當(dāng)前位置:首頁 >  IDC >  安全 >  正文

知道創(chuàng)宇獵風(fēng)|用蜜罐技術(shù)讓網(wǎng)絡(luò)攻擊者有去無回

 2019-06-12 17:05  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

據(jù)悉,3月26日全球最大暗網(wǎng)市場夢幻市場(Dream Market)宣布于近期關(guān)閉,這是號稱暗網(wǎng)“四大門戶網(wǎng)站”中最后一個關(guān)閉的網(wǎng)站,并且也是唯一一個主動關(guān)閉的網(wǎng)站。在該網(wǎng)站的主頁上,有公告顯示此網(wǎng)站的信息將會轉(zhuǎn)移到新的“合作伙伴公司”。但是,對于夢幻市場關(guān)閉一事,很多人都持懷疑的態(tài)度。

首先,就在夢幻市場宣布將會關(guān)閉的同一天,美國聯(lián)邦調(diào)查局(FBI)、美國緝毒局(DEA)、歐洲刑警組織(Europol)宣布數(shù)十起逮捕和大規(guī)模打擊暗網(wǎng)販毒的事件。

其次,曾經(jīng)暗網(wǎng)“四大門戶網(wǎng)站”之一的漢莎市場(Hansa Market)被荷蘭警方接管,在網(wǎng)站上秘密布置了蜜罐,通過蜜罐監(jiān)視了訪問暗網(wǎng)人員的一舉一動以及他們訪問的證據(jù)。后來荷蘭警方利用收集起來的信息對其他暗網(wǎng)市場進(jìn)行登錄。

鑒于此前發(fā)生的相關(guān)事件,此次夢幻市場主動關(guān)閉令很多暗網(wǎng)用戶猜測這是不是相關(guān)執(zhí)法部門再次在網(wǎng)站上進(jìn)行了蜜罐操作。

可見,欺騙手段從來都不是“壞人”的專利,不僅是執(zhí)法部門善用釣魚或蜜罐誘騙捉拿網(wǎng)絡(luò)犯罪分子,企業(yè)在應(yīng)對網(wǎng)絡(luò)威脅的時候,對攻擊者運(yùn)用欺騙技術(shù)也同樣能“藥到病除”。而蜜罐,就是在欺騙防御中行之有效的技術(shù)工具。

蜜罐通過布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息,誘使攻擊方對它們實施攻擊,從而對攻擊行為進(jìn)行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機(jī),能夠讓防御方清晰地了解他們所面對的安全威脅,并通過技術(shù)和管理手段來增強(qiáng)實際系統(tǒng)的安全防護(hù)能力。

但是,理想很豐滿,現(xiàn)實很骨感。目前市面上很多蜜罐廠家雖然在研制蜜罐技術(shù),但是由于自身遠(yuǎn)離企業(yè)的實際業(yè)務(wù)流程、缺乏對不同企業(yè)網(wǎng)絡(luò)環(huán)境的理解、技術(shù)能力薄弱,對于蜜罐的開發(fā)僅僅停留在表層,既脫離企業(yè)的業(yè)務(wù)場景需求,也缺乏應(yīng)對不斷變化的網(wǎng)絡(luò)環(huán)境的機(jī)制,進(jìn)而在實際應(yīng)用中很難達(dá)到誘敵上鉤的效果。

而知道創(chuàng)宇自主研發(fā)推出的新型內(nèi)網(wǎng)威脅預(yù)警防御系統(tǒng)——獵風(fēng),汲取知道創(chuàng)宇多年來深耕于不同行業(yè)的攻防實戰(zhàn)經(jīng)驗及全球海量數(shù)據(jù)庫樣本分析,建立了與企業(yè)真實業(yè)務(wù)場景和網(wǎng)絡(luò)環(huán)境高度匹配的蜜網(wǎng)。

當(dāng)攻擊者進(jìn)入蜜網(wǎng)后,誘騙攻擊者對偽造出來的瀏覽器記錄、DNS記錄、cookies甚至SSH密鑰以及數(shù)據(jù)庫信息等進(jìn)行主動攻擊,實時監(jiān)測和記錄他們的攻擊行為。

同時,針對不同時期網(wǎng)絡(luò)病毒的流行態(tài)勢或攻擊趨勢,獵風(fēng)可以隨時保持更新狀態(tài),使其投放的蜜餌切合黑客“口味”,層層誘導(dǎo),讓黑客在“甜蜜的攻擊”中有去無回。

最后,針對企業(yè)對于不同網(wǎng)絡(luò)的防御需求,獵風(fēng)還可以提供高度仿真的定制蜜罐,更好地滿足企業(yè)的個性化需求,達(dá)到最佳的防護(hù)效果。

網(wǎng)絡(luò)攻擊越來越復(fù)雜,依靠傳統(tǒng)的被動防御模式已經(jīng)不能滿足企業(yè)對安全的需求,從被動防御到主動防御轉(zhuǎn)變,依靠知道創(chuàng)宇獵風(fēng)高交互性的蜜罐技術(shù),將攻擊的主動權(quán)牢牢掌握在自己手中,才能先敵制勝。

獲取知道創(chuàng)宇蜜罐技術(shù)白皮書,請?zhí)砑游⑿藕糜裬csc818

歡迎訪問我們頁面:https://www.yunaq.com/liefeng/?from=oe90612

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
攻擊者

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
加載更多

熱門排行

信息推薦