精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

以色列欺騙攻擊系統(tǒng)讓黑客找不著北

責(zé)任編輯:editor007 作者:nana |來源:企業(yè)網(wǎng)D1Net  2015-07-02 22:01:19 本文摘自:安全牛

擊敗黑客的最佳方法就是讓他們找不著北——誘騙他們挖掘沒料的虛假數(shù)據(jù)。盡管他們費(fèi)盡心思穿透了防火墻,但卻盜不走任何真實(shí)的數(shù)據(jù)。

以色列一家新成立的網(wǎng)絡(luò)安全公司Illusive設(shè)計(jì)了一種欺騙攻擊的系統(tǒng),偽造攻擊點(diǎn)把惡意黑客引向錯(cuò)誤的方向,使他們忙于毫無意義的信息。同時(shí),安全人員卻可以收集他們的信息,包括攻擊的源頭以及攻擊的方式。

以色列欺騙攻擊系統(tǒng)讓黑客找不著北

上面的描述乍一聽上去,似乎是個(gè)蜜罐。但I(xiàn)llusive公司的首席執(zhí)行官Shlomo Touboul表示,他們的系統(tǒng)不僅僅是黑客陷阱式的“蜜罐”,而是一種全新的網(wǎng)絡(luò)安全技術(shù)模式,在系統(tǒng)之上鋪設(shè)了一層用戶不可見的安全層,特別為有能力突破傳統(tǒng)防御措施的黑客而設(shè)。

“某種意義上講,我們正發(fā)動(dòng)對黑客的反攻。他們的力量在于偷偷摸摸潛入計(jì)算機(jī)系統(tǒng)并悄無聲息地盜走數(shù)據(jù),但我們的力量恰在于丟給他們無法預(yù)先分別真假的信息。”

為了攻入網(wǎng)絡(luò),黑客常用釣魚技術(shù)誘騙低級雇員交出登錄憑證和密碼。但低級雇員往往沒有訪問黑客想要的高級數(shù)據(jù)的權(quán)限(比如信用卡帳號(hào))。因此,一旦黑客“登陸”某個(gè)網(wǎng)絡(luò),他們會(huì)繼續(xù)進(jìn)行下一步計(jì)劃:獲得他們真正想要的數(shù)據(jù)訪問權(quán)。

為了達(dá)到這一目的,黑客會(huì)緊咬密碼、文件、可執(zhí)行程序等等任何有可能使他們離目標(biāo)更近一步的東西不放。盡管通??倳?huì)有些干擾,經(jīng)驗(yàn)豐富的黑客總能快速分辨出哪些文件或其他信號(hào)是需要仔細(xì)查看的。比如說,通過查看合適的日志文件,黑客可以挖掘出訪問“金礦”服務(wù)器——也就是存儲(chǔ)了他們可以用來換錢的信息的服務(wù)器所需的管理員密碼,此時(shí),我們也就可以認(rèn)為存在上面的信用卡數(shù)據(jù)已經(jīng)毫無疑問地泄露了。

但是,如果黑客接觸到的是存了無用數(shù)據(jù)的虛假日志文件呢?或者,更絕的,所存日志信息能將黑客引至存了更具欺騙性的數(shù)據(jù)的服務(wù)器,讓黑客“追著自己的尾巴”,讓他們找不著北?這就是Illusive干的事兒。

“成功黑客逼近目標(biāo)的時(shí)候,他們所倚仗的是一個(gè)簡單的事實(shí)——所收集的數(shù)據(jù)是準(zhǔn)確的。我們篡改這些數(shù)據(jù),創(chuàng)建一個(gè)攻擊者不能依靠他們收集的數(shù)據(jù)的環(huán)境。一旦數(shù)據(jù)是不可靠的,攻擊就不能再行深入。”

據(jù)Touboul所言,事實(shí)上,如果去年遭受黑客重創(chuàng)的索尼影業(yè)和塔吉特百貨使用了Illusive,“這些攻擊根本穿透不了防護(hù)。”

即使處于隱身模式(Illusive一直在接業(yè)務(wù)的事實(shí)直到上周二才公開披露),這家公司依然被Gartner列入了2015“酷廠商”的排行榜單。

Gartner認(rèn)為,這一“欺騙性的安全技術(shù)為企業(yè)安全帶來了一股清新之風(fēng),是企業(yè)安全的一種有效補(bǔ)充。”

這家公司稱,IT和安全人員應(yīng)該“仔細(xì)考慮Illusive的好處,因?yàn)槠垓_性方法將在未來大行其道。他們會(huì)證明自身的有效性和易部署性。”

Illusive網(wǎng)絡(luò)是網(wǎng)絡(luò)安全鑄造廠Team8啟動(dòng)的第一家公司,與以色列陸軍8200部隊(duì)淵源頗深。這支部隊(duì)出身的許多人要么成立了運(yùn)作良好的網(wǎng)絡(luò)安全公司,要么在非常成功的網(wǎng)絡(luò)安全公司里擔(dān)任要職。

Check Point軟件技術(shù)有限公司資深研發(fā)人員Ofer Israeli創(chuàng)辦了Illusive,并擔(dān)任研發(fā)副總裁;首席執(zhí)行官Touboul則是一位經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全企業(yè)家,曾供職英特爾網(wǎng)絡(luò)管理業(yè)務(wù)部,還是三家網(wǎng)絡(luò)安全公司的創(chuàng)辦人:Finjan Software、Shany(后被英特爾收購)和Yoggie(后被Cupp Computing收購)。

“對付針對性攻擊和高級持續(xù)性攻擊的傳統(tǒng)解決方案是被動(dòng)的;它們都試圖防御起公司網(wǎng)絡(luò)中的脆弱點(diǎn)。Illusive則是積極主動(dòng)的。它從攻擊者的視角刺探公司網(wǎng)絡(luò)的脆弱點(diǎn)。”Team8首席執(zhí)行官,相當(dāng)于美國國家安全局的網(wǎng)絡(luò)情報(bào)組織——以色列著名的8200部隊(duì)前主官Nadav Zafrir說道,“Illusive解決方案的高明之處在于,它知道攻擊者是怎么看待目標(biāo)網(wǎng)絡(luò)的,然后利用這一點(diǎn)反治攻擊者。如果攻擊者不能收集到可信數(shù)據(jù),他們就不能做出決策。而一旦不能做決策,基本也就擱淺不動(dòng)了。”

谷歌共同創(chuàng)始人埃里克·施密特是初創(chuàng)公司孵化器Team8的一位投資者,專注投資以色列網(wǎng)絡(luò)安全技術(shù),扶植新公司成長成熟,推出市場。

關(guān)鍵字:黑客以色列欺騙攻擊

本文摘自:安全牛

x 以色列欺騙攻擊系統(tǒng)讓黑客找不著北 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

以色列欺騙攻擊系統(tǒng)讓黑客找不著北

責(zé)任編輯:editor007 作者:nana |來源:企業(yè)網(wǎng)D1Net  2015-07-02 22:01:19 本文摘自:安全牛

擊敗黑客的最佳方法就是讓他們找不著北——誘騙他們挖掘沒料的虛假數(shù)據(jù)。盡管他們費(fèi)盡心思穿透了防火墻,但卻盜不走任何真實(shí)的數(shù)據(jù)。

以色列一家新成立的網(wǎng)絡(luò)安全公司Illusive設(shè)計(jì)了一種欺騙攻擊的系統(tǒng),偽造攻擊點(diǎn)把惡意黑客引向錯(cuò)誤的方向,使他們忙于毫無意義的信息。同時(shí),安全人員卻可以收集他們的信息,包括攻擊的源頭以及攻擊的方式。

以色列欺騙攻擊系統(tǒng)讓黑客找不著北

上面的描述乍一聽上去,似乎是個(gè)蜜罐。但I(xiàn)llusive公司的首席執(zhí)行官Shlomo Touboul表示,他們的系統(tǒng)不僅僅是黑客陷阱式的“蜜罐”,而是一種全新的網(wǎng)絡(luò)安全技術(shù)模式,在系統(tǒng)之上鋪設(shè)了一層用戶不可見的安全層,特別為有能力突破傳統(tǒng)防御措施的黑客而設(shè)。

“某種意義上講,我們正發(fā)動(dòng)對黑客的反攻。他們的力量在于偷偷摸摸潛入計(jì)算機(jī)系統(tǒng)并悄無聲息地盜走數(shù)據(jù),但我們的力量恰在于丟給他們無法預(yù)先分別真假的信息。”

為了攻入網(wǎng)絡(luò),黑客常用釣魚技術(shù)誘騙低級雇員交出登錄憑證和密碼。但低級雇員往往沒有訪問黑客想要的高級數(shù)據(jù)的權(quán)限(比如信用卡帳號(hào))。因此,一旦黑客“登陸”某個(gè)網(wǎng)絡(luò),他們會(huì)繼續(xù)進(jìn)行下一步計(jì)劃:獲得他們真正想要的數(shù)據(jù)訪問權(quán)。

為了達(dá)到這一目的,黑客會(huì)緊咬密碼、文件、可執(zhí)行程序等等任何有可能使他們離目標(biāo)更近一步的東西不放。盡管通??倳?huì)有些干擾,經(jīng)驗(yàn)豐富的黑客總能快速分辨出哪些文件或其他信號(hào)是需要仔細(xì)查看的。比如說,通過查看合適的日志文件,黑客可以挖掘出訪問“金礦”服務(wù)器——也就是存儲(chǔ)了他們可以用來換錢的信息的服務(wù)器所需的管理員密碼,此時(shí),我們也就可以認(rèn)為存在上面的信用卡數(shù)據(jù)已經(jīng)毫無疑問地泄露了。

但是,如果黑客接觸到的是存了無用數(shù)據(jù)的虛假日志文件呢?或者,更絕的,所存日志信息能將黑客引至存了更具欺騙性的數(shù)據(jù)的服務(wù)器,讓黑客“追著自己的尾巴”,讓他們找不著北?這就是Illusive干的事兒。

“成功黑客逼近目標(biāo)的時(shí)候,他們所倚仗的是一個(gè)簡單的事實(shí)——所收集的數(shù)據(jù)是準(zhǔn)確的。我們篡改這些數(shù)據(jù),創(chuàng)建一個(gè)攻擊者不能依靠他們收集的數(shù)據(jù)的環(huán)境。一旦數(shù)據(jù)是不可靠的,攻擊就不能再行深入。”

據(jù)Touboul所言,事實(shí)上,如果去年遭受黑客重創(chuàng)的索尼影業(yè)和塔吉特百貨使用了Illusive,“這些攻擊根本穿透不了防護(hù)。”

即使處于隱身模式(Illusive一直在接業(yè)務(wù)的事實(shí)直到上周二才公開披露),這家公司依然被Gartner列入了2015“酷廠商”的排行榜單。

Gartner認(rèn)為,這一“欺騙性的安全技術(shù)為企業(yè)安全帶來了一股清新之風(fēng),是企業(yè)安全的一種有效補(bǔ)充。”

這家公司稱,IT和安全人員應(yīng)該“仔細(xì)考慮Illusive的好處,因?yàn)槠垓_性方法將在未來大行其道。他們會(huì)證明自身的有效性和易部署性。”

Illusive網(wǎng)絡(luò)是網(wǎng)絡(luò)安全鑄造廠Team8啟動(dòng)的第一家公司,與以色列陸軍8200部隊(duì)淵源頗深。這支部隊(duì)出身的許多人要么成立了運(yùn)作良好的網(wǎng)絡(luò)安全公司,要么在非常成功的網(wǎng)絡(luò)安全公司里擔(dān)任要職。

Check Point軟件技術(shù)有限公司資深研發(fā)人員Ofer Israeli創(chuàng)辦了Illusive,并擔(dān)任研發(fā)副總裁;首席執(zhí)行官Touboul則是一位經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全企業(yè)家,曾供職英特爾網(wǎng)絡(luò)管理業(yè)務(wù)部,還是三家網(wǎng)絡(luò)安全公司的創(chuàng)辦人:Finjan Software、Shany(后被英特爾收購)和Yoggie(后被Cupp Computing收購)。

“對付針對性攻擊和高級持續(xù)性攻擊的傳統(tǒng)解決方案是被動(dòng)的;它們都試圖防御起公司網(wǎng)絡(luò)中的脆弱點(diǎn)。Illusive則是積極主動(dòng)的。它從攻擊者的視角刺探公司網(wǎng)絡(luò)的脆弱點(diǎn)。”Team8首席執(zhí)行官,相當(dāng)于美國國家安全局的網(wǎng)絡(luò)情報(bào)組織——以色列著名的8200部隊(duì)前主官Nadav Zafrir說道,“Illusive解決方案的高明之處在于,它知道攻擊者是怎么看待目標(biāo)網(wǎng)絡(luò)的,然后利用這一點(diǎn)反治攻擊者。如果攻擊者不能收集到可信數(shù)據(jù),他們就不能做出決策。而一旦不能做決策,基本也就擱淺不動(dòng)了。”

谷歌共同創(chuàng)始人埃里克·施密特是初創(chuàng)公司孵化器Team8的一位投資者,專注投資以色列網(wǎng)絡(luò)安全技術(shù),扶植新公司成長成熟,推出市場。

關(guān)鍵字:黑客以色列欺騙攻擊

本文摘自:安全牛

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 台安县| 鄂托克前旗| 达州市| 柞水县| 体育| 宜君县| 嫩江县| 新沂市| 海宁市| 六枝特区| 壶关县| 丘北县| 西峡县| 新巴尔虎右旗| 禹州市| 湘西| 方城县| 长乐市| 昂仁县| 怀柔区| 偃师市| 石河子市| 乌审旗| 崇文区| 密山市| 巩留县| 五寨县| 南皮县| 南开区| 武冈市| 醴陵市| 永福县| 湘阴县| 塔河县| 吐鲁番市| 海丰县| 河曲县| 琼结县| 威宁| 淮安市| 明溪县|