以色列欺騙攻擊系統(tǒng)讓黑客找不著北
擊敗黑客的最佳方法就是讓他們找不著北——誘騙他們挖掘沒料的虛假數(shù)據(jù)。盡管他們費盡心思穿透了防火墻,但卻盜不走任何真實的數(shù)據(jù)。
以色列一家新成立的網(wǎng)絡安全公司Illusive設計了一種欺騙攻擊的系統(tǒng),偽造攻擊點把惡意黑客引向錯誤的方向,使他們忙于毫無意義的信息。同時,安全人員卻可以收集他們的信息,包括攻擊的源頭以及攻擊的方式。
上面的描述乍一聽上去,似乎是個蜜罐。但Illusive公司的首席執(zhí)行官Shlomo Touboul表示,他們的系統(tǒng)不僅僅是黑客陷阱式的“蜜罐”,而是一種全新的網(wǎng)絡安全技術(shù)模式,在系統(tǒng)之上鋪設了一層用戶不可見的安全層,特別為有能力突破傳統(tǒng)防御措施的黑客而設。
“某種意義上講,我們正發(fā)動對黑客的反攻。他們的力量在于偷偷摸摸潛入計算機系統(tǒng)并悄無聲息地盜走數(shù)據(jù),但我們的力量恰在于丟給他們無法預先分別真假的信息。”
為了攻入網(wǎng)絡,黑客常用釣魚技術(shù)誘騙低級雇員交出登錄憑證和密碼。但低級雇員往往沒有訪問黑客想要的高級數(shù)據(jù)的權(quán)限(比如信用卡帳號)。因此,一旦黑客“登陸”某個網(wǎng)絡,他們會繼續(xù)進行下一步計劃:獲得他們真正想要的數(shù)據(jù)訪問權(quán)。
為了達到這一目的,黑客會緊咬密碼、文件、可執(zhí)行程序等等任何有可能使他們離目標更近一步的東西不放。盡管通常總會有些干擾,經(jīng)驗豐富的黑客總能快速分辨出哪些文件或其他信號是需要仔細查看的。比如說,通過查看合適的日志文件,黑客可以挖掘出訪問“金礦”服務器——也就是存儲了他們可以用來換錢的信息的服務器所需的管理員密碼,此時,我們也就可以認為存在上面的信用卡數(shù)據(jù)已經(jīng)毫無疑問地泄露了。
但是,如果黑客接觸到的是存了無用數(shù)據(jù)的虛假日志文件呢?或者,更絕的,所存日志信息能將黑客引至存了更具欺騙性的數(shù)據(jù)的服務器,讓黑客“追著自己的尾巴”,讓他們找不著北?這就是Illusive干的事兒。
“成功黑客逼近目標的時候,他們所倚仗的是一個簡單的事實——所收集的數(shù)據(jù)是準確的。我們篡改這些數(shù)據(jù),創(chuàng)建一個攻擊者不能依靠他們收集的數(shù)據(jù)的環(huán)境。一旦數(shù)據(jù)是不可靠的,攻擊就不能再行深入。”
據(jù)Touboul所言,事實上,如果去年遭受黑客重創(chuàng)的索尼影業(yè)和塔吉特百貨使用了Illusive,“這些攻擊根本穿透不了防護。”
即使處于隱身模式(Illusive一直在接業(yè)務的事實直到上周二才公開披露),這家公司依然被Gartner列入了2015“酷廠商”的排行榜單。
Gartner認為,這一“欺騙性的安全技術(shù)為企業(yè)安全帶來了一股清新之風,是企業(yè)安全的一種有效補充。”
這家公司稱,IT和安全人員應該“仔細考慮Illusive的好處,因為欺騙性方法將在未來大行其道。他們會證明自身的有效性和易部署性。”
Illusive網(wǎng)絡是網(wǎng)絡安全鑄造廠Team8啟動的第一家公司,與以色列陸軍8200部隊淵源頗深。這支部隊出身的許多人要么成立了運作良好的網(wǎng)絡安全公司,要么在非常成功的網(wǎng)絡安全公司里擔任要職。
Check Point軟件技術(shù)有限公司資深研發(fā)人員Ofer Israeli創(chuàng)辦了Illusive,并擔任研發(fā)副總裁;首席執(zhí)行官Touboul則是一位經(jīng)驗豐富的網(wǎng)絡安全企業(yè)家,曾供職英特爾網(wǎng)絡管理業(yè)務部,還是三家網(wǎng)絡安全公司的創(chuàng)辦人:Finjan Software、Shany(后被英特爾收購)和Yoggie(后被Cupp Computing收購)。
“對付針對性攻擊和高級持續(xù)性攻擊的傳統(tǒng)解決方案是被動的;它們都試圖防御起公司網(wǎng)絡中的脆弱點。Illusive則是積極主動的。它從攻擊者的視角刺探公司網(wǎng)絡的脆弱點。”Team8首席執(zhí)行官,相當于美國國家安全局的網(wǎng)絡情報組織——以色列著名的8200部隊前主官Nadav Zafrir說道,“Illusive解決方案的高明之處在于,它知道攻擊者是怎么看待目標網(wǎng)絡的,然后利用這一點反治攻擊者。如果攻擊者不能收集到可信數(shù)據(jù),他們就不能做出決策。而一旦不能做決策,基本也就擱淺不動了。”
谷歌共同創(chuàng)始人埃里克·施密特是初創(chuàng)公司孵化器Team8的一位投資者,專注投資以色列網(wǎng)絡安全技術(shù),扶植新公司成長成熟,推出市場。
