小說電影裡面,常常看到這樣情節:技術高超的大盜,運用巧妙的手法瞞天過海,繞過重重的嚴密防護措施,躲過各種監視探測,在神不知鬼不覺的情況下,竊走目標珍寶。然而最後結尾劇情反轉,發現偷來的珍寶其實是假的。
如果我們防禦的網路環境中有類似設備,吸引駭客注意,讓駭客誤以為那是香噴噴的蜂蜜(高價值攻擊目標),引誘他們優先攻擊這些虛擬陷阱,避免真正的重要伺服器被攻擊,那麼我們重要的數位資產就比較不會受到威脅。
蜜罐是一種虛擬陷阱,除了做為誘餌混淆視聽,延遲攻擊,當駭客和蜜罐互動時,我們可以分析攻擊的手法,進行數位鑑識,進而強化防禦能力。例如透過分析蜜罐的資料,發現駭客試著將攻擊隱藏於一般 HTTPS流量中,那我們可以評估未來如何偵測、防範;或者發現駭客試著開採bluekeep漏洞,那我們更要確認重要伺服器是否安裝安全更新。總結來說,蜜罐是一種以欺騙為主的防禦手法。
「兵者,詭道也。」—《孫子兵法》
iThome鐵人賽
看影片追技術