探究虚伪防护技巧的价值及其运用

在经历了超过2000年的历史变迁后，欺骗活动已广泛存在于人类生活的各个方面，而网络空间更是欺骗技术大量应用的新兴领域之一。以社会工程学为代表的欺骗性攻击活动屡屡得手，混淆、隐匿、伪造、钓鱼等攻击手段层出不穷。

挑战一：自动化攻击大量出现

随着人工智能技术应用的快速发展，新型高级网络攻击手段也变得越来越智能化、自动化、常态化，高级Bots机器人攻击为网络安全行业带来了更为严峻的挑战。欺骗防御能够覆盖网络边界、网络流量、主机层、应用层、数据层等各维度，在网络环境上，对办公网、生产网、测试网等根据环境和业务特性进行不同方式的覆盖，构建欺骗防御体系化的感知能力，发现各类自动化扫描，机器人攻击，能够满足低成本、大批量的部署要求。

挑战二：传统攻击转变为高级威胁

目前，APT攻击已呈高发趋势，无论是攻击组织数量，还是攻击频率都较以往有较大增加。APT攻击也称为定向威胁攻击，指某组织对特定对象展开持续针对性的攻击活动。相较于传统攻击，APT攻击具有隐蔽性、针对性和持续性等攻击特征。

价值一、获得更多的攻击信息

在传统的安全防护过程中，许多安全控制是“基于边界”的，在网络边界部署安全产品阻止恶意的攻击行为。但随着现在混合云的使用，以及新冠疫情对于远程办公的推动，组织的网络架构已经改变，边界也变得越来越模糊，这一方面就让我们以往基于业务边界的隐私安全防护越来越具有挑战性。

价值二、增加对攻击者的威慑

目前很多安全控制的重点在于防止非法尝试访问计算机系统相关的活动。结果，入侵者正在使用这个准确的负反馈作为他们的尝试是否已被检测到的标志。然后，他们会退出攻击，使用其他更隐蔽的渗透方法。在计算机系统的设计中引入欺骗，这增加了恶意敌手考虑新方法的可能性，即他们是否已经被检测到还是被欺骗了。这阻止了一部分不想冒更多风险的攻击者。然而，如果你的网络足够安全，你可以通过使用这些漏洞来保护自己免受攻击。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!