一位网络安全专家表示,打击黑客的最好方法就是让他们盗取毫无利用价值的虚假数据,最后追着自己的尾巴在原地打转。

“据统计,我们发现我们的迷惑性攻击系统几乎虏获了所有企图入侵系统盗取信息的黑客。”以色列新成立的网络安全企业Illusive首席执行官什洛莫•杜布尔(Shlomo Touboul)说,“虚假攻击载体为他们指引错误的方向,让他们一直忙于处理无用的信息。与此同时,安全部门能够收集黑客信息,包括攻击源以及攻击方式。”

该公司表示,Illusive不只是系统中诱捕黑客的“蜜罐子”那么简单,而是一项全新的网络安全示范技术,可为系统覆盖一层隐形(对用户不可见)安全网,专门针对可破解传统防护技术的黑客研发而成。

谷歌共同创始人埃里克•施密特(Eric Schmidt)是Team8公司的投资人之一,后者是集加速器、风投公司和孵化器于一身的独特项目。施密特负责研发该系统,为其做好了市场销售的准备,并随后对新成立的公司实现了退出策略。

“商业领域已受到网络攻击的四面围攻,网络攻击占领了各大媒体头条。”施密特说,“支持创新型初创企业针对网络威胁研发出富有创意及破坏力的解决方案对我们来说非常重要。”

他表示,由Team8支持的Illusive网络系统“是‘跳出思维定式’思考的完美范例,是解决日益严重的针对性攻击问题的必备思维方式。”

正如Illusive(意为幻影)的名字所示,该公司让数据都成为了幻影。寻找数据对黑客来说变成了一项难以完成的任务,因为他们会被专门用于误导黑客的虚假数据点分散精力。

“从某种意义上说,我们由被动变成了主动。”杜布尔说,“黑客的强大在于他们能在不引起他人注意的情况下入侵系统盗取信息,但我们的优势在于能够为黑客提供他们事先无法知道真假的虚假信息。”

在入侵企业网络之前,黑客通常会利用钓鱼技术套取低层员工的登录信息和密码。但低层员工无法获取黑客想要的高层数据(如信用卡号)。杜布尔表示,因此一旦黑客顺利“着陆”企业网络,他们就实施下一步计划,即进入储存他们真正想要数据的安全服务器。

为了完成这一任务,黑客可能会通过查找文档和可执行文件等一切能让他们向目标靠近的方式来获取密码。虽然通常会存在一些错误的引导信息,但一个好的黑客能很快就判断出应查看哪些文档或利用其他信号。例如,黑客可通过读取正确的系统记录文件获取进入“钱库”服务器所需的管理员密码,利用这些密码信息牟利,也就相当于盗用了服务器中储存的信用卡信息。

但如果黑客获取的是虚假系统记录文件中毫无价值的数据会怎么样?甚至更理想的情况是,黑客获取登录信息后,让他们进入一个只有更多虚假信息的服务器乱翻一气如何?杜布尔说,这正是Illusive所做的事。

“随着技术精湛的黑客不断向目标靠拢,决定成败的因素只取决于一个简单的事实——他们收集的信息是否准确。”杜布尔说,“我们对数据做了手脚,黑客在我们营造的信息环境中无法利用他们收集的信息。”

杜布尔表示,如果去年大型黑客攻击的受害者索尼和塔吉特公司使用了Illusive系统,“那些袭击其实是可以得到阻止的。”

Illusive团队(图:Illusive Networks提供)

Illusive团队(图:Illusive Networks提供)

尽管仍以隐身模式运营但该公司荣登美国高德纳技术分析公司2015年最酷创新供应商榜单。而直到周二,关于Illusive运营的消息才获准公开。

高德纳公司表示,“迷惑性安全技术为企业网络安全提供了焕然一新的互补解决方案。”

该公司表示,信息技术和安全保卫人员应该“衡量Illusive能带来的好处,因为迷惑技术在未来会变得更加普及……而且可以确定,这些技术不仅有效,部署起来也简单。”

Illusive网络系统是网络安全代工厂Team8创建的首家公司,而前者和以色列国防军的8200部队有着密切的联系。8200部队的数位退役军人创立了部分最成功的网络安全企业或在其中担任要职。

Illusive由此前在Check Point公司负责研发工作的奥弗•伊色列创立,他将担任Illusive研发副总裁,而该公司首席执行官杜布尔则是一位经验丰富的网络安全企业家,此前供职于英特尔网络管理业务部,还是三家网络安全企业的创始人和首席执行官:Finjan软件公司、Shany公司(被英特尔收购)和Yoggie公司(被Cupp Computing公司收购)。

“面向针对性攻击和高级持续性威胁的传统解决方案都是被动的,只是试图保护企业网络中的弱点。而Illusive采取的是积极主动的措施,按照黑客的攻击思维方式去攻击企业网络的弱点。”Team8首席执行官及以色列相当于美国国家安全局的网络情报组织8200部队前负责人纳达夫•扎夫瑞说, “Illusive解决方案的聪明之处在于其知道黑客对企业网络的攻击思维方式,以其人之道,还治其人之身。如果黑客无法收集到可靠的数据,他们就不能作出决定。而如果他们无法作出决定,他们就无计可施。”

本文版权归《以色列时报》中文版所有,未经授权不得以任何形式转载或修改后转载部分或全部内容,违者必究。