当我们听说 *** 安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家公司并泄露了数据,或者放入了勒索软件或其他类型的恶意软件。相比之下,我们通常不会听说有组织成功击退了攻击者。
在信息安全领域,人们进行长期的努力和投入以期改变当前的局势,试图将一场 *** 对抗的主动权重新交到防御者手中。这就引出了一个问题:防守者可以多大程度上的完全引导一一甚至控制攻击者的行动?
MITRE ATT&CK框架是一种基于理解攻击战术和攻击手段的 *** 。它的矩阵提供了一种 *** 来确定一个特定的攻击可能采取的步骤以及它通常可能导致的结果。
勒索软件这样的攻击正变得越来越有针对性和可操作性。攻击者对索取少量赎金不感兴趣,他们更想知道你更好的东西在哪里。他们会通过 *** 隐秘而缓慢的探查,他们会建立几个跳板,反复来回,在获得更多的信息的同时迷惑对手,只有当做好了充分的准备才会进行正式攻击。
在这样的背景下,欺骗技术已经变成了一种有效的对抗手段。
在MITRE ATT&CK框架中,攻击者启动和升级攻击需要12个步骤,而一套完整的全结构欺骗可以最多破坏其中11个。
安全研究人员在80年代首次引入蜜罐,作为一种了解是谁从 *** 外部攻击组织的有效手段,但欺骗技术不仅仅是一个花哨的蜜罐。
欺骗技术可以解决安全领域中的多个问题。全结构欺骗平台允许组织充分利用攻击者,收集情报然后获取信息,并在后台自动化、响应事件。
与80年代的蜜罐相比,当代欺骗平台可以实现不间断的管理和操作。蜜罐需要程序员在遭遇攻击后重新配置和重建它们,确保攻击者不能使用它们作为跳板。蜜罐也需要定时更新换代,保持它们对攻击者的吸引力。
而在最新的平台上,机器学习可以对环境进行分析,从而减少部署的困难,并使诱饵更加真实。这种能力大大降低了安全团队部署和维护的需求。同时,高度的真实性使诱饵更加可信,可以充分融入周边环境,成为一个让攻击者深信不疑的目标。
动态部署诱饵能响应未监视子网上的攻击者活动,使每个端点充当诱饵,将攻击者重定向到欺骗环境。这也是影响攻击者活动的一项特征。
据报道,俄罗斯一家网站近日曝光了全球上万个私人摄像头的流媒体视频。 其中,美国有近4000个摄像头的实况视频,来自法国的摄像头超过2000个,来自荷兰的摄像头约为1500个,而来自全球其他国家...
怎样找黑客改教务处挂科成绩相关问题 专业黑客先办事后付款相关问题 我的世界怎么开黑客 黑客救助基金会(非洲儿童救助基金会) 拍立得相纸黑客怎么出来 二十四小时接单黑客(黑客...
本文目录一览: 1、有谁可以推荐基本有关网络安全的书籍。 2、关于网络攻防技术的具体介绍 3、《黑客攻防技术宝典(第2版)Web实战篇(第2版)》epub下载在线阅读,求百度网盘云资源 4...
关于读书的文章(读书,是灵魂的呼吸) 亲,请关注我,让我百思特网们牵起手,一起行走,一起感悟,一起直面人生,一起接近智慧…… 人的身体需要呼吸,身体的呼吸靠肺。 人的灵魂也需要呼吸,灵...
完成这个垂钓进犯,只需刺进一个简略的url即可(刺进方位在[RESET-LINK]之前):剖析发现123456和password持续坚持最常运用弱暗码的第1和第2名,美国总统特朗普的姓名相关的暗码do...
江南百景图应天府南门外怎么布局?在江南百景图中,城市的布局是所有玩家都需要头疼的问题,今天优游网小编为大家带来的是应天府南门外布局技巧,不知道该如何规划应天府南门外的小伙伴们一起来看看吧! 江南百...