欺骗防御技术新功能:用邮件数据欺骗攻击者

admin 2020年8月10日09:26:59评论212 views字数 1065阅读3分33秒阅读模式

    长久以来,黑客在网络钓鱼攻击中向企业用户发送虚假邮件,以期钓中并利用用户。

    如今就有安全公司利用邮件数据欺骗功能,植入虚假信息诱骗捕获攻击者,反转攻防形势。(例如:Illusive Networks

欺骗防御技术新功能:用邮件数据欺骗攻击者

    Illusive Networks 的核心技术,是其欺骗平台,提供不同类型的误导网络和应用路径与信息,以期检测到恶意攻击者。该公司成立于2014年,依托以色列网络安全代工厂Team8。

我们铺开诱骗以扩大视野。我们所做的,是在攻击者会收集查阅的公司信息中布下诱骗内容。

——Illusive Networks 创始人兼CEO奥法·伊斯雷利


    驱动 Illusive Networks 功能开发的核心方法,是在网络安全中引入攻击者视角。现代企业往往非常复杂,员工分工细致繁复,攻击者很难查清谁管理哪种资产,谁控制哪项服务。从攻击者的角度看待公司,邮件就是非常丰富的信息来源,可以帮助攻击者弄清公司运作模式。

    比如说,攻击者可能想要盗取特定知识产权,而有可能公司首席科学家才握有该信息。如果公司防护良好,外部攻击者就不能获知谁是首席科学家。但跟着邮件路径走,阅读公司邮件,却可能使攻击者获得了解特定目标所需的信息。用邮件欺骗所做的,就是在邮件层诱骗攻击者,当攻击者检查公司邮件收件箱时,只能获得错误的路径。

    用户往往通过邮件向自己发送用户名和口令,这些信息对攻击者而言非常有价值。有了邮件数据欺骗,攻击者找到的用户名和口令信息只会是虚假信息,但向公司发出有人正在探测的警示。

    Illusive邮件数据欺骗可被植入成貌似微软Exchange邮件服务器和本地用户收件箱信息的样子,不会影响正常邮件操作。该解决方案的过人之处在于,只有攻击者能看到诱骗信息,而真实的终端用户看不到。因而,终端用户不会被骗,也不会产生误报,看到欺骗信息的唯一人员只能是攻击者。

    Illusive系统旨在检测已经进入公司网络的黑客,入站邮件欺诈攻击防护不在该系统防护范围之内,比如商务电邮欺诈(BEC)——攻击者假冒合法邮件账户诈骗公司的攻击形式。

    基于欺骗的网络安全技术市场方兴未已,Illusive的竞争对手很多,包括TrapX、Acalvio和 Attivo Networks。伊斯雷利宣称,Illusive不同于其他厂商,其对黑客的欺骗贯穿业务应用全程,提供各种不同的功能。此外,Illusive正在研发专注欺骗的额外金融服务,被称为 SWIFT Guard 的欺骗平台旨在帮助银行对抗欺诈转账。



如果觉得文章对你有帮助,请支持下点击右下角“在看”

欺骗防御技术新功能:用邮件数据欺骗攻击者

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月10日09:26:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   欺骗防御技术新功能:用邮件数据欺骗攻击者http://cn-sec.com/archives/84211.html

发表评论

匿名网友 填写信息