网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 小说 > 都市 > TrapX欺骗技术旨在降低SWIFT攻击的风险

TrapX欺骗技术旨在降低SWIFT攻击的风险

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-02 点击:8041

全球银行间金融电信协会(SWIFT)系统在2016年越来越成为黑客的目标,因为攻击者试图利用银行。安全厂商TrapX现在正在帮助使用SWIFT的银行通过欺骗技术降低攻击风险。

TrapX的欺骗技术平台的目的是诱使攻击者认为他们正在攻击真实的服务,实际上它们不是.TrapX系统的基础是轻量级仿真引擎,它可以模仿真实操作系统的工作方式。利用新的SWIFT功能,TrapX现在可以模拟SWIFT终端。

攻击者TrapX首席执行官格雷格•恩里克斯(GregEnriquez)表示,他们被诱骗的SWIFT应用程序所吸引。当与TrapX的SWIFT欺骗行为相互作用时,攻击者认为他们正在攻击真正的SWIFT系统。TrapX能够监控模拟的SWIFT终端,并了解攻击者正在使用哪些程序和方法来渗透和利用系统。

“这是SWIFT的仿真,它比复杂得多只是吸引并引诱攻击者;我们“仿效真实的设备,”Enriquez告诉eWEEK。“我们的欺骗网格平台模拟了许多操作环境,因此我们可以对任何操作系统进行指纹识别。”

进一步阅读Brinqa为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋

随着TrapX看到新的威胁,它可以构建新的欺骗手段来帮助企业,它现在正在利用SWIFT功能,Enriquez他说,TrapX并不需要许可任何技术SWIFT启用欺骗。据Enriquez称,TrapX已与SWIFT谈过,但两家机构之间没有正式协议或合作关系。

SWIFT终端应该位于独立的,孤立的网络段。TrapX可以部署在一个组织的独立虚拟局域网(VLAN)上,尽管Enriquez指出,在许多情况下,公司认为孤立的网络通常仍然连接到公共互联网。他指出TrapX的目标是帮助组织吸引黑客进入欺骗诱饵,无论他们从哪里进来。

鉴于SWIFT欺骗的目的与真实情况完全相同,理论上存在合理用户的风险最终走错了地方。然而,根据Enriquez的说法,TrapX的欺骗行为具有较低的误报率,并且通常不会诱使合法用户陷入困境。

“SWIFT黑客攻击是一个真正的问题,”他说。“对于金融机构而言,这是一个非常敏感的领域。”

现有的TrapX客户无需支付额外费用即可获得SWIFT欺骗功能。

TrapX在扩展中筹集了500万美元4月份来自战略网络风险投资公司(SCV)的B轮融资,使公司迄今为止的总资金达到1900万美元。

“我们所做的投资帮助我们创造了更多的模拟以获得更多环境,“恩里克斯说。“欺骗是一个平台,已成为网络战的理论,有助于保护组织免受可能发生的坏事。”

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

文章链接地址:http://www.playing4.com/xiaoshuo/dushi/201909/5286.html

上一篇:空中设置
下一篇:没有了

相关文章:

Copyright © 2019 宝祥彩票平台 Inc.

Top