以色列欺騙攻擊系統讓黑客找不著北
擊敗黑客的最佳方法就是讓他們找不著北——誘騙他們挖掘沒料的虛假數據。盡管他們費盡心思穿透了防火墻,但卻盜不走任何真實的數據。
以色列一家新成立的網絡安全公司Illusive設計了一種欺騙攻擊的系統,偽造攻擊點把惡意黑客引向錯誤的方向,使他們忙于毫無意義的信息。同時,安全人員卻可以收集他們的信息,包括攻擊的源頭以及攻擊的方式。
上面的描述乍一聽上去,似乎是個蜜罐。但Illusive公司的首席執行官Shlomo Touboul表示,他們的系統不僅僅是黑客陷阱式的“蜜罐”,而是一種全新的網絡安全技術模式,在系統之上鋪設了一層用戶不可見的安全層,特別為有能力突破傳統防御措施的黑客而設。
“某種意義上講,我們正發動對黑客的反攻。他們的力量在于偷偷摸摸潛入計算機系統并悄無聲息地盜走數據,但我們的力量恰在于丟給他們無法預先分別真假的信息。”
為了攻入網絡,黑客常用釣魚技術誘騙低級雇員交出登錄憑證和密碼。但低級雇員往往沒有訪問黑客想要的高級數據的權限(比如信用卡帳號)。因此,一旦黑客“登陸”某個網絡,他們會繼續進行下一步計劃:獲得他們真正想要的數據訪問權。
為了達到這一目的,黑客會緊咬密碼、文件、可執行程序等等任何有可能使他們離目標更近一步的東西不放。盡管通常總會有些干擾,經驗豐富的黑客總能快速分辨出哪些文件或其他信號是需要仔細查看的。比如說,通過查看合適的日志文件,黑客可以挖掘出訪問“金礦”服務器——也就是存儲了他們可以用來換錢的信息的服務器所需的管理員密碼,此時,我們也就可以認為存在上面的信用卡數據已經毫無疑問地泄露了。
但是,如果黑客接觸到的是存了無用數據的虛假日志文件呢?或者,更絕的,所存日志信息能將黑客引至存了更具欺騙性的數據的服務器,讓黑客“追著自己的尾巴”,讓他們找不著北?這就是Illusive干的事兒。
“成功黑客逼近目標的時候,他們所倚仗的是一個簡單的事實——所收集的數據是準確的。我們篡改這些數據,創建一個攻擊者不能依靠他們收集的數據的環境。一旦數據是不可靠的,攻擊就不能再行深入。”
據Touboul所言,事實上,如果去年遭受黑客重創的索尼影業和塔吉特百貨使用了Illusive,“這些攻擊根本穿透不了防護。”
即使處于隱身模式(Illusive一直在接業務的事實直到上周二才公開披露),這家公司依然被Gartner列入了2015“酷廠商”的排行榜單。
Gartner認為,這一“欺騙性的安全技術為企業安全帶來了一股清新之風,是企業安全的一種有效補充。”
這家公司稱,IT和安全人員應該“仔細考慮Illusive的好處,因為欺騙性方法將在未來大行其道。他們會證明自身的有效性和易部署性。”
Illusive網絡是網絡安全鑄造廠Team8啟動的第一家公司,與以色列陸軍8200部隊淵源頗深。這支部隊出身的許多人要么成立了運作良好的網絡安全公司,要么在非常成功的網絡安全公司里擔任要職。
Check Point軟件技術有限公司資深研發人員Ofer Israeli創辦了Illusive,并擔任研發副總裁;首席執行官Touboul則是一位經驗豐富的網絡安全企業家,曾供職英特爾網絡管理業務部,還是三家網絡安全公司的創辦人:Finjan Software、Shany(后被英特爾收購)和Yoggie(后被Cupp Computing收購)。
“對付針對性攻擊和高級持續性攻擊的傳統解決方案是被動的;它們都試圖防御起公司網絡中的脆弱點。Illusive則是積極主動的。它從攻擊者的視角刺探公司網絡的脆弱點。”Team8首席執行官,相當于美國國家安全局的網絡情報組織——以色列著名的8200部隊前主官Nadav Zafrir說道,“Illusive解決方案的高明之處在于,它知道攻擊者是怎么看待目標網絡的,然后利用這一點反治攻擊者。如果攻擊者不能收集到可信數據,他們就不能做出決策。而一旦不能做決策,基本也就擱淺不動了。”
谷歌共同創始人埃里克·施密特是初創公司孵化器Team8的一位投資者,專注投資以色列網絡安全技術,扶植新公司成長成熟,推出市場。
