欺骗技术是关键
|
攻击。 广泛的潜在威胁 一个国家的基础设施面临着许多类型的威胁,从普通的信用卡盗窃到电网或空中交通管理系统的中断,使基于基础设施的网络攻击的潜在后果变得严重。从表面上看,访问旨在用于各种监视程序的电视系统似乎并不重要,但它可能对人或孩子的隐私或人身安全产生重大影响。许多OT设备也可以用于妥协,然后统一使用以进行更广泛的拒绝服务攻击。无论出于何种动机,遭受伤害的机会都会迅速升级,并带来可怕的后果。 这些潜在的攻击者不仅包括小型黑客主义者或网络罪犯,而且在某些情况下还包括恐怖分子和敌对国家。尽管俄罗斯选举黑客在过去几年中已成为许多头条新闻,但他们并不是唯一有动机或手段瞄准基础设施(无论是民用还是其他)的人。2015年破坏乌克兰电网的攻击是此类攻击中的第一例,但其他攻击在全球范围内(包括在美国)都造成了不同程度的破坏。就在今年,“网络事件”影响了加利福尼亚,犹他州和怀俄明州的电网,尽管没有记录在案的停电,但它提醒人的是,美国的基础设施并不能免于遭受攻击,传统的安全方法不一定足够或在当今互联世界中有效。 战场已转移到网络内部 安全专家一致认为,拥有强大的外围防御是必不可少的,但是制定计划以尽早发现设法绕过敌人的对手也同样重要。假设攻击者已经破坏了网络,并采取控制措施来检测和响应网络已成为一种必要的安全策略,尤其是在涉及规模较大的基础架构系统时。 一旦攻击者在网络中立足,他们通常就可以自由地进行侦察,收集凭据并收集网络的“蓝图”以升级攻击。欺骗技术旨在检测所有形式的企图的横向移动,实质上是锁定端点以立即显示攻击者的任何移动。这是通过在端点和整个网络上设置诱人的诱饵,凭据,驱动器共享,服务和其他形式的诱饵来欺骗攻击者参与来完成的。与任何欺骗性资产的最小接触会立即导致高保真警报,并提供丰富的攻击者信息。结果,采用欺骗技术的组织报告了驻留时间减少了90%以上,这是网络中未被攻击者发现的时间。
随着对关键基础架构的攻击所造成的危害的可能性不断增加 (编辑:信阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
