【早安,IDG】化被动为主动,美女安全专家教你如何把黑客“玩弄”于鼓掌

标签:网络安全黑客钓鱼行为决策签名盒博弈论

访客:20034  发表于:2017-08-23 10:10:49

黑客能从我们的行为分析我们的习惯并寻找攻击漏洞,那么我们是否也可以收集黑客的信息来分析他们的攻击决策,并加以干扰或狙击。近期,海外的美女安全专家已经把安全防护的思维升华了,结合安全领域博弈论和行为论的理念,设计生动的方案告诉IT人如何主动的去干扰黑客得到的信息,分析黑客的决策,最终达到不战而屈人之兵,立于不败之地。


                                          安全专家 Kelly Shortridge

影响黑客攻击决策的三种方式:

1. 钓鱼式:以邮件为例,主动在邮件信息中暴露自己的安全策略,引诱攻击渗入,同时设置防护提醒,在新内容的虚假邮件出现时,加以摘取和分析,从而得到黑客的攻击习惯。

2. 干扰式:以签名盒(Sign box)技术为例,把系统中所有的应用都包裹上能够遮盖隐私数据的签名盒(人们只有使用才能用指纹或签名技术打开,却不会暴露数据和遗留痕迹),如此一来,系统里只能出现清一色签名盒程序运行的字符串,使得黑客无处下手!

3. 杀伤式:鉴于黑客常常挑取最容易下手的漏洞出击,我们可以让信息在外部获取的代价更复杂、更昂贵(例如让信息非常繁杂),让黑客因为利益考虑而变得犹豫,不敢轻易下手。

观看完整视频请点击:http://mp.weixin.qq.com/s/u7vG7_ZJr-joa9DZ_83yYA

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");