欺骗技术：黑客的陷阱。

     几十年前，经典的防病毒足以确保网络安全，如今不仅使用了基于网络和主机的防御，还使用了许多其他系统来帮助识别攻击者。

     这些系统包括Ddp（分布式欺骗平台）类的新解决方案，其目的是创建黑客将与之交互的虚假基础设施。 DDP平台的任务不仅是创建虚假目标的分布式基础设施以转移攻击者的注意力，而且还向信息安全官员发出信号，告知周边的渗透和恶意活动的开始。

     部署系统时，会创建诱饵，这些诱饵将包含在各种系统和服务中具有管理员权限的假帐户，从Active Directory（AD）到浏览器。 还可以自定义陷阱，以模仿应该处理敏感数据的信息系统。 这将有助于使攻击者迷失方向，并在他试图使用虚假资产进行攻击时识别他的行为。

     放置陷阱的目的是吸引攻击者的注意力，将其从真正的企业资源中转移开并让其忙碌一段时间，同时收集有关攻击者位置，工具和攻击方法的信息-换句话说， 陷阱的复杂性范围从模拟简单的网络服务，如SMB，RDP，SSH，HTTP（S），MySQL等，到模拟交换机，Atm，POS终端，物联网（IoT）设备，医疗设备和SCADA系统等设备。 企业网络中放置的陷阱数量可以达到几千个。 因此，攻击者在侦察网络或跟随诱饵时不可避免地会遇到陷阱。 诱饵或面包屑是放置在真实网络设备上的虚假数据，例如Windows凭据管理器中的RDP凭据，命令历史记录中的SSH凭据，cookie中的web应用程序凭据等等。 另一个例子是假数据集，如c.

     应该注意的是，当攻击者通过克服所有防御层获得对企业资源的访问时，此类防御旨在成为企业的最后一道防线。

如果您想了解更多信息，请下载该文件。