據悉,3月26日全球最大暗網市場夢幻市場(Dream Market)宣布于近期關閉,這是號稱暗網“四大門戶網站”中最后一個關閉的網站,并且也是唯一一個主動關閉的網站。在該網站的主頁上,有公告顯示此網站的信息將會轉移到新的“合作伙伴公司”。但是,對于夢幻市場關閉一事,很多人都持懷疑的態(tài)度。
首先,就在夢幻市場宣布將會關閉的同一天,美國聯邦調查局(FBI)、美國緝毒局(DEA)、歐洲刑警組織(Europol)宣布數十起逮捕和大規(guī)模打擊暗網販毒的事件。
其次,曾經暗網“四大門戶網站”之一的漢莎市場(Hansa Market)被荷蘭警方接管,在網站上秘密布置了蜜罐,通過蜜罐監(jiān)視了訪問暗網人員的一舉一動以及他們訪問的證據。后來荷蘭警方利用收集起來的信息對其他暗網市場進行登錄。
鑒于此前發(fā)生的相關事件,此次夢幻市場主動關閉令很多暗網用戶猜測這是不是相關執(zhí)法部門再次在網站上進行了蜜罐操作。
可見,欺騙手段從來都不是“壞人”的專利,不僅是執(zhí)法部門善用釣魚或蜜罐誘騙捉拿網絡犯罪分子,企業(yè)在應對網絡威脅的時候,對攻擊者運用欺騙技術也同樣能“藥到病除”。而蜜罐,就是在欺騙防御中行之有效的技術工具。
蜜罐通過布置一些作為誘餌的主機、網絡服務或者信息,誘使攻擊方對它們實施攻擊,從而對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防御方清晰地了解他們所面對的安全威脅,并通過技術和管理手段來增強實際系統(tǒng)的安全防護能力。
但是,理想很豐滿,現實很骨感。目前市面上很多蜜罐廠家雖然在研制蜜罐技術,但是由于自身遠離企業(yè)的實際業(yè)務流程、缺乏對不同企業(yè)網絡環(huán)境的理解、技術能力薄弱,對于蜜罐的開發(fā)僅僅停留在表層,既脫離企業(yè)的業(yè)務場景需求,也缺乏應對不斷變化的網絡環(huán)境的機制,進而在實際應用中很難達到誘敵上鉤的效果。
而知道創(chuàng)宇自主研發(fā)推出的新型內網威脅預警防御系統(tǒng)——獵風,汲取知道創(chuàng)宇多年來深耕于不同行業(yè)的攻防實戰(zhàn)經驗及全球海量數據庫樣本分析,建立了與企業(yè)真實業(yè)務場景和網絡環(huán)境高度匹配的蜜網。
當攻擊者進入蜜網后,誘騙攻擊者對偽造出來的瀏覽器記錄、DNS記錄、cookies甚至SSH密鑰以及數據庫信息等進行主動攻擊,實時監(jiān)測和記錄他們的攻擊行為。
同時,針對不同時期網絡病毒的流行態(tài)勢或攻擊趨勢,獵風可以隨時保持更新狀態(tài),使其投放的蜜餌切合黑客“口味”,層層誘導,讓黑客在“甜蜜的攻擊”中有去無回。
最后,針對企業(yè)對于不同網絡的防御需求,獵風還可以提供高度仿真的定制蜜罐,更好地滿足企業(yè)的個性化需求,達到最佳的防護效果。
網絡攻擊越來越復雜,依靠傳統(tǒng)的被動防御模式已經不能滿足企業(yè)對安全的需求,從被動防御到主動防御轉變,依靠知道創(chuàng)宇獵風高交互性的蜜罐技術,將攻擊的主動權牢牢掌握在自己手中,才能先敵制勝。
獲取知道創(chuàng)宇蜜罐技術白皮書,請?zhí)砑游⑿藕糜裬csc818
歡迎訪問我們頁面:https://www.yunaq.com/liefeng/?from=oe90612
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!