iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 2
2
Security

30天蜜罐品嘗系列 第 2

[Day 2] 30天蜜罐品嘗 : Honeypot 蜜罐是什麼?

小說電影裡面,常常看到這樣情節:技術高超的大盜,運用巧妙的手法瞞天過海,繞過重重的嚴密防護措施,躲過各種監視探測,在神不知鬼不覺的情況下,竊走目標珍寶。然而最後結尾劇情反轉,發現偷來的珍寶其實是假的。

如果我們防禦的網路環境中有類似設備,吸引駭客注意,讓駭客誤以為那是香噴噴的蜂蜜(高價值攻擊目標),引誘他們優先攻擊這些虛擬陷阱,避免真正的重要伺服器被攻擊,那麼我們重要的數位資產就比較不會受到威脅。

蜜罐是一種虛擬陷阱,除了做為誘餌混淆視聽,延遲攻擊,當駭客和蜜罐互動時,我們可以分析攻擊的手法,進行數位鑑識,進而強化防禦能力。例如透過分析蜜罐的資料,發現駭客試著將攻擊隱藏於一般 HTTPS流量中,那我們可以評估未來如何偵測、防範;或者發現駭客試著開採bluekeep漏洞,那我們更要確認重要伺服器是否安裝安全更新。總結來說,蜜罐是一種以欺騙為主的防禦手法。

「兵者,詭道也。」—《孫子兵法》


上一篇
[Day 1] 30天蜜罐品嘗 : 前言
下一篇
[Day 3] 30天蜜罐品嘗 : 蜜罐的種類
系列文
30天蜜罐品嘗30

尚未有邦友留言

立即登入留言