網路安全中蜜罐、蜜餌、蜜標、蜜網分別是什麼意思?

老男孩IT教育機構發表於2022-06-21

  從事網路安全相關工作的人員,肯定都接觸過很多既熟悉又陌生的詞彙,比如:蜜罐、蜜餌、蜜標、蜜網……這些詞分別指什麼意思?小編透過這篇文章為大家介紹一下。

  蜜罐是什麼?

  在網路安全領域裡,人們把欺騙攻擊者的誘餌稱為蜜罐。

  蜜罐需要基於一個節點進行佈置,它看起來可能是一個樹莓派、一個攝像頭,或者一個印表機,它可以部署在任意的網路位置,通常用於收集到達特定網路節點的攻擊情報,並緩解相同網段的其他生產裝置與資源受到的攻擊。

  蜜罐的工作原理簡單易懂。一個成功的蜜罐往往會偽裝成很有誘惑力的系統,攻擊者進入以後,可能會獲取他們想要的重要資料。但是從攻擊者進入的一瞬間開始,他們的所作所為都將被蜜罐完整記錄下來,成為防守方手中的重要資訊。而且,蜜罐裡的業務並不是真實的,攻擊者將在蜜罐中白忙活一場,什麼都得不到。

  蜜餌是什麼?

  蜜餌一般是一個檔案,工作原理和蜜罐類似,也是誘使攻擊者開啟或下載。當駭客看到XX下半年工作計劃.docx、XX環境運維手冊.pdf、員工薪酬名單.XSLX這種檔案時,往往難以忍住下載的慾望,這樣就落入了防守方的陷阱。當防守方發現這裡的檔案有被開啟過的痕跡或攻擊者跟隨蜜餌檔案內容進行某種操作時,就可以追溯來源,發現被攻陷的裝置。

  蜜標是什麼?

  我們可以把蜜餌進一步改造,在word文件、PDF文件中植入一個隱蔽的連結,當攻擊者開啟這個檔案時,連結可以被自動觸發,防禦者可以藉機獲取攻擊者的真實網路地址、瀏覽器指紋等資訊,從而直接溯源定位攻擊者真實身份。這種帶有URL地址的蜜餌就是蜜標。

  蜜網是什麼?

  我們在使用蜜罐的時候,往往會在一個網路裡放很多罐,以增加攻擊者踩中蜜罐機率。簡單的說:蜜網就是一大片蜜罐,連成了網,但是這張網需要和業務強相關。攻擊者在試圖攻破我們的系統時,為了拿到自己想要的東西,往往會重點攻擊和業務相關的節點。因此,我們可以參照真實的業務環境,在攻擊者的必經之路上放罐,給攻擊者提供橫向移動的空間和更豐富的入侵介面。這樣,當攻擊者踩過一連串蜜罐的時候,我們就能輕鬆地看到攻擊者的手法和習性。

  這種高度複雜的誘餌環境,就是蜜網。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2901911/,如需轉載,請註明出處,否則將追究法律責任。

相關文章