欺骗技术：反情报的潜力

文章重点

欺骗技术作为一种反情报工具具备巨大潜力，能有效反制黑客行为。模拟环境使黑客无法察觉自己正被监控，并提供即时的情报。此技术能在不影响生产环境的情况下，捕捉黑客的行为模式和来源。

图片来源 geralt

你还记得1998年上映的电影《楚门的世界》吗？这部电影以存在主义的角度探讨现实电视，讲述了楚门伯班克作为一名保险经纪人，生活在一个完全操控的环境中，而他并不知道自己的每一个日常行为都在全球直播。

当我阅读有关新兴技术的信息时一些人称之为“欺骗解决方案”我不禁将其视为IT创新界的“楚门的世界”，这对我们的网络安全防护方法有著重大影响。

蚂蚁NPV加速器安卓

欺骗解决方案如何运作

“欺骗解决方案”的运作方式如下：黑客入侵了网络环境，开始像其他黑客一样进行文件窃取和探查。然而，这里有一个陷阱这个网络环境并不是真实的，而是一个虚拟的生产环境复制品。通过新方法，企业可以构建一个模拟的“世界”，其中包含足够真实的内部文件和系统组件，让攻击者相信这一切都是真实的。根据企业的策略，他们可以监控敌对利用者的活动，或者立即在网络边缘阻止流量。这使得他们能有效减轻对其网络的威胁，而不影响生产环境。

这是一种对于传统沙盒技术的有趣延伸，目前一些异常检测技术也在使用它。传统沙盒技术是将可疑流量引导至隔离的控制环境中，然后仔细检查流量，以判定其是否恶意。如果识别为恶意，则将其阻止；如果不是，则允许其继续前往目标。

新的技术将这一概念推进了几步：攻击者被重定向到类似沙盒的环境中，而这整个过程就像一个奢华的好莱坞场景，看起来真实且有趣。他们开始四处探查、窃取东西并投放恶意代码，而他们对自己正被监控毫无察觉。这一环境相对封闭，因此他们无法对任何生产资源造成损害。

实施与优势

设置这一切并不困难。例如，如果某知名饮料公司运用此技术，他们可以收集一系列旧的、现已无关的文件，比如一个从未成功的旧配方。这些文件可能仍标注“机密”，却永远深藏在网络档案柜中。饮料公司的安全运营中心SOC团队可以将这些文件移除所有会使其过时的参考，并确保文件中包含公司标志及其他企业具体的细节，然后将其加载到模拟环境中并加上独特标签。

因为SOC团队可以对每个文件进行标签，这样在使用者当然是黑客试图存取时，就可以启动验证警报。SOC团队能够了解所有黑客的请求，因此，他们正在更好地了解入侵者的需求。然而，SOC团队并不会直接阻止黑客，反而会批准验证，基本上“邀请”黑客随意