攻擊混淆+欺騙技術,就是這家安全公司的防禦戰術!
談到自己企業的安全問題,很多人會問:
◆我們已經被黑了嗎?是誰黑的?目的是什麼?
◆有人想要黑我們嗎?他們是誰?用什麼方法?
◆我們存在未知的安全威脅嗎?這些威脅在**?
針對這些問題,一家叫默安科技的安全企業表示,要想找到這些問題的答案,我們可以主動出擊,欺騙黑客!
默安科技:一家攻擊者視角的安全企業
默安科技究竟是家什麼樣企業呢?默安科技ceo聶万泉介紹到:「默安科技是一家攻擊者視角的安全企業。當我們企業的安全管理者陷入防守者困境,需要站在攻擊者的視角去思考。我們需要告訴企業不僅是**有漏洞,**有問題,應該告訴他們安全風險在**,應該優先解決這些問題。真正找到控制安全攻擊的方法。做一家攻擊者視角的安全企業,這也是我們的初衷,跟其他安全公司不一樣的地方。」
默安科技創始團隊不一般
默安科技ceo聶万泉:國內頂級反入侵專家,雲計算安全專家;前阿里雲平台安全總監,阿里云云盾反入侵產品負責人。
默安科技cto雲舒:國內最具影響力的安全專家之一,雲計算安全專家,前阿里云云盾網路安全產品締造者之一,阿里巴巴安全實驗室負責人,阿里巴巴資深安全專家。曾在中國計算機學會、cncert等多個會議上發表演講。
默安科技coo汪利輝:國內知名密碼安全專家、資深安全運營策劃人;前阿里巴巴安全應急響應中心負責人,阿里巴巴高階安全專家,xmd5解密網創始人。
如何主動出擊欺騙黑客,靈活巧妙機智的與黑客對抗?
黑客攻擊第一步通常是通過掃瞄工具進行「踩點」蒐集情報,找到突破口後實施攻擊,最終達到獲取資料或者破壞資料等目的。試想一下,如果黑客蒐集到的情報是防護者設定的假資源會怎樣呢?如果黑客實施對這個假漏洞或系統等資源發起攻擊又會怎樣呢?如果攻擊者試圖攻擊這些假的資源,那麼防護者就會發現攻擊正在進行,因為合法使用者是無法看到或者試圖訪問這些資源的。
這就利用了欺騙技術。那麼,欺騙(deception)技術是什麼?它是通過使用欺騙手段阻止或者擺脫攻擊者的認知過程,擾亂攻擊者的自動化工具,延遲攻擊者的行為或者擾亂破壞計畫。例如,欺騙功能會製造假的漏洞、系統、分享和快取等。
目前,欺騙技術越來越多地湧現在網路、應用、端點和資料方面,最好的系統是結合了多種技術。據gartner**,到2023年有10%的企業將採用欺騙工具和策略,積極參與到使用欺騙技術防止攻擊者。
雲舒這樣形象的比喻說:「人都有惰性,假設有五扇相同的門,如果黑客在突破企業外圍防護之後,面對存有大小漏洞不同的五扇門,一定會優先選擇花費最小力氣就能開啟的那扇。而在那扇門之後,我們轉殖了乙個虛擬的與企業正常的系統極為相似的環境。黑客對此難以辨別真偽,一旦進入,他的一舉一動將被我們完全監控。這也正是默安科技做幻盾這個產品的最基本的想法,通過這種方式能夠靈活巧妙機智的與黑客對抗。」
可是面對那些非常容易開啟的「門」,狡猾的黑客就不會有所懷疑麼?雲舒向記者解釋到,正常的企業都會存在大大小小的漏洞,低階的漏洞並不罕見。所以黑客一般不會對這些「門」產生懷疑。即使產生懷疑選擇進入不易推開的門,也將會被部署在其中的節點將攻擊引入到虛擬環境中,讓黑客完全無法感知。
最終,通過這種方式,我們可以了解威脅在**,企業的真實安全情況如何;可以把攻擊成本轉移給攻擊者,實現指數級的提公升攻擊者的攻擊成本及難度;並通過自動取證和自然人溯源,建立不對稱的優勢。最終實現安全威脅可度量、主動防禦和精確響應。
幻盾:一款基於攻擊混淆與欺騙技術的威脅情報產品
2023年10月26日,默安科技推出了全新的威脅情報解決方案——幻盾、哨兵雲與影武者。其中,幻盾是默安科技首創的一款基於攻擊混淆與欺騙技術的威脅情報產品。通過在黑客必經之路上構造陷阱,混淆其攻擊目標,精確感知黑客攻擊的行為。可阻斷和隔離攻擊,並溯源黑客身份及攻擊意圖,形成黑客攻擊情報。
該產品可用於保護易受黑客入侵攻擊的業務系統,特別是在金融、**、運營商等包含大量使用者資料、資金等敏感資訊的業務環境中。通過構建使用者威脅情報體系,實現從安全事件的被動響應到安全威脅的積極應對,幫助企業控制安全風險。
雲舒表示,「幻盾」在設計開發的過程中,不僅站企業防禦角度,更站在攻擊者視角去發現威脅,從而更好解決問題。「此次發布的威脅情報解決方案是一套根據企業業務量身定做的、精確量化企業自身威脅的、可以採取下一步決策行動的威脅情報解決方案」。
ARP欺騙攻擊
中間人攻擊 arp毒化 heee 2012 07 30 共1962446人圍觀 發現 23 個不明物體 系統安全 感謝heee投遞 中間人攻擊雖然古老,但仍處於受到黑客攻擊的危險中,可能會嚴重導致危害伺服器和使用者。仍然有很多變種的中間人攻擊是有效的,它們能夠很容易的欺騙外行並且入侵他們。正如字面意...
ARP欺騙攻擊
由於區域網的網路流通不是根據ip位址進行,而是根據mac位址進行傳輸。所以,mac位址在a上被偽造成乙個不存在的mac位址,這樣就會導致網路不通,a不能ping通c 這就是乙個簡單的arp欺騙。假設乙個網路環境中,網內有三颱主機,分別為主機a b c。主機詳細資訊如下描述 a的位址為 ip 192....
DNS欺騙攻擊
1.dns網域名稱系統 其主要作用是把主機的網域名稱解析ip位址的系統,即使伺服器更換了ip位址,我們依舊可以通過網域名稱訪問該伺服器。dns網域名稱查詢可以簡單的分為五個步驟 2.dns欺騙 dns欺騙就是利用了dns協議設計時的安全缺陷。首先欺騙者向目標機器傳送構造好的arp應答資料報,arp欺...