认识达内从这里开始

只要你使用网络就不可避免的卷入网络安全问题之中，下面我们就通过案例分析来简单了解一下，云计算网络安全问题分析。

完全交互诱饵(néeHoneypots)

完全交互式诱饵(FID)并不意味着早期检测到威胁，而且它们并没有——至少不是很好，而且根本无法始终如一。完全交互诱饵以主机的形式(物理的或虚拟的)存在于网络上，其目的是要被犯罪分子攻击和破坏。由于完全交互诱饵是在网络上部署的完全功能性的系统，因此完全交互诱饵很难广泛分布，并且维护和实施的资源非常繁琐，因此通常只部署有限的完全交互诱饵，这意味着不适用于检测用例。攻击者必须将其绊倒或引诱到完全交互诱饵中，以使它们不会上升到检测所需的“不可避免”或“无法避免”的水平。完全交互诱饵初旨在让防御者观察正在进行的攻击，但仍可以在威胁研究中发挥作用。然而，越来越复杂的现成的工具，如蜜罐破坏者意味着今天的攻击者不太可能被一个完全交互的诱饵长期愚弄。

部分或低交互仿真诱饵

部分交互或低交互诱饵使用仿真来欺骗攻击者试图与设备进行交互。从概念上讲，这些欺骗就像舞台布景。攻击者在企图闯入时被“抓住”，但门的另一侧没有东西。这种诱饵的示例是设备或应用程序，它非常详细地模拟大型机管理员控制台的登录屏幕。当攻击者尝试使用被盗的凭据登录时，攻击者会收到一条错误消息，并且系统会触发警报。经常部署仿真来保护诸如医疗和物联网设备之类的“不可触摸”的系统，并且随着物联网技术的广泛普及，仿真在欺骗中扮演着更具战略性的角色。仿真诱饵通常更易于部署和支持，因此更容易避免。

但是请注意，试图通过他们在任何一天所支持的仿真数来判断欺骗商贩是一个愚蠢的差事。任何单一供应商都不太可能提供所设想的数百万个IoT设备所需的所有仿真，因此在这里，API以及合作伙伴和客户进行仿真的能力可能会迅速发展。

端点数据欺骗

端点数据欺骗仅包含静态数据组成。攻击者次进入网络时，他们会落在端点上。从那里开始，他们在成为“离开陆地”的过程中，部署了攻击工具来调查环境并搜索合法的凭据，以提升其特权以及与其他端点和服务器的连接。一旦发现，该数据将用于恶意遍历网络。

作为阻止攻击者的一步，必须从网络中删除这些有效的凭据和连接。仅此一项“清理”操作就会减慢或阻止攻击者“在陆地上生存”的能力，从而以一种通常不在补丁程序侧重的漏洞管理解决方案所无法涵盖的方式来减少潜在的攻击面。欺骗供应商对这一重要过程的处理方法各不相同，因此不要被营销炒作所愚弄。在您自己的环境中执行测试。攻击风险评估，它提供有关“凭据和连接”环境当前状态的令人惊讶的数据。

攻击检测过程的下一步是在攻击者一定会遇到的地方放置虚假信息;例如，将伪造的凭据和连接数据放在只有攻击者才能找到的端点的缓存中。的供应商提供了许多不同的端点欺骗系列，包括文件，文件系统，电子邮件，RDP连接等等。一旦攻击者与任何这些虚假数据进行交互，就会触发高保真警报，准确显示尝试了什么以及在何处进行了攻击。供应商在收集和分发此凭证信息的方法上有所不同。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。