什麼是蜜罐
蜜罐的意思
Honeypots可以定義為安全漏洞,可將攻擊者引入陷阱以保護公司的系統。
蜜罐在網絡安全方面如何工作?
Honeypots設計的看起來完全像是真正的計算機系統,至少在網絡攻擊者身上。例如,可以使蜜罐看起來包含屬於公司或客戶的敏感信息。這些可以包括信用卡信息,全名,出生日期和其他個人身份信息。
將Honeypots視為與公司實際生產的實際系統一起放置的誘餌。它們由與白帽子黑客相似的研究人員部署。鏡像技術將網絡犯罪分子遠離預期的目標 - 主要係統。
當使用Honeypots時,公司可能會打開某些門戶網站,攻擊者可能將其視為脆弱,並繼續利用它們。因此,開放端口可用於吸引攻擊者。然後,公司將觀察攻擊者的運動,以了解其工作方式。
蜜罐網絡安全不是為預防而設計的。它通過觀察攻擊者的行為,接近系統並進行攻擊來幫助公司對其響應系統進行脆弱性評估。這告訴組織其防禦系統是否足夠強大,可以承受攻擊。
如果發現任何差距,企業將實施其學習,以改善和加強其入侵檢測系統(IDS)。公司使用許多解決方案來保護其係統 - 蜜罐陷阱就是其中之一。
黑客將竭盡全力滲透一個脆弱的系統,但他們並不總是必須努力工作。
他們獲得訪問的最簡單方法之一是通過暴露的工作電子郵件。一旦訪問,黑客可以使用這些電子郵件發送網絡釣魚消息,傳播惡意軟件或模仿員工以竊取敏感的公司數據。
黑客的專業人士顯而易見,但是企業的弊端是嚴重的,從財務損失到聲譽損失。
這就是為什麼您應該使用Clario Anti Spy的數據洩露顯示器保護自己免受黑客的侵害。它檢查您的電子郵件或帳戶憑據是否已暴露於數據/服務器漏洞,並讓您迅速採取行動以確保它們。
如何使用Clario Anti Spy的數據洩露監視器:
- 下載Clario Anti Spy在您的設備上創建一個帳戶。
- 去數據洩露監視器在儀表板上。
- 添加您要檢查的電子郵件並點擊掃描。
- 查看發現的任何違規行為並遵循不同的建議以保護您的帳戶。
步驟2–4:打開Clario Anti Spy>點擊數據洩露監視器> TAP SCAN>檢查您的電子郵件是否安全。
筆記
沒有一個工具可以保護您的所有數據,因為攻擊者使用不同的技巧來利用弱點。這就是為什麼多種工具效果最好的原因。使用防火牆來保護您的傳入數據,Clario Anti Spy's間諜凸輪檢測器檢查網絡上的隱藏設備,並數據洩露監視器找出您的個人信息是否已洩漏。知道之間的差異威脅和清晰列表在任何違規行為中,都可以更輕鬆地保持安全。
此外,避免使用黑暗圖案以保護您的隱私。
蜜罐是用什麼?
蜜罐可以根據其使用分類 - 生產蜜罐和研究蜜罐。
生產蜜罐
生產蜜罐旨在查找和改善內部網絡中的漏洞。它們將其放置在您的真實生產服務器附近,並運行相同的服務以使其看起來真實。這增加了令人信服的攻擊者的機會,因為使用的蜜罐是真實的服務器,因此可以吸引他們。
研究蜜罐
相反,研究蜜餞的重點是收集有關攻擊如何在您的網絡中起作用的信息,並且在更廣泛的範圍內。從使用研究蜜罐中獲得的信息可幫助管理員確定哪些漏洞需要緊急關注。它還可以幫助他們實施針對網絡威脅的更強大的防禦系統。
蜜罐的類型
有各種類型的蜜罐屬於生產和研究類別:
電子郵件陷阱或垃圾郵件陷阱
電子郵件或垃圾郵件蜜餞使用郵件繼電器和打開代理來捕獲垃圾郵件發送者。他們檢測垃圾郵件發送者使用的測試。垃圾郵件發送者在郵件中繼上使用測試來確定他們是否可以發送多個垃圾郵件電子郵件。檢測後,垃圾郵件被阻塞。
誘餌數據庫
一個誘餌數據庫蜜罐會吸引針對管理數據的數據庫的攻擊者。數據庫防火牆可用於實現這種類型的蜜罐。
惡意軟件蜜罐
惡意軟件蜜餞通過鏡像API和軟件應用程序吸引惡意軟件攻擊。當陷阱成功時,分析了惡意軟件以修補API中的漏洞並開發反惡意軟件保護。
蜘蛛蜜罐
Spider Honeypots是用於捕獲蜘蛛的蜜罐(通過創建只有Web爬網可以訪問的鏈接和網頁)來捕獲蜘蛛的蜜餞。從這些蜜罐中獲得的信息有助於阻止廣告網絡爬網和惡意機器人。
蜜槍
蜜鍋是一種新型的蜜罐。他們的創建是為了解決蜜罐對黑客看起來可疑的擔憂,因為它們不與它們互動。因此,與其他蜜罐不同,蜜鍋旨在與攻擊者互動。這增加了欺騙他們相信蜜罐是合法的機會,因此將它們捕獲。
客戶蜜罐
客戶蜜罐旨在學習攻擊者如何入侵客戶。因此,他們捕獲了攻擊者使用的惡意服務器,並監視他們在攻擊過程中如何修改目標服務器。
蜜罐的複雜性
蜜罐的複雜性和特徵不同:
純蜜罐
這些是在多個系統上運行的不老練的全尺度系統。純蜜罐使用bug Taps監視攻擊者的運動。他們將其作為攜帶敏感信息的生產系統化妝,以吸引攻擊者並陷入困境。
低相互作用的蜜罐
低相互作用的蜜罐目標系統已知會吸引犯罪分子。他們使用較少的資源,包括網絡服務,Internet協議(IP)和傳輸控制協議(TCP)。
這使它們更容易使用。由於他們使用有限的資源,因此低相互作用的蜜罐在長時間內不會與攻擊者互動,這意味著他們收集有關攻擊的有限信息。低相互作用的蜜罐可以幫助從蠕蟲和殭屍網絡收集數據。
中間相互作用的蜜罐
中間交流的蜜罐通過使攻擊者混淆或分散注意力來使攻擊者參與其中。任務是收集將幫助組織決定如何最好地應對某些攻擊的信息。
高相互作用的蜜罐
高相互作用的蜜罐更加複雜,旨在使攻擊者盡可能長時間保持參與度。這就是為什麼與其他蜜罐不同的是,高相互作用的蜜罐具有可供黑客嘗試攻擊的多個系統,過程和數據庫。
這為研究人員提供了足夠的時間來研究攻擊者的運動,偏好和意圖,因此他們可以識別系統中可能存在的任何安全差距。但是,這也意味著他們需要高水平的專業知識,需要額外的保護免受威脅。
欺騙技術
欺騙技術用於在早期階段識別網絡威脅,通常會取得成功。它使用數據庫,文件,應用程序等形式的誘餌來捕獲攻擊者並收集信息。
蜜罐限制
與任何東西一樣,蜜罐的缺點和潛在的風險。
- 他們並不總是成功識別威脅
- 他們無法確定合法系統中的威脅
- 經驗豐富的黑客可能能夠識別何時使用蜜罐
- 鏈接管理員和蜜罐的連接可能會受到損害
- 攻擊者可以在違反蜜罐後繼續攻擊合法系統,尤其是如果實際系統不夠受到充分保護。
蜜罐的好處
Honeypots提供了一些對研究人員或管理人員有幫助的好處:
分解攻擊者殺戮鏈
攻擊者四處尋找系統中的漏洞。 Honeypots可以阻止它們死亡,並分散他們的注意力,從而阻止它們攻擊您的真實係統。在這一點上,蜜罐可以使對手試圖瀏覽蜜罐並獲取信息,但無濟於事。
幫助測試事件響應過程
Honeypots可以為您提供有關您的安全系統防禦威脅票價的寶貴信息。有了這些信息,您的安全團隊可以找到改善其響應時間和流程的方法。
直接和低維護
Honeypots是一種收集有關威脅方式的信息的簡單簡單方法。這可以幫助組織進一步加強其防禦過程。您需要做的就是設置一個Honeypot,其餘的事情都需要解決 - 您不必花時間和其他資源監視和使用它。
蜜罐是非法的嗎?
重要的是要考慮蜜罐是合法的,非法的還是道德的,尤其是如果您正在考慮使用它們來改善網絡安全措施。
您可能會想知道,蜜罐是否可以吸引並捕獲可能試圖訪問合法網站的無辜受害者。但是,這是一個有效的問題,但是,非劫持者通常不會繞過他們不應該的地方。另一方面,壞演員積極尋找目標。這就是他們被困的方式。
另一個問題是,研究人員在不知情或同意的情況下收集有關被Honeypots捕獲的黑客的信息是合法的。熟悉電子通信隱私法(ECPA)和聯邦竊聽法,保護服務提供商收集信息以保護自己。例如,您可能屬於ECPA的服務提供商保護豁免。
同樣,請閱讀歐盟(EU)的通用數據保護法規(GDPR)。
最重要的是避免使用個人身份信息。而且您必須確保嚴格使用蜜罐來保護組織。
蜜網與蜜罐
Honeynet是一個誘餌網絡,其中包含在一台服務器或少數服務器上託管的各種類型的蜜罐。這使蜜網可以研究和監視廣泛的攻擊,包括勒索軟件攻擊,分佈式拒絕服務(DDOS)攻擊等等。蜜網作為合法網絡。但是,它們可能會種植在黑客中引誘的脆弱性。他們監視傳入和外向流量。
Honeypot網絡設置
用於捕獲蜜餞的特定設置取決於您打算調查的內容。
數據庫攻擊
政府部門的安全團隊可以發射蜜罐來加強其網絡安全實踐。它可以建立一個假數據庫,該數據庫似乎帶有數百萬公民的敏感信息。此敏感信息可能包含以下數據:
- 社會保險號(SSN)
- 全名
- 電子郵件地址
- 家庭住址
- 手機號碼
- 出生地
- 退伍軍人身份
- 殘疾狀態
- 在線密碼。
這是黑客想要在黑暗網絡上進行銷售的寶貴數據。研究人員將使此數據庫看起來很容易吸引黑客。一旦被困,研究人員就可以密切觀察他們如何接近數據庫以竊取數據。
內幕攻擊
IT專業人員可以設置蜜罐,以抓住任何涉嫌超越自己在IT團隊中的界限或試圖發動內幕攻擊的人。他們還可以使用蜜罐來早日檢測內部攻擊。這是一種安靜,經濟的方法來識別此類攻擊。
要關閉罪魁禍首,他們可以建立一個誘餌服務器,其訪問控件與他們懷疑的目標是相同的訪問控件。可以在Linux或Windows上設置Honeypot。這樣可以確保只有授權個人才能繞過系統。這將是組織內部的人,特別是IT團隊。
由於內部攻擊的性質,只有關鍵人物才能意識到正在實施蜜罐。僅應通知調查人員和某些管理人員。在與蜜罐有關的所有通信中都應使用謙虛的代碼名稱,並且“蜜罐”本身不應在任何地方使用。
鑑於研究人員正在尋找內部攻擊者,他們可以在相關數據中心位置設置幾個低相互作用的蜜罐。目的是僅確定攻擊系統的嘗試 - 管理員將向調查人員報告攻擊。在這種情況下,最好設置防火牆,以限制從蜜罐到外部目的地(不在網絡中的目的地)的連接。
隨機攻擊
組織也可能想了解對其係統的隨機攻擊。在這種情況下,研究人員可能更傾向於建立看起來像易於攻擊的服務器的蜜罐。這將使他們更容易獲得有關攻擊所需的信息,並使用它來改善其安全系統。
結論
Honeypots可以幫助改善公司的網絡安全實踐。重要的是要記住,公司的保護是對與該組織相關的每個人的保護。不要忘記使用克拉里奧反間諜保護您的敏感信息免受黑客的侵害。
