1. 欺騙一直被用于戰(zhàn)爭行為：現(xiàn)在如何在網(wǎng)絡安全行業(yè)中使用欺騙手段?

幾千年來，欺騙一直被用于戰(zhàn)爭，法律，體育，以在對手的思想中產(chǎn)生不確定性和混亂，這將延遲和操縱他們的努力，并將影響和誤導他們的觀念和決策過程。

根據(jù)定義，軍事欺騙“旨在阻止敵對行動，增加友好防御行動的成功率，或改善任何潛在的友好進攻行動的成功。

[[264474]]

”網(wǎng)絡欺騙與此定義一致，并基于旨在混淆網(wǎng)絡的計劃，有意和受控制的行為。反過來，這會影響黑客犯錯誤，花更多時間區(qū)分真假，并使經(jīng)濟性不合需要，從而迫使黑客采取有利于防御者安全態(tài)勢的行動。

網(wǎng)絡欺騙通過創(chuàng)建出現(xiàn)作為生產(chǎn)資產(chǎn)的誘餌來實現(xiàn)，并且旨在吸引對手。這與欺騙誘餌或誘餌配對，顯示為誘人的憑據(jù)，應用程序或數(shù)據(jù)，并將導致黑客參與欺騙環(huán)境。欺騙的使用有效地導致黑客通過網(wǎng)絡，揭示動機，技術和意圖，可用于收集對手情報，生成可操作的警報以及加速事件響應。

與物理戰(zhàn)爭一樣，通過使用欺騙性技術，網(wǎng)絡防御者可以誤導和/或混淆黑客，從而增強他們的防御能力。欺騙，指導和引導對手遠離關鍵資產(chǎn)的能力，使黑客無法實現(xiàn)其目標并揭示他如何能夠通過網(wǎng)絡。它還具有增加黑客成本的好處，因為他們現(xiàn)在必須從虛假中解讀真實內容，并且經(jīng)常不得不重新開始。

2. 欺騙與傳統(tǒng)蜜罐有何不同?

蜜罐最初是為研究而設計的，并且在網(wǎng)絡外部放置了誘餌以確定誰在進攻該組織。它不是為擴展而設計的，操作效率非常低。

商業(yè)欺騙技術專為網(wǎng)內威脅檢測而設計，能夠檢測來自所有矢量和所有威脅。

為實現(xiàn)這一目標，欺騙必須通過3個主要障礙。首先，要有吸引力和可信; 第二，擴大覆蓋所有面; 第三，易于操作。為了具有吸引力和可信度，欺騙必須與生產(chǎn)環(huán)境相同，運行相同的操作系統(tǒng)和服務。

早期的蜜罐技術被模仿，并且黑客不需要花費很長時間來弄清楚如何識別和避免它們。全面的欺騙技術平臺支持可擴展性，涵蓋從用戶網(wǎng)絡到云數(shù)據(jù)中心到獨特的物聯(lián)網(wǎng)或ICS部署的所有內容。能夠在端點上植入誘餌以誘使黑客并將其重定向到欺騙環(huán)境中也很重要。蜜罐缺乏此功能。一個重要區(qū)別在于欺騙的準備，部署和操作。

機器學習現(xiàn)在可以在一小時內完全自動完成此過程，而蜜罐則需要在威脅發(fā)生后手動設置和重建。欺騙的直觀性使得管理變得非常簡單，而蜜罐則需要高技能資源。欺騙方法還提供自動分析，事件響應自動化，以及路徑，網(wǎng)絡設備更改時間失效重放的可見性工具。這些功能在蜜罐中根本不存在。

3. 欺騙技術如何使組織能夠占據(jù)網(wǎng)絡黑客的優(yōu)勢?

大多數(shù)傳統(tǒng)的安全控制和技術旨在創(chuàng)建計算機系統(tǒng)的邊界，并專注于試圖阻止外圍的非法訪問嘗試。這些“墻”不斷受到自動化開發(fā)工具的威脅，黑客將不斷在計算機上進行偵察或進行網(wǎng)絡釣魚活動，直到他們發(fā)現(xiàn)漏洞無法滲透到未被發(fā)現(xiàn)的網(wǎng)絡中。

不幸的是，在整個過程中，系統(tǒng)防御者通常會在此過程中對目標或動機了解甚少或根本沒有學習。遺憾的是，立即轉移的愿望也付出了代價。一個可能無意中使得保護計算機系統(tǒng)的任務變得更加困難，但是在每次不成功的威脅之后對手都會變得更強大。

欺騙技術通過準備組織來改變威脅的不對稱性，無論網(wǎng)絡威脅的類型如何，都能提供早期檢測，收集起源，工具，技術和動機的信息，同時提供分析，從而賦予權力防御者采取果斷行動，自動化響應，并建立主動防御。

該組織還將受益于高保真警報，這些警報具有可操作性和自動化功能，可用于了解，信息共享和響應事件。

4. 網(wǎng)絡欺騙計劃如何為風險管理增加價值?

擁有網(wǎng)絡欺騙計劃的價值是多方面的，可以增加IT資產(chǎn)風險管理和數(shù)字風險管理的價值：

• 及早準確地檢測繞過外圍防御的威脅。這包括早期偵察，橫向移動以及通常難以檢測的憑證盜竊。
• 洞察防御者的安全狀態(tài)的可靠性以及黑客如何能夠突破防御。這將更全面地了解您的網(wǎng)絡的優(yōu)勢和劣勢，并確定黑客最有可能嘗試獲取訪問權限的區(qū)域。
• 意識到可能受到威脅的風險和業(yè)務功能。正確規(guī)劃，設計和實施欺騙活動可以識別以前未知和潛在易受威脅的資產(chǎn)，以及黑客可以利用的路徑在環(huán)境中移動。
• 欺騙，指導和引導對手遠離關鍵資產(chǎn)的能力，否定犯罪者的目標并揭示他想如何通過網(wǎng)絡。然后，可以應用這種在他們不知情的情況下誤導和/或混淆黑客的能力，以加強整體防御能力。
• 減少與使用物聯(lián)網(wǎng)或云等新技術相關的增加的安全風險模型，這可能是競爭性業(yè)務產(chǎn)品和服務所需要的。
• 收集對手情報，可以果斷地應用以阻止，威脅搜捕和根除威脅。然后，組織可以設置欺騙和陷阱以降低返回風險。
• 筆測試期間的證據(jù)或對內部人員和供應鏈相關的安全計劃彈性或風險的持續(xù)漏洞評估。
• 欺騙還有增加黑客成本的好處，因為他們現(xiàn)在必須從虛假中解讀真實內容，并且經(jīng)常不得不重新開始或完全放棄。增加復雜性可能是一種強大的威懾力。

5. 高級威脅被證明可以繞過外圍防御，那么一旦違反組織，欺騙行為如何受益呢?

許多人會爭辯說，網(wǎng)絡戰(zhàn)現(xiàn)在已經(jīng)在網(wǎng)絡中移動，并且沒有現(xiàn)實的方法可以讓黑客徹底離開。欺騙技術是為主動防御而構建的，可以及早準確地檢測網(wǎng)絡內黑客，并提供了解黑客所在位置所需的根本原因分析，工具，技術，方法和動機。

好處包括能夠改變威脅的不對稱性并迫使黑客在100%的時間內保持正確或顯示他們的存在。

它為防御者提供了進攻策略，旨在及早準確地探測威脅，無論媒介或表面如何，以及快速阻止威脅和加強防御所需的對手情報。

欺騙技術的本質為組織提供了許多優(yōu)勢：它們被迫浪費時間和資源，并由防御者指導特定的行為模式。它還使對手揭示了自己的弱點和方法; 這創(chuàng)造了一個活躍的循環(huán)，防御者可以通過它來改善自己的防御。

6. 什么欺騙技術可以幫助我們更多地了解網(wǎng)絡犯罪分子的活動?

與其他旨在簡單阻止黑客的安全控制不同，欺騙技術提供了一種高度的交互欺騙環(huán)境，可以針對威脅情報以及有關工具，技術，目標以及威脅如何通過網(wǎng)絡的信息來研究黑客的活動。憑證和應用程序欺騙還將提供有關企圖盜竊和重用合法憑據(jù)的見解。與命令和控制安全通信的功能還將提供對多態(tài)或時間觸發(fā)活動的寶貴見解，并將提高防御者根除威脅和防止其返回的能力。誘餌文檔等高級功能對于了解黑客的目標和提供地理位置信息也很有用。

7. 您如何看待未來欺騙技術的發(fā)展?

鑒于其準確性和有效性，欺騙正成為安全堆棧中事實上的檢測控制。許多組織專門為2019年的欺騙項目編制預算，預計這將繼續(xù)推動采用的快速趨勢。此外，根據(jù)報告，在未來兩年內，欺騙技術市場估計將增長84%。

欺騙技術在過去幾年中已經(jīng)成熟，現(xiàn)在已經(jīng)在全球范圍內廣泛應用于各種威脅面的網(wǎng)絡，端點，應用和數(shù)據(jù)欺騙技術，包括數(shù)據(jù)中心，云，用戶網(wǎng)絡，遠程辦公室，物聯(lián)網(wǎng)，ICS，POS和基礎設施。我們的有影誘捕系統(tǒng)是全面的欺騙平臺，可有助于收集對手情報，并通過本地集成自動化事件響應。