DO11/20刊发PATRICK TUCKER的文章,介绍北约实验用欺骗性战术引诱俄罗斯黑客入侵,指出,最新的网络战争游戏显示了糖衣炮弹的新用途,过去,它就对俄罗斯人很有效。想象一下,你是俄罗斯军方的一名年轻的网络军官, ...
|
想象一下,你是俄罗斯军方的一名年轻的网络军官,想进入一个北约政府的防御网络。你确定了一个目标,一个你可以通过窃取凭证来进入网络的人,然后,可能从一个节点到另一个节点,寻找敏感信息进行渗透。你给目标发送一封钓鱼邮件的目标点击链接。然后,你就进入了!再后来,你发现你窃取的信息毫无意义,而且,你可能暴露了自己的技术或工具。因为,这正是你的对手希望你在黑客攻击中获得成功——获得你的信息。 这就是糖衣炮弹的价值,它是北约最近一次演习"北约网络联盟"的一部分,11月16日至20日,北约在爱沙尼亚和其他地方举行了演习,这是一种欺骗性的网络安全做法。这次演习通过爱沙尼亚网络安全培训中心协调,有1000多人参加。以往的演习都力求模仿现实世界的挑战,比如俄罗斯的混合战技术。 今年,"我们准备牺牲掉的机器,就是我们所说的糖衣炮弹网或蜜糖网,"北约最高盟军转型司令部网络空间技术总监阿尔贝托-多明戈,周五在与记者和其他观察员的通话中说。"我们的想法是,对手会发现在不知情的情况下更容易攻击这些机器,他们会这样做,我们将为北约保存信息,并与这个对手互动。""在对手不知情的情况下与他合作,并以此推导出:'他们的行为是什么'。"这个实验将这个概念比标准的欺骗技术的使用更进一步。 目的是在对手不知情的情况下收集对手的情报。"这是在回答这样的问题:谁是对手?我们所说的对手是什么类型的?他们想要什么,下一步要做什么?"多明戈说。 政府使用糖衣炮弹是一个相对较新的现象。2017年4月,时任NSA研究主管的弗林讨论了她的机构也开始尝试将欺骗性策略作为收集对手情报的手段。在美国国防工业协会举办的一次早餐会上,弗林克说,很多商业化的网络安全软件给了对手太多探索其漏洞的空间。她说,这太容易了,只需购买一份软件,然后猎取一个没有触发明显警报的攻击。"我们有办法把防御措施做对,也有办法把防御措施做错。所以,如果你总是推出一个系统,总是告诉对手什么时候被打败了,这可能不是最有效的方法。如果他们有时会得到不正确的、欺骗性的反馈,那可能是一件更好的事情。"弗林克说。她说,NSA正在研究"在理解防御方面,我们可能会去哪里。例如,我们可能会考虑防御性欺骗。" 弗林克说,糖衣炮弹可以给你提供一个了解对手心态的窗口。它们可以帮助回答诸如"对手会倾向于做什么?他们会在一项任务上保持多长时间才会行动?我们能不能用它来确定对手和自动化系统之间的区别?我们能不能让它们走开、疲惫不堪,或者变得优柔寡断?这就是在我们扔给他们的系统的认知负荷是什么。我们能不能多给他们一点信息,其实对他们来说可能是适得其反的,尤其是有时候是错误的?所以你可以开始玩那些对手到底在做什么的游戏。从社会心理学的角度考虑,这能给你带来多少好处?" 就在弗林克发表该演讲一个月后,俄罗斯GRU行动者试图攻破法国政治家埃马纽埃尔-马克龙的总统竞选活动。但是,与2016年的DNC不同的是,法国人有提前警告他们是目标。马克龙的团队设置了自己的蜜糖网防御。 "我们创建了虚假账户,用虚假内容作为陷阱。我们大规模地这样做,是为了给他们创造验证的义务,以确定这是否是一个真实的账户,"竞选活动的数字主管Mounir Mahjoubi告诉《纽约时报》。"我不认为我们阻止了他们。我们只是减缓了他们的速度,"Mahjoubi说。"即使这让他们损失了一分钟,我们也很高兴," 北约网络安全中心负责人伊恩-韦斯特不愿透露北约目前是否在现实世界中采用了蜜糖网。"在战术方面,我们不能说我们做了什么或不做什么,"韦斯特说。"我们使用一切可以使用的防御手段,以保卫我们的网络。" 但是,据弗林克介绍,NSA进行了一系列内部演习,得出了一些令人惊讶的发现。"攻击者对防御性欺骗的认识是否会改变其有效性?大体上,不会。" END 本文来自网络,如若转载引用本网站内容须注明原网址,并标明本网站网址(www.anwei66.com)。 对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。 |
广告
广告
广告
广告
0