长久以来,黑客在网络钓鱼攻击中向企业用户发送虚假邮件,以期钓中并利用用户。如今,安全公司 Illusive Networks 利用邮件数据欺骗功能,植入虚假信息诱骗捕获攻击者,反转攻防形势。
Illusive Networks 的核心技术,是其欺骗平台,提供不同类型的误导网络和应用路径与信息,以期检测到恶意攻击者。该公司成立于2014年,依托以色列网络安全代工厂Team8。
我们铺开诱骗以扩大视野。我们所做的,是在攻击者会收集查阅的公司信息中布下诱骗内容。
——Illusive Networks 创始人兼CEO奥法·伊斯雷利
驱动 Illusive Networks 功能开发的核心方法,是在网络安全中引入攻击者视角。现代企业往往非常复杂,员工分工细致繁复,攻击者很难查清谁管理哪种资产,谁控制哪项服务。从攻击者的角度看待公司,邮件就是非常丰富的信息来源,可以帮助攻击者弄清公司运作模式。
比如说,攻击者可能想要盗取特定知识产权,而有可能公司首席科学家才握有该信息。如果公司防护良好,外部攻击者就不能获知谁是首席科学家。但跟着邮件路径走,阅读公司邮件,却可能使攻击者获得了解特定目标所需的信息。Illusive用邮件欺骗所做的,就是在邮件层诱骗攻击者,当攻击者检查公司邮件收件箱时,只能获得错误的路径。
用户往往通过邮件向自己发送用户名和口令,这些信息对攻击者而言非常有价值。有了Illusive邮件数据欺骗,攻击者找到的用户名和口令信息只会是虚假信息,但向公司发出有人正在探测的警示。
Illusive邮件数据欺骗可被植入成貌似微软Exchange邮件服务器和本地用户收件箱信息的样子,不会影响正常邮件操作。该解决方案的过人之处在于,只有攻击者能看到诱骗信息,而真实的终端用户看不到。因而,终端用户不会被骗,也不会产生误报,看到欺骗信息的唯一人员只能是攻击者。
Illusive系统旨在检测已经进入公司网络的黑客,入站邮件欺诈攻击防护不在该系统防护范围之内,比如商务电邮欺诈(BEC)——攻击者假冒合法邮件账户诈骗公司的攻击形式。
基于欺骗的网络安全技术市场方兴未已,Illusive的竞争对手很多,包括TrapX、Acalvio和 Attivo Networks。伊斯雷利宣称,Illusive不同于其他厂商,其对黑客的欺骗贯穿业务应用全程,提供各种不同的功能。此外,Illusive正在研发专注欺骗的额外金融服务,被称为 SWIFT Guard 的欺骗平台旨在帮助银行对抗欺诈转账。
本文转自d1net(转载)