行业新闻与博客

报告称,网络欺骗技术削减了停留时间

根据今天发布的一项调查显示,使用诱饵系统引诱黑客远离合法目标的公司比不使用诱饵系统的黑客更快地发现黑客。该研究由分析公司企业管理协会(EMA)进行,并由欺骗技术供应商 Attivo Networks 委托进行,该研究发现使用欺骗技术的公司在网络上检测到黑客的时间比不使用这些技术的黑客早了近两个月。

欺骗技术试图通过提供诱饵资产让攻击者远离攻击。现代解决方案包括虚假凭证,浏览器历史记录和注册表条目等引诱攻击者诱骗系统的内容。它们通常对合法网络用户不可见,但可通过 PowerShell 等两用工具访问,攻击者经常使用这些工具来遍历网络。

EMA 调查了 208 名受访者,范围从 IT 经理到 CISO 和业务线经理,涉及各个行业。大约一半的组织(55%)使用欺骗技术。其中,大约一半使用商业解决方案,18% 依赖传统蜜罐或蜂蜜网,30%使用自行开发或开源解决方案。

欺骗技术影响最显着的差异之一是停留时间(攻击者潜伏在公司网络中的时间长度)。平均而言,在基础设施中发现攻击者的受访者报告了 31.9 天的停留时间。认为自己非常熟悉它的欺骗技术用户报告说他们的网络停留时间为 5.5 天,而非使用者表示公司面临 60.9 天的停留时间。

那些使用欺骗技术的人最常创建诱饵 IT 基础设施系统,如 LDAP 服务器和 IT 网络设备,如交换机和路由器。几乎五分之一(19%)的受访者模仿这些系统,CRM 和 ERP 等企业应用程序紧随其后,占 15%。他们最常在云托管系统和应用程序中部署诱饵技术,然后是自己的应用程序和服务器。

欺骗技术的使用也在公司发现违规行为方面发挥了作用。平均而言,26% 的受访者从外人那里了解到这些。使用欺骗技术的公司中,只有不到五分之一(18%)的公司发现了这种情况,相比之下,有 36% 的公司没有使用欺骗技术。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服