如果您想知道道德駭客如何不斷地試圖阻止黑帽子讓您的生活變得悲慘,一種方法是所謂的 蜜罐。此外,您可能採取的保護系統或網路的安全對策,將攻擊者從您的裝置上轉移開, 蜜罐的作用恰恰相反,這就是它們吸引壞人的原因。
蜜罐是一種電腦系統,用於引誘網路犯罪分子並了解他們利用系統或網路的方式。它可用於偵測和轉移來自合法目標的攻擊。
您可能不知道它們,但是蜂蜜蜜罐已經存在相當長一段時間了。蜜罐攻擊背後的概念 不是追捕壞人,而是引誘他們進入您的網路。準備一些可以吸引駭客追蹤你的東西,在這種情況下,蜜罐就是引導壞人進入的特定東西。
網路犯罪分子總是在尋找蜜罐,因為它會吸引他們發動攻擊,但它可能是一個他可能不知道的模擬電腦系統。誘餌包括所有電腦系統應用程式和數據,供駭客使用和白帽子了解其操作方式。
蜜罐的定義
蜜罐簡單地說就是許多網路安全專家利用的一種陷阱,作為一種讓駭客進入您的系統並提供收集情報的方法。這是 IT 領域的網路安全專家採用的最古老的安全措施之一。然而,使用蜜罐有時會適得其反,因為你會引誘駭客進入你的系統,並且可能是需要警惕的危險難題。
蜜罐將故意填充漏洞,迫使攻擊者存取系統並認為該系統是真實的,從而利用有效負載和惡意腳本。蜜罐不會包含網路上的合法流量,因為當您不是使用蜜罐的人時,蜜罐將使您能夠看到流量內部發生的情況。
蜜罐充當合法的監控平台,用於監控攻擊者的活動並準備採取對策以加強網路安全。
蜜罐如何運作?
例如,如果您負責組織的網路安全,您可能希望建立一個 蜜罐網絡 ,將其自己呈現為攻擊者面前的真實網絡,以允許駭客訪問它。然後你會想知道這些駭客是如何運作的、他們的來源以及他們想要什麼。這將使您能夠加強安全層並確定需要填補哪些安全漏洞以阻止駭客的所有存取。
蜜罐的類型
蜜罐分為兩種方案:一種是根據它們的製作方式,另一種是根據它們的用途。現在讓我們來看看 蜜罐定義 和 蜜罐安全類型 以及如何實現它們
- 純蜜罐是指以某種方式配置的任何實體伺服器,使攻擊者看起來更真實以引誘他們進入。由於這些都是成熟的網絡,因此對於攻擊者來說它們看起來是真實的,但有時蜜罐可能會對原始運營商產生適得其反的效果,並使用它來暫存伺服器進行攻擊。它們需要大量的體力勞動來設置和管理。
- 高互動性蜜罐使用虛擬機,有責任將受感染的系統隔離在沙箱中,不讓駭客進一步得逞。多個虛擬蜜罐可以部署在單一實體伺服器上。這使得創建大量蜜罐、將受感染的系統放在一邊、將其關閉並重新啟動到原始狀態變得更加容易。然而,每個虛擬機器都是一個全職工作的伺服器,具有所有驅動成本。
- 低交互蜜罐,僅運行代表最常見攻擊的少數有限服務,或構建蜜罐的運營商感興趣的攻擊向量。在那裡。
區分蜜罐的另一種方法是透過建構蜜罐的意圖:有研究蜜罐和生產蜜罐。兩種類型的蜜罐之間存在一些差異, 如下節所述。了解生產系統和生產蜜罐。
蜜罐的範例及其優點
2015年,諾頓的母公司配置了一個蜜罐來吸引物聯網攻擊者。這些是互連裝置,例如電視、路由器、燈和許多其他裝置。賽門鐵克的蜜罐已經成功運作。攻擊發生後,我們收集了一些統計數據,該公司能夠從收集的數據中學到很多東西,包括這些東西
- 攻擊發動的國家最多的是俄羅斯、中國、德國和其他一些國家
- 嘗試的密碼 – “admin”是第一個,“123456”是最後一個使用的密碼
- 確定需要為其物聯網設備建立基線—使它們不易受到攻擊
另一個例子是在火車站設置蜜罐作為誘餌。主要目標是找出網路犯罪分子如何在開放的公共區域進行攻擊。這項研究的唯一缺點是在德國技術會議上建立的模型火車,該火車在會議上面臨 270 萬次攻擊。
設置蜜罐陷阱有什麼危險?
從預定目標竊取個人資訊只是一回事。除了物聯網裝置之外,研究人員還使用蜜罐來識別醫療裝置等系統中的漏洞。火車站、電網和許多其他區域。為壞人提供訪問這些蜜罐陷阱的所有方法,很高興知道運營商可以從這些不斷試圖滲透系統和網絡的黑帽黑客身上學到很多東西,可以幫助共同打擊網絡犯罪。
隨著越來越多的裝置相互連接,那些利用網路作為武器的壞人的重要性只會上升,而蜜罐將在這些情況下證明是有利的。
Comments are closed.