擊敗黑客的最佳方法就是讓他們找不著北——誘騙他們挖掘沒料的虛假數(shù)據(jù)。盡管他們費盡心思穿透了防火墻,但卻盜不走任何真實的數(shù)據(jù)。
以色列一家新成立的網(wǎng)絡(luò)安全公司Illusive設(shè)計了一種欺騙攻擊的系統(tǒng),偽造攻擊點把惡意黑客引向錯誤的方向,使他們忙于毫無意義的信息。同時,安全人員卻可以收集他們的信息,包括攻擊的源頭以及攻擊的方式。
上面的描述乍一聽上去,似乎是個蜜罐。但I(xiàn)llusive公司的首席執(zhí)行官Shlomo Touboul表示,他們的系統(tǒng)不僅僅是黑客陷阱式的“蜜罐”,而是一種全新的網(wǎng)絡(luò)安全技術(shù)模式,在系統(tǒng)之上鋪設(shè)了一層用戶不可見的安全層,特別為有能力突破傳統(tǒng)防御措施的黑客而設(shè)。
“某種意義上講,我們正發(fā)動對黑客的反攻。他們的力量在于偷偷摸摸潛入計算機系統(tǒng)并悄無聲息地盜走數(shù)據(jù),但我們的力量恰在于丟給他們無法預(yù)先分別真假的信息。”
為了攻入網(wǎng)絡(luò),黑客常用釣魚技術(shù)誘騙低級雇員交出登錄憑證和密碼。但低級雇員往往沒有訪問黑客想要的高級數(shù)據(jù)的權(quán)限(比如信用卡帳號)。因此,一旦黑客“登陸”某個網(wǎng)絡(luò),他們會繼續(xù)進(jìn)行下一步計劃:獲得他們真正想要的數(shù)據(jù)訪問權(quán)。
為了達(dá)到這一目的,黑客會緊咬密碼、文件、可執(zhí)行程序等等任何有可能使他們離目標(biāo)更近一步的東西不放。盡管通常總會有些干擾,經(jīng)驗豐富的黑客總能快速分辨出哪些文件或其他信號是需要仔細(xì)查看的。比如說,通過查看合適的日志文件,黑客可以挖掘出訪問“金礦”服務(wù)器——也就是存儲了他們可以用來換錢的信息的服務(wù)器所需的管理員密碼,此時,我們也就可以認(rèn)為存在上面的信用卡數(shù)據(jù)已經(jīng)毫無疑問地泄露了。
但是,如果黑客接觸到的是存了無用數(shù)據(jù)的虛假日志文件呢?或者,更絕的,所存日志信息能將黑客引至存了更具欺騙性的數(shù)據(jù)的服務(wù)器,讓黑客“追著自己的尾巴”,讓他們找不著北?這就是Illusive干的事兒。
“成功黑客逼近目標(biāo)的時候,他們所倚仗的是一個簡單的事實——所收集的數(shù)據(jù)是準(zhǔn)確的。我們篡改這些數(shù)據(jù),創(chuàng)建一個攻擊者不能依靠他們收集的數(shù)據(jù)的環(huán)境。一旦數(shù)據(jù)是不可靠的,攻擊就不能再行深入。”
據(jù)Touboul所言,事實上,如果去年遭受黑客重創(chuàng)的索尼影業(yè)和塔吉特百貨使用了Illusive,“這些攻擊根本穿透不了防護(hù)。”
即使處于隱身模式(Illusive一直在接業(yè)務(wù)的事實直到上周二才公開披露),這家公司依然被Gartner列入了2015“酷廠商”的排行榜單。
Gartner認(rèn)為,這一“欺騙性的安全技術(shù)為企業(yè)安全帶來了一股清新之風(fēng),是企業(yè)安全的一種有效補充。”
這家公司稱,IT和安全人員應(yīng)該“仔細(xì)考慮Illusive的好處,因為欺騙性方法將在未來大行其道。他們會證明自身的有效性和易部署性。”
Illusive網(wǎng)絡(luò)是網(wǎng)絡(luò)安全鑄造廠Team8啟動的第一家公司,與以色列陸軍8200部隊淵源頗深。這支部隊出身的許多人要么成立了運作良好的網(wǎng)絡(luò)安全公司,要么在非常成功的網(wǎng)絡(luò)安全公司里擔(dān)任要職。
Check Point軟件技術(shù)有限公司資深研發(fā)人員Ofer Israeli創(chuàng)辦了Illusive,并擔(dān)任研發(fā)副總裁;首席執(zhí)行官Touboul則是一位經(jīng)驗豐富的網(wǎng)絡(luò)安全企業(yè)家,曾供職英特爾網(wǎng)絡(luò)管理業(yè)務(wù)部,還是三家網(wǎng)絡(luò)安全公司的創(chuàng)辦人:Finjan Software、Shany(后被英特爾收購)和Yoggie(后被Cupp Computing收購)。
“對付針對性攻擊和高級持續(xù)性攻擊的傳統(tǒng)解決方案是被動的;它們都試圖防御起公司網(wǎng)絡(luò)中的脆弱點。Illusive則是積極主動的。它從攻擊者的視角刺探公司網(wǎng)絡(luò)的脆弱點。”Team8首席執(zhí)行官,相當(dāng)于美國國家安全局的網(wǎng)絡(luò)情報組織——以色列著名的8200部隊前主官Nadav Zafrir說道,“Illusive解決方案的高明之處在于,它知道攻擊者是怎么看待目標(biāo)網(wǎng)絡(luò)的,然后利用這一點反治攻擊者。如果攻擊者不能收集到可信數(shù)據(jù),他們就不能做出決策。而一旦不能做決策,基本也就擱淺不動了。”
谷歌共同創(chuàng)始人埃里克·施密特是初創(chuàng)公司孵化器Team8的一位投資者,專注投資以色列網(wǎng)絡(luò)安全技術(shù),扶植新公司成長成熟,推出市場。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。