怀疑的态度。

首先,就在梦幻市场宣布将会关闭的同一天,美国联邦调查局(FBI)、美国缉毒局(DEA)、欧洲刑警组织(Europol)宣布数十起逮捕和大规模打击暗网贩毒的事件。

其次,曾经暗网“四大门户网站”之一的汉莎市场(Hansa Market)被荷兰警方接管,在网站上秘密布置了蜜罐,通过蜜罐监视了访问暗网人员的一举一动以及他们访问的证据。后来荷兰警方利用收集起来的信息对其他暗网市场进行登录。

鉴于此前发生的相关事件,此次梦幻市场主动关闭令很多暗网用户猜测这是不是相关执法部门再次在网站上进行了蜜罐操作。

可见,欺骗手段从来都不是“坏人”的专利,不仅是执法部门善用钓鱼或蜜罐诱骗捉拿网络犯罪分子,企业在应对网络威胁的时候,对攻击者运用欺骗技术也同样能“药到病除”。而蜜罐,就是在欺骗防御中行之有效的技术工具。

蜜罐通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

但是,理想很丰满,现实很骨感。目前市面上很多蜜罐厂家虽然在研制蜜罐技术,但是由于自身远离企业的实际业务流程、缺乏对不同企业网络环境的理解、技术能力薄弱,对于蜜罐的开发仅仅停留在表层,既脱离企业的业务场景需求,也缺乏应对不断变化的网络环境的机制,进而在实际应用中很难达到诱敌上钩的效果。

而知道创宇自主研发推出的新型内网威胁预警防御系统——猎风,汲取知道创宇多年来深耕于不同行业的攻防实战经验及全球海量数据库样本分析,建立了与企业真实业务场景和网络环境高度匹配的蜜网。

当攻击者进入蜜网后,诱骗攻击者对伪造出来的浏览器记录、DNS记录、cookies甚至SSH密钥以及数据库信息等进行主动攻击,实时监测和记录他们的攻击行为。

同时,针对不同时期网络病毒的流行态势或攻击趋势,猎风可以随时保持更新状态,使其投放的蜜饵切合黑客“口味”,层层诱导,让黑客在“甜蜜的攻击”中有去无回。

最后,针对企业对于不同网络的防御需求,猎风还可以提供高度仿真的定制蜜罐,更好地满足企业的个性化需求,达到最佳的防护效果。

网络攻击越来越复杂,依靠传统的被动防御模式已经不能满足企业对安全的需求,从被动防御到主动防御转变,依靠知道创宇猎风高交互性的蜜罐技术,将攻击的主动权牢牢掌握在自己手中,才能先敌制胜。

获取知道创宇蜜罐技术白皮书,请添加微信好友kcsc818

欢迎访问我们页面:https://www.yunaq.com/liefeng/?from=oe90612

相关文章

A5创业网 版权所有

返回顶部