[ad_1]
10月7日,哈馬斯對以色列發動前所未有的恐怖攻擊,造成1,200多人死亡,數百人被扣為人質。 這次襲擊引發了以色列國防軍的致命反應,據報道,以色列國防軍在空襲和陸地入侵中造成一萬多人死亡。
據監控網路的網路安全專家稱,襲擊發生後不久,以色列與網路相連的蜜罐(旨在引誘駭客入侵的網路)數量急劇增加。
網路安全公司和政府通常使用蜜罐來捕獲駭客並觀察他們對受其控制的誘餌網路或系統的攻擊。 換句話說,這些網路和系統旨在被駭客攻擊,以捕獲駭客或觀察他們的技術。 以色列和哈馬斯顯然正在進行現實生活中的動態衝突,但到 2023 年,每場地面衝突都包含某種形式的網路成分。 部署蜜罐可以幫助弄清楚駭客在衝突期間的意圖。
針對公開暴露的設備和網路的搜尋引擎 Shodan 的創始人約翰·馬瑟利 (John Matherly) 告訴 TechCrunch,以色列的蜜罐數量有所增加。
「大多數蜜罐都偽裝成各種各樣的產品/服務。他們並沒有模擬特定的設備,而是試圖捕獲以色列各地發生的任何惡意活動,」他說。
馬瑟利表示,這一增長從 9 月開始,但此後一直在增長。
「看起來所有蜜罐都在運行網路伺服器。 我沒有看到蜜罐冒充工業控制系統,這意味著他們試圖追蹤對以色列的任何大規模攻擊,而不是專注於追蹤對工業基礎設施的攻擊,」馬瑟利說。
馬瑟利表示,自第一波浪潮以來,蜜罐的數量“只在增加”,他還指出,增加的原因可能是 AWS 8 月在以色列推出了一個新區域。
Shadowserver Foundation(一個部署蜜罐來監控駭客在網路上活動的組織)的執行長 Piotr Kijewski 也證實,他的組織發現「以色列現在部署的蜜罐數量比 10 月 7 日之前要多得多」。
這一增長使以色列在部署的蜜罐數量方面躋身世界前三名。 Kijewski 表示,戰前該國甚至沒有進入前 20 名。
Kijewski 在一封電子郵件中表示:「從技術上講,當有人開發出這種能力時,他們可能會突然推出新的蜜罐部署,是的,在這種情況下,它似乎專注於以色列。 」 「不過,我們通常不會看到如此大規模的實例在一夜之間出現,而且以色列迄今為止還沒有成為這麼多蜜罐的所在地(當然,以色列一直都有蜜罐,包括我們的國家)。”
網路安全公司 Stairwell 的常駐駭客塞拉斯·卡特勒 (Silas Cutler) 表示,在戰爭衝突中部署蜜罐「在戰術上是有意義的」。
聯絡我們
您是否了解更多有關以色列-哈馬斯戰爭網路安全的資訊? 我們很樂意聽取您的意見。 您可以透過 Signal(電話 +1 917 257 1382)或透過 Telegram、Keybase 和 Wire @lorenzofb 或發送電子郵件至 [email protected] 安全地聯絡 Lorenzo Franceschi-Bicchierai。 您也可以透過 SecureDrop 聯絡 TechCrunch。
卡特勒告訴 TechCrunch,在烏克蘭戰爭的頭幾個月裡,“衝突地區的任何基礎設施都遭受了許多不明原因的、有背景的、普遍的剝削。”
「這基本上與網路的背景噪音相同……只是更多,」卡特勒補充道。 “我懷疑人們學會了真正了解正在發生的事情的唯一方法是啟動基礎設施並進行觀察。”
目前尚不清楚誰在以色列各地部署蜜罐,也不清楚是什麼原因。 從理論上講,擁有蜜罐將符合以色列的利益,作為一種戰術優勢,作為監視對手線上行為的一種方式。
以色列國防軍發言人沒有回應置評要求。
[ad_2]