记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Cyber Deception

2017-09-22 21:45

作者:{whiteater}@ArkTeam

Cyber Deception,即网络欺骗,是一种新兴的防御策略,近年来备受业界关注。2015年,Gartner在报告《Emerging Technology Analysis: Deception Techniques and Technologies Create Security Technology Business Opportunities》[1]中对网络欺骗技术的描述为:欺骗技术被定义为使用骗局或者假动作来阻挠或者推翻攻击者的认知过程,扰乱攻击者的自动化工具,延迟或阻断攻击者的活动,通过使用虚假的响应、有意的混淆、以及假动作、误导等伪造信息达到”欺骗”的目的(Deception technologies are defined by the use of deceit and/or feints designed to thwart or throw off an attacker’s cognitive processes, disrupt an attacker’s automation tools, delay an attacker’s activities or disrupt breach progression. Deceptions are achieved through use of deceitful responses, purposeful obfuscations, feints, misdirections and other falsehoods)。Gartner还描绘了基于欺骗的安全防御技术的市场前景,预测到2018年,将会有10%的单位使用欺骗工具或策略来对抗网络攻击。

传统的网络安全防御策略以发现网络并阻断攻击为主要目的,拒威胁于内网之外。但是,随着高级持续性威胁(Advanced Persistent ThreatAPT)的出现,防御者逐渐认识到”网络攻击不可避免”:传统防御策略即不能避免攻击者使用防御系统不能识别的0day漏洞,也不能阻止攻击者不断寻找防御死角,因为安全防护遵循”木桶原理”。因此,单纯地发现并阻断网络攻击,并不能有效地应对现有安全威胁。

网络欺骗防御策略应运而生,它改变了传统的网络安全防御格局,其目的可以归结为以下四个方面:第一,发现攻击。不同于传统的特征码、行为特征等手段,网络欺骗策略利用多种欺骗技术吸引、误导攻击者,使其访问系统中故意暴露给攻击者的各种虚拟的密钥、文档、主机、网络等,一旦这些正常用户难以触及的资源被访问,则表明系统正在受到攻击。第二,粘住攻击。基于一系列的欺骗手段,将网络攻击矛头一步步引向欺骗系统部署的虚假环境,并将攻击者的时间、精力和资源消耗于此,减少其攻击重要真实系统的可能。第三,释放攻击。在虚假的欺骗环境中,攻击者为了达到攻目的,大量暴露其攻击手段、方法和工具,从而为防御方制定有效的防御策略,乃至溯源反制者赢得主动。第四,威慑攻击。若攻击者意识到落入欺骗陷阱,对其是一种巨大的心理威慑。此外,攻击者长时间暴露于欺骗环境中,处于防御监视的视野下,防御方即可以通过主动释放追踪溯源工具,也可以通过被动分析攻击工具、跳板资源等手段追踪溯源,形成反制和威慑。


图1 蒋干中计

以《三国演义》中”群英会蒋干中计”的桥段,来说明传统安全防御策略和网络欺骗防御策略的区别。曹操作为攻击者,向防御者周瑜发动一次攻击,其攻击工具是”蒋干劝降”,期望达到”不战而屈人之兵”的目的。周瑜依据现有知识库第一时间识别了此次攻击,按照传统防御策略,周瑜在识别攻击后应该立刻实施阻断——当面揭穿曹操的阴谋诡计,并将蒋干乱棍打出。但是,为了最大化防御利益,小说中的周瑜采取了网络欺骗防御策略:与蒋干叙旧,佯装醉酒,诱其盗书。蒋干窃取机密文件后(蜜饵),连夜回营献与曹操。虽然曹操发动的”劝降攻击”失败,却成功窃取了东吴的”军事机密”——自己水军都督蔡瑁张允写给周瑜的降书。盛怒之下,曹操崭杀蔡、张二将,周瑜不费一兵一卒,不但成功化解了”劝降攻击”,还将计就计,释放蜜饵,并成功欺骗攻击者窃取了假的情报,形成攻击反制,削弱了曹操的军事威胁能力。

参考:

[1]. Pingree L. Emerging Technology Analysis: Deception Techniques and Technologies Create Security Technology Business Opportunities[J]. Gartner, Inc, 2015.

知识来源: www.arkteam.net/?p=2777

阅读:97072 | 评论:0 | 标签:ArkName

想收藏或者和大家分享这篇好文章→复制链接地址

“Cyber Deception”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云