A 蜜罐 在网络安全中指的是一种用来捕捉 网络罪犯 试图利用漏洞并入侵公司。蜜罐可以是可利用的软件包、可利用的计算机,或者在某些复杂情况下,是一个可利用的网络段。这些东西是为了精确模拟网络攻击的真实目标而构建的。 攻击 被黑客攻击,但当它们被入侵时,不会影响生产网络或数据 和, 重要的,他们触发了公司受到攻击的警报。
在现实世界中,我们曾将这类行动视为警方的诱捕行动,卧底特工假扮成非法物品的买家,与罪犯会面,并在罪犯购买非法物品时与其联手逮捕他们。在网络安全领域,同样的活动也可能发生,尽管逮捕罪犯的能力大大降低。在网络安全领域,蜜罐最常用于检测那些经验丰富的黑客发起的攻击,这些黑客可能不知道或无法识别目标系统是一个系统。在其他情况下,蜜罐也用于转移对合法目标的攻击。蜜罐通常用于获取有关网络犯罪分子如何运作、攻击对象是谁以及如何攻击系统的宝贵信息。
来源: 诺顿/赛门铁克
相关阅读: 勒索软件、窥探和试图关闭
一般来说,蜜罐是为大型企业和安全组织保留的,他们使用蜜罐来收集恶意软件,识别新型攻击,包括“零日漏洞”并密切关注黑客的日常活动。CyberHoot 发现大多数中小企业环境对蜜罐的需求或用途并不明显。蜜罐并非坏主意,但如果没有同样的资金用于培训和管理员工,蜜罐的投资回报可能就不那么高了。
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
