欺騙技術(shù)是一種網(wǎng)絡(luò)安全策略，通過制造虛假的有價(jià)值資產(chǎn)吸引潛在的入侵者并設(shè)下陷阱。當(dāng)黑客受到誘騙時(shí)，組織的安全團(tuán)隊(duì)會(huì)得到警報(bào)。關(guān)注我?guī)懔私饪萍碱I(lǐng)域最新的技術(shù)與產(chǎn)品。

這種方法可以縮短檢測(cè)和減輕入侵所需的時(shí)間，因?yàn)榘踩珜I(yè)人員知道哪些網(wǎng)絡(luò)資產(chǎn)吸引了黑客。以下是在組織中使用欺騙技術(shù)時(shí)的一些最佳實(shí)踐。

關(guān)注最有價(jià)值的資產(chǎn)確定使用欺騙技術(shù)保護(hù)哪些資產(chǎn)可能是具有挑戰(zhàn)性的。然而，將黑客最有可能攻擊的資產(chǎn)作為優(yōu)先保護(hù)是最好的選擇。設(shè)身處地想像自己是黑客，并記住，犯罪分子喜歡造成最大的破壞。

這可能意味著他們?cè)噲D竊取航空航天制造商的專利設(shè)計(jì)或制藥公司的臨床試驗(yàn)數(shù)據(jù)。一旦決定使用欺騙技術(shù)保護(hù)哪些資產(chǎn)，備份任何相關(guān)信息。

欺騙技術(shù)旨在欺騙黑客，但它并非百分之百安全。在確定誘捕黑客的最真實(shí)方法時(shí)，計(jì)劃如何在他們找到真正有價(jià)值的信息時(shí)最大程度地減少損害。其中一個(gè)選擇是每天在云端和物理介質(zhì)上進(jìn)行備份。這樣可以防止黑客獲取到唯一的重要數(shù)據(jù)版本。

制定詳細(xì)的行動(dòng)計(jì)劃很多網(wǎng)絡(luò)安全專業(yè)人員對(duì)欺騙技術(shù)產(chǎn)生了興趣，但一些專家警告不要將其視為一種潮流而盲目采用。市場(chǎng)研究報(bào)告估計(jì)，在2023年到2028年期間，欺騙技術(shù)的復(fù)合年增長率將達(dá)到14.75%。盡管分析師認(rèn)為北美是最大的市場(chǎng)，但亞太地區(qū)將在指定期間內(nèi)增長最快。

Maersk的高級(jí)網(wǎng)絡(luò)運(yùn)營總監(jiān)Lewis Woodcock在2023年的一次會(huì)議上提醒組織領(lǐng)導(dǎo)者在使用欺騙技術(shù)時(shí)必須考慮他們的最終目標(biāo)。

一種可能的做法是設(shè)定一個(gè)基于時(shí)間的恢復(fù)點(diǎn)目標(biāo)，這個(gè)原則不僅適用于網(wǎng)絡(luò)安全行業(yè)。它確定了事故發(fā)生后恢復(fù)運(yùn)營所需的理想時(shí)間。編寫行動(dòng)計(jì)劃時(shí)要理解恢復(fù)時(shí)間因行業(yè)而異。

一家化工制造商只設(shè)定了三秒鐘的恢復(fù)點(diǎn)目標(biāo)，因?yàn)樵跒?zāi)難期間化學(xué)品泄漏可能會(huì)造成毀滅性的破壞。

Woodcock建議創(chuàng)建一個(gè)對(duì)攻擊者看起來真實(shí)的環(huán)境，然后計(jì)劃在引誘他們之后要做些什么。僅僅通過欺騙他們來抓住入侵者是不夠的。人們應(yīng)該進(jìn)一步縮小被發(fā)現(xiàn)之后的處理過程，以降低黑客由于不足的減輕措施而造成的破壞的可能性。

了解攻擊面和黑客的反應(yīng)有效利用欺騙技術(shù)需要了解黑客可能針對(duì)的漏洞。一種方法是聘請(qǐng)滲透測(cè)試人員。這位專家將檢查您的網(wǎng)絡(luò)和潛在的入口點(diǎn)，找出其中的弱點(diǎn)。

滲透測(cè)試人員的報(bào)告可以確定黑客可能利用的漏洞來訪問您的在線基礎(chǔ)設(shè)施。您可以利用這些信息制定欺騙和阻止這些入侵者的策略。

Illusive的EMEA和APAC區(qū)域總監(jiān)Robert Golladay還建議使用機(jī)器學(xué)習(xí)和其他先進(jìn)的選項(xiàng)來了解攻擊面。一旦欺騙技術(shù)捕獲到黑客，安全團(tuán)隊(duì)?wèi)?yīng)迅速采取行動(dòng)了解他們的意圖。這可能意味著拍攝屏幕截圖，顯示黑客使用的工具或用于訪問的終端。

謹(jǐn)慎部署欺騙技術(shù)在安全團(tuán)隊(duì)使用欺騙技術(shù)時(shí)，請(qǐng)記住這種方法會(huì)鼓勵(lì)黑客進(jìn)入您的基礎(chǔ)設(shè)施。一旦黑客被吸引后，他們可能會(huì)在初始目標(biāo)之后四處活動(dòng)，所以您必須有成熟的策略來阻止他們并重新獲得控制權(quán)。

利用黑客的攻擊方法來突顯需要更好網(wǎng)絡(luò)安全的領(lǐng)域。然后，迅速采取行動(dòng)防止黑客訪問超出您設(shè)置的陷阱范圍的內(nèi)容。