当前位置:首页 >  IDC >  安全 >  正文

知道创宇猎风|用蜜罐技术让网络攻击者有去无回

 2019-06-12 17:05  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

据悉,3月26日全球最大暗网市场梦幻市场(Dream Market)宣布于近期关闭,这是号称暗网“四大门户网站”中最后一个关闭的网站,并且也是唯一一个主动关闭的网站。在该网站的主页上,有公告显示此网站的信息将会转移到新的“合作伙伴公司”。但是,对于梦幻市场关闭一事,很多人都持怀疑的态度。

首先,就在梦幻市场宣布将会关闭的同一天,美国联邦调查局(FBI)、美国缉毒局(DEA)、欧洲刑警组织(Europol)宣布数十起逮捕和大规模打击暗网贩毒的事件。

其次,曾经暗网“四大门户网站”之一的汉莎市场(Hansa Market)被荷兰警方接管,在网站上秘密布置了蜜罐,通过蜜罐监视了访问暗网人员的一举一动以及他们访问的证据。后来荷兰警方利用收集起来的信息对其他暗网市场进行登录。

鉴于此前发生的相关事件,此次梦幻市场主动关闭令很多暗网用户猜测这是不是相关执法部门再次在网站上进行了蜜罐操作。

可见,欺骗手段从来都不是“坏人”的专利,不仅是执法部门善用钓鱼或蜜罐诱骗捉拿网络犯罪分子,企业在应对网络威胁的时候,对攻击者运用欺骗技术也同样能“药到病除”。而蜜罐,就是在欺骗防御中行之有效的技术工具。

蜜罐通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

但是,理想很丰满,现实很骨感。目前市面上很多蜜罐厂家虽然在研制蜜罐技术,但是由于自身远离企业的实际业务流程、缺乏对不同企业网络环境的理解、技术能力薄弱,对于蜜罐的开发仅仅停留在表层,既脱离企业的业务场景需求,也缺乏应对不断变化的网络环境的机制,进而在实际应用中很难达到诱敌上钩的效果。

而知道创宇自主研发推出的新型内网威胁预警防御系统——猎风,汲取知道创宇多年来深耕于不同行业的攻防实战经验及全球海量数据库样本分析,建立了与企业真实业务场景和网络环境高度匹配的蜜网。

当攻击者进入蜜网后,诱骗攻击者对伪造出来的浏览器记录、DNS记录、cookies甚至SSH密钥以及数据库信息等进行主动攻击,实时监测和记录他们的攻击行为。

同时,针对不同时期网络病毒的流行态势或攻击趋势,猎风可以随时保持更新状态,使其投放的蜜饵切合黑客“口味”,层层诱导,让黑客在“甜蜜的攻击”中有去无回。

最后,针对企业对于不同网络的防御需求,猎风还可以提供高度仿真的定制蜜罐,更好地满足企业的个性化需求,达到最佳的防护效果。

网络攻击越来越复杂,依靠传统的被动防御模式已经不能满足企业对安全的需求,从被动防御到主动防御转变,依靠知道创宇猎风高交互性的蜜罐技术,将攻击的主动权牢牢掌握在自己手中,才能先敌制胜。

获取知道创宇蜜罐技术白皮书,请添加微信好友kcsc818

欢迎访问我们页面:https://www.yunaq.com/liefeng/?from=oe90612

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
攻击者

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

信息推荐