「欺騙」黑客：對抗網路攻擊的奇葩招數的攻擊

編者按

第二次世界大戰中，盟軍利用騙術騙過了納粹分子，在諾曼底成功登陸，打敗了納粹軸心國。現在，人們又開始利用騙術對抗黑客的攻擊。那麼當前的組織是如何利用騙術對抗黑客的攻擊的呢？

在第二次世界大戰中，同盟國使用了各種各樣的花招來欺騙它們的敵人，讓它們以為他們擁有的軍隊和武器比他們實際擁有的要多。偽裝技術是在北非地區活躍的一個技術之一，並且被證實在幾場關鍵戰鬥中起了決定性作用。其中最大的騙局是「堅忍行動」，它愚弄了納粹分子，關於諾曼底登陸實際上將會發生在哪裡。

騙術和誤導有著相同的原則，儘管規模要小得多，現在一些組織已開始利用這些手段來阻撓那些想要在內部網路上建立一個橋頭堡的惡意黑客。

來自騙術公司Trapx的奧里.巴赫說：「這是一個用傳統的戰爭理念來避免對手對你的真實情況的了解。這就像二戰中的盟軍一樣，他們製造了假坦克，假空軍基地，以及假的一切」。並且就像那些戰爭中的假武器，在網路上植入一些假的東西看起來就像真的一樣。他說：「我們創建了一個影子網路，它是模模擬實的網路，並且它是不斷變化的」。

使用的所謂欺騙技術已經從現實中發展起來了，任何組織都不能夠建立起一個完美的數字防禦系統。在某種程度上，攻擊者能夠緩慢進入攻擊目標的系統。

鑒於此，巴赫認為，通過設定目標為他們的到來做準備是值得的，而這些目標對於蓄意的黑客來說是非常有誘惑力的，以至於一旦他們登錄並開始環顧四周的時候很難忽視它們。他說：「我們希望我們的影子網路比真實的網路更能吸引黑客」。

甜點

騙術公司Cymmetria的喬.斯圖爾特說：欺騙技術已經漸漸演變成被稱為蜜罐的另一個有用的網路小偷追蹤技術。

如果在伺服器模式里嵌入蜜罐，讓蜜罐作為伺服器角色，真正的網站伺服器作為一個內部網路在蜜罐上做網路埠映射，這樣可以把網站的安全係數提高，入侵者即使滲透了位於外部的「伺服器」，他也得不到任何有價值的資料，因為他入侵的是蜜罐而已。他說：「許多大的安全公司裝配了很多的單個的蜜罐，來收集有關這些工具和用來搞破壞的惡意軟體的情報」。

然而，斯圖爾特指出：蜜罐存在問題是它們是被動的，且只牽涉幾個獨立的伺服器。相比之下，欺騙技術被廣泛地應用，所以出現的任何攻擊者幾乎都不知道什麼才是真實的，什麼是假的。斯圖爾特說：通常在實體網路上接種信息麵包屑，導致假的網路。欺詐網路對黑客更具吸引力。

這些誘人的多個數據塊，暗示著黑客們，這裡有他們熱衷於偷的各種各樣的糖果，例如付款數據、客戶資料、登錄信息或知識產權。然而，而不是讓攻擊者向他們出售數據，它使他們陷入一個深深的困惑的深淵，使他們無法接近他們渴望的難以捉摸的、有價值的數據

他補充到，當黑客們開始沿著這些麵包屑，並和那個假網路互動的時候，他們做的每一件事都被記錄在案。這個情報是非常有用的，因為它涉及到攻擊者得到他們的自動化工具之後讓他們在網路上有了一個立足點之後，他們會做什麼。

他說：最初的入侵可能正好是通過發送垃圾郵件來完成的，並且這些活動將被許多不同的防禦系統發現並記錄下來。「更有趣的是第二階段的持久性工具」。他指出，組織極少會看看這些，因為一旦一個攻擊者破壞了網路，他們通常採取行動來消除他們去了哪，並且什麼軟體幫助他們做成了這件事，以及他們做過什麼的所有證據。

簡單的步驟

來自防衛設備公司BAE的安全部門的凱利.肖特里奇說：「組織不需要投入大量的資源來建立欺騙體系以減緩並挫敗黑客組織」。她說：「相反的，更直接的技術也可以幫助轉移攻擊者並浪費他們的時間」。

她指出，例如現在很多的惡意軟體當它在一個沙箱里運行的時候，就能夠被檢測到。一個虛擬容器可以幫助確保惡意代碼不能到達現實世界的系統。許多公司使用系統將可疑文件隔離到沙箱中，這樣如果這些文件有邪惡的企圖，他們不會造成傷害。

肖特里奇指出，如果惡意軟體，它認為它已經被放入了這樣的一個沙箱中，它常常不會爆炸。她說：「通過更廣泛地模擬沙箱的特點，蜜罐能夠欺騙惡意軟體，所以它絕不會『燒』起來」。她說：其他的騙局包括:在一個網路中加入攻擊者尋找的文本和辭彙，當他們正在尋找一條道路進入網路系統的時候。讓黑客們追逐虛假線索能夠有助於挫敗攻擊者，並促使他們尋找更容易的目標。「這一切都是為了讓偵查成為最難的一步」。

消耗速度

Trapx公司的巴赫說：這不僅僅是收集有關攻擊的信息，使欺騙系統變得這樣有用。他說：「通過吸引它們並向他們提供目標，他們花費他們最寶貴的資源：即時間」。而不是花時間通過一個實際的網路，明顯的，任何轉移到影子系統的攻擊者都是在浪費他們的時間。

另外，他說：「因為影子系統就像現實世界的台式電腦和伺服器，有時候攻擊者將使用他們自己的寶貴資產，試圖讓他們慢慢地深入到他們所認為的一個企業的網路中去」。網路小偷所擁有的一些最有價值的資產是前所未見的軟體漏洞，而這些漏洞是他們從網路黑市中買來的。

他說：「如果他們花了很多錢來獲取一個漏洞，並且他們用它來攻擊一個誘餌，那麼這對於防禦者來說是一個巨大的勝利」。這是因為使用它揭示了一個以前未知的漏洞的有關信息，那麼防禦者可以與其他人分享這些信息，這樣他們可以適當地修補系統並做好防禦準備。

巴赫說：「發現併購買軟體漏洞是一個耗時且昂貴的過程並且破壞它會對惡意黑客組織產生長遠的影響」。他說：「網路竊賊是一種金融運作。他們把錢花在研發和在黑暗網路中情報工作上。如果他們沒有得到更多的錢作為回報，那麼犯罪集團最終會失敗的」。

-END-

本文由網安視界（網路空間安全情報站和智庫）獨家創作整理，轉載請註明出處。更多精華文章請關注微信公眾號：網安視界