为对抗网络攻击,很多安全人员想采取积极手段迷惑对手,仅仅识别哪些系统可能被黑已经满足不了企业的当前需求,事件响应团队一直在寻求更为主动地对抗已存在恶意威胁的方法,比如说,公司企业可能会针对特定恶意软件家族为自家系统进行“预防接种”,让恶意软件误以为自身已经在系统中而不执行感染操作。 在公司企业疲于应付各种网络威胁的时候,在安全策略中加入欺骗操作的趋势正在兴起。各种模拟器正在学习如何将攻击者引诱至“虚假”的ATM机、医疗设备等等。在陷阱系统上一无所获后,攻击者就可能转向更好啃的目标了。
点赞 (0)
回复
