欺騙防禦技術新功能:用郵件資料欺騙攻擊者
長久以來,黑客在網路釣魚攻擊中向企業使用者傳送虛假郵件,以期釣中並利用使用者。如今,安全公司 Illusive Networks 利用郵件資料欺騙功能,植入虛假資訊誘騙捕獲攻擊者,反轉攻防形勢。
Illusive Networks 的核心技術,是其欺騙平臺,提供不同型別的誤導網路和應用路徑與資訊,以期檢測到惡意攻擊者。該公司成立於2014年,依託以色列網路安全代工廠Team8。
我們鋪開誘騙以擴大視野。我們所做的,是在攻擊者會收集查閱的公司資訊中佈下誘騙內容。
——Illusive Networks 創始人兼CEO奧法·伊斯雷利
驅動 Illusive Networks 功能開發的核心方法,是在網路安全中引入攻擊者視角。現代企業往往非常複雜,員工分工細緻繁複,攻擊者很難查清誰管理哪種資產,誰控制哪項服務。從攻擊者的角度看待公司,郵件就是非常豐富的資訊來源,可以幫助攻擊者弄清公司運作模式。
比如說,攻擊者可能想要盜取特定智慧財產權,而有可能公司首席科學家才握有該資訊。如果公司防護良好,外部攻擊者就不能獲知誰是首席科學家。但跟著郵件路徑走,閱讀公司郵件,卻可能使攻擊者獲得瞭解特定目標所需的資訊。Illusive用郵件欺騙所做的,就是在郵件層誘騙攻擊者,當攻擊者檢查公司郵件收件箱時,只能獲得錯誤的路徑。
使用者往往通過郵件向自己傳送使用者名稱和口令,這些資訊對攻擊者而言非常有價值。有了Illusive郵件資料欺騙,攻擊者找到的使用者名稱和口令資訊只會是虛假資訊,但向公司發出有人正在探測的警示。
Illusive郵件資料欺騙可被植入成貌似微軟Exchange郵件伺服器和本地使用者收件箱資訊的樣子,不會影響正常郵件操作。該解決方案的過人之處在於,只有攻擊者能看到誘騙資訊,而真實的終端使用者看不到。因而,終端使用者不會被騙,也不會產生誤報,看到欺騙資訊的唯一人員只能是攻擊者。
Illusive系統旨在檢測已經進入公司網路的黑客,入站郵件欺詐攻擊防護不在該系統防護範圍之內,比如商務電郵欺詐(BEC)——攻擊者假冒合法郵件賬戶詐騙公司的攻擊形式。
基於欺騙的網路安全技術市場方興未已,Illusive的競爭對手很多,包括TrapX、Acalvio和 Attivo Networks。伊斯雷利宣稱,Illusive不同於其他廠商,其對黑客的欺騙貫穿業務應用全程,提供各種不同的功能。此外,Illusive正在研發專注欺騙的額外金融服務,被稱為 SWIFT Guard 的欺騙平臺旨在幫助銀行對抗欺詐轉賬。
本文轉自d1net(轉載)
相關文章
- 生成樹欺騙攻擊與防禦策略
- 攻擊欺騙防禦技術在網路攻防實戰中的演化
- 安全之——郵件欺騙
- ARP欺騙防禦工具arpon
- 數世報告:360攻擊欺騙防禦系統應用創新力名列前茅
- 網路欺騙技術 (轉)
- 駭客技術大放送,欺騙IP攻擊的追蹤(轉)
- 波音公司用區塊鏈打擊GPS欺騙攻擊區塊鏈
- 什麼是欺騙性網路釣魚?如何防禦?
- 先發制人!360攻擊欺騙防禦系統全面助力攻防演習“紅軍的反擊”
- IP欺騙技術介紹(1) (轉)
- IP欺騙技術介紹(2) (轉)
- 欺騙機器學習模型機器學習模型
- DNS欺騙(轉)DNS
- 小心你的附件 文字檔案的欺騙攻擊(轉)
- LLMNR欺騙工具Responder
- DNS欺騙和ARP欺騙是什麼?有何區別?DNS
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 小心你的附件 解析文字檔案的欺騙攻擊(轉)
- 什麼是IP 欺騙以及如何防範?
- Kali 實現區域網 ARP 欺騙和 ARP 攻擊
- WindowsServer入門系列21防範ARP欺騙WindowsServer
- 使用者調研資料是如何欺騙我們的
- 防禦郵件欺詐妙招 讓你安全風險降為零
- IP欺騙原理與過程分析
- 偷天換日,用JavaAgent欺騙你的JVMJavaJVM
- 網路安全測試---ARP欺騙
- 網路欺騙工具Ettercap大學霸IT達人
- DNS 系列(三):如何免受 DNS 欺騙的侵害DNS
- 解析cookie欺騙實現過程及具體應用Cookie
- 亞信安全:2017年勒索軟體與商業郵件欺騙將繼續蔓延
- WMI 的攻擊,防禦與取證分析技術之防禦篇
- ARP病毒攻擊技術分析與防禦
- 網路安全中有哪些常見的欺騙方式?
- 網路駭客欺騙執行木馬的方法!(轉)
- Loadrunner學習筆記之ip欺騙[Z]筆記
- AMD“欺騙”使用者? 過早釋出Puma移動平臺
- YouGov:17%的約會應用使用者的動機是欺騙別人Go