网络世界挺黑:北约果然用欺骗性战术引诱俄罗斯黑客入侵

作者:博鱼体育官网入口发布时间:2022-05-03 00:40

本文摘要:DO11/20刊发PATRICK TUCKER的文章,先容北约实验用欺骗性战术引诱俄罗斯黑客入侵,指出,最新的网络战争游戏显示了糖衣炮弹的新用途,已往,它就对俄罗斯人很有效。想象一下,你是俄罗斯军方的一名年轻的网络军官,想进入一个北约政府的防御网络。 你确定了一个目的,一个你可以通过窃取凭证来进入网络的人,然后,可能从一个节点到另一个节点,寻找敏感信息举行渗透。你给目的发送一封钓鱼邮件的目的点击链接。

博鱼体育官网入口

DO11/20刊发PATRICK TUCKER的文章,先容北约实验用欺骗性战术引诱俄罗斯黑客入侵,指出,最新的网络战争游戏显示了糖衣炮弹的新用途,已往,它就对俄罗斯人很有效。想象一下,你是俄罗斯军方的一名年轻的网络军官,想进入一个北约政府的防御网络。

你确定了一个目的,一个你可以通过窃取凭证来进入网络的人,然后,可能从一个节点到另一个节点,寻找敏感信息举行渗透。你给目的发送一封钓鱼邮件的目的点击链接。然后,你就进入了!再厥后,你发现你窃取的信息毫无意义,而且,你可能袒露了自己的技术或工具。

因为,这正是你的对手希望你在黑客攻击中获得乐成——获得你的信息。这就是糖衣炮弹的价值,它是北约最近一次演习"北约网络同盟"的一部门,11月16日至20日,北约在爱沙尼亚和其他地方举行了演习,这是一种欺骗性的网络宁静做法。

这次演习通过爱沙尼亚网络宁静培训中心协调,有1000多人到场。以往的演习都力图模拟现实世界的挑战,好比俄罗斯的混淆战技术。今年,"我们准备牺牲掉的机械,就是我们所说的糖衣炮弹网或蜜糖网,"北约最高盟军转型司令部网络空间技术总监阿尔贝托-多明戈,周五在与记者和其他视察员的通话中说。"我们的想法是,对手会发现在不知情的情况下更容易攻击这些机械,他们会这样做,我们将为北约生存信息,并与这个对手互动。

""在对手不知情的情况下与他互助,并以此推导出:'他们的行为是什么'。"这个实验将这个观点比尺度的欺骗技术的使用更进一步。目的是在对手不知情的情况下收集对手的情报。

"这是在回覆这样的问题:谁是对手?我们所说的对手是什么类型的?他们想要什么,下一步要做什么?"多明戈说。政府使用糖衣炮弹是一个相对较新的现象。2017年4月,时任NSA研究主管的弗林讨论了她的机构也开始实验将欺骗性计谋作为收集对手情报的手段。在美国国防工业协会举行的一次早餐会上,弗林克说,许多商业化的网络宁静软件给了对手太多探索其毛病的空间。

她说,这太容易了,只需购置一份软件,然后猎取一个没有触发现显警报的攻击。"我们有措施把防御措施做对,也有措施把防御措施做错。

所以,如果你总是推出一个系统,总是告诉对手什么时候被打败了,这可能不是最有效的方法。如果他们有时会获得不正确的、欺骗性的反馈,那可能是一件更好的事情。"弗林克说。

她说,NSA正在研究"在明白防御方面,我们可能会去那里。例如,我们可能会思量防御性欺骗。"弗林克说,糖衣炮弹可以给你提供一个相识对手心态的窗口。它们可以资助回覆诸如"对手会倾向于做什么?他们会在一项任务上保持多长时间才会行动?我们能不能用它来确定对手和自动化系统之间的区别?我们能不能让它们走开、疲惫不堪,或者变得优柔寡断?这就是在我们扔给他们的系统的认知负荷是什么。

我们能不能多给他们一点信息,其实对他们来说可能是适得其反的,尤其是有时候是错误的?所以你可以开始玩那些对手到底在做什么的游戏。从社会意理学的角度思量,这能给你带来几多利益?"就在弗林克揭晓该演讲一个月后,俄罗斯GRU行动者试图攻破法国政治家埃马纽埃尔-马克龙的总统竞选运动。可是,与2016年的DNC差别的是,法国人有提前警告他们是目的。

马克龙的团队设置了自己的蜜糖网防御。"我们建立了虚假账户,用虚假内容作为陷阱。我们大规模地这样做,是为了给他们缔造验证的义务,以确定这是否是一个真实的账户,"竞选运动的数字主管Mounir Mahjoubi告诉《纽约时报》。"我不认为我们阻止了他们。

博鱼体育

我们只是减缓了他们的速度,"Mahjoubi说。"纵然这让他们损失了一分钟,我们也很兴奋,"北约网络宁静中心卖力人伊恩-韦斯特不愿透露北约现在是否在现实世界中接纳了蜜糖网。"在战术方面,我们不能说我们做了什么或不做什么,"韦斯特说。"我们使用一切可以使用的防御手段,以守卫我们的网络。

"可是,据弗林克先容,NSA举行了一系列内部演习,得出了一些令人惊讶的发现。"攻击者对防御性欺骗的认识是否会改变其有效性?大要上,不会。

"。


本文关键词:网络,世界,挺黑,博鱼体育,北约,果然,用,欺骗性,战术

本文来源:博鱼体育-www.bjyoxr.com