網路安全中蜜罐、蜜餌、蜜標、蜜網分別是什麼意思?
從事網路安全相關工作的人員,肯定都接觸過很多既熟悉又陌生的詞彙,比如:蜜罐、蜜餌、蜜標、蜜網……這些詞分別指什麼意思?小編透過這篇文章為大家介紹一下。
蜜罐是什麼?
在網路安全領域裡,人們把欺騙攻擊者的誘餌稱為蜜罐。
蜜罐需要基於一個節點進行佈置,它看起來可能是一個樹莓派、一個攝像頭,或者一個印表機,它可以部署在任意的網路位置,通常用於收集到達特定網路節點的攻擊情報,並緩解相同網段的其他生產裝置與資源受到的攻擊。
蜜罐的工作原理簡單易懂。一個成功的蜜罐往往會偽裝成很有誘惑力的系統,攻擊者進入以後,可能會獲取他們想要的重要資料。但是從攻擊者進入的一瞬間開始,他們的所作所為都將被蜜罐完整記錄下來,成為防守方手中的重要資訊。而且,蜜罐裡的業務並不是真實的,攻擊者將在蜜罐中白忙活一場,什麼都得不到。
蜜餌是什麼?
蜜餌一般是一個檔案,工作原理和蜜罐類似,也是誘使攻擊者開啟或下載。當駭客看到XX下半年工作計劃.docx、XX環境運維手冊.pdf、員工薪酬名單.XSLX這種檔案時,往往難以忍住下載的慾望,這樣就落入了防守方的陷阱。當防守方發現這裡的檔案有被開啟過的痕跡或攻擊者跟隨蜜餌檔案內容進行某種操作時,就可以追溯來源,發現被攻陷的裝置。
蜜標是什麼?
我們可以把蜜餌進一步改造,在word文件、PDF文件中植入一個隱蔽的連結,當攻擊者開啟這個檔案時,連結可以被自動觸發,防禦者可以藉機獲取攻擊者的真實網路地址、瀏覽器指紋等資訊,從而直接溯源定位攻擊者真實身份。這種帶有URL地址的蜜餌就是蜜標。
蜜網是什麼?
我們在使用蜜罐的時候,往往會在一個網路裡放很多罐,以增加攻擊者踩中蜜罐機率。簡單的說:蜜網就是一大片蜜罐,連成了網,但是這張網需要和業務強相關。攻擊者在試圖攻破我們的系統時,為了拿到自己想要的東西,往往會重點攻擊和業務相關的節點。因此,我們可以參照真實的業務環境,在攻擊者的必經之路上放罐,給攻擊者提供橫向移動的空間和更豐富的入侵介面。這樣,當攻擊者踩過一連串蜜罐的時候,我們就能輕鬆地看到攻擊者的手法和習性。
這種高度複雜的誘餌環境,就是蜜網。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2901911/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全中蜜罐是什麼意思?有什麼特點?
- 一種蜜網技術的介紹
- 網路安全中什麼是蜜罐技術?蜜罐的分類有哪些?
- 蜜都代理商軟體開發
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 網路安全中弱口令是什麼意思?有什麼危害?
- 英語面試時必須瞭解的甜言蜜語面試
- 網路安全中內網、外網是什麼?有什麼區別?內網
- 網路安全中零信任指什麼意思?
- 荷蘭香蜜杏品種介紹和種植技術ZGR
- 高安全等級網路是什麼意思?有什麼特點?
- IPv6是什麼網路?IPv6網路是什麼意思
- 最雞肋育兒品是孩子爹?蜜芽CEO變“網紅”分享養娃乾貨
- 網路安全中三保一評分別是什麼?有什麼作用?
- 什麼是網路安全?網路安全體系分為哪些層次?
- 網路安全是什麼意思?網路安全產品又包含哪些?
- MAC是什麼意思 網路用語mac是什麼Mac
- 什麼是網路安全?
- 外部網路滲透測試是什麼意思?網路安全基礎入門
- 什麼是網路安全管理?
- 網路安全中什麼是弱口令?有什麼風險?
- 【網路安全】什麼是暗網?暗網的特點是什麼
- 什麼是輿情資訊?網路輿情\論是什麼意思?
- PV、UV、IP分別是什麼意思?
- 物聯網是什麼意思?物聯網概念是什麼?
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 網路安全的優點是什麼?網路安全都學什麼知識
- 什麼是網路安全?網路安全包括哪幾個方面?
- 什麼是網路安全?網路安全主要涉及哪些方面?
- 蜜罐網路
- 網路安全中什麼是白帽、黑帽、灰帽駭客?有什麼區別?
- 【網路安全學習】DDoS攻擊具體分為哪幾類?分別是什麼?
- 什麼是網路安全?網路安全防範技術包括哪些?
- 【網路安全】病毒和木馬分別指什麼?兩者有什麼區別?
- 網路安全網路協議知識點中,http協議是什麼?協議HTTP
- c++ 中&表達的所有的意思分別是什麼C++
- 蜜芽寶貝:基於客戶資料平臺的電商增長實踐(附下載)