Mykonos的理念是双重的。
广告
当您想到保护网站免受黑客攻击时,首先想到的可能是将他们拒之门外。但如果您只是让他们陷入徒劳的追逐,向他们提供虚假的信息,并引导他们走上绝路,直到他们感到厌烦而另寻出路呢?这就是Mykonos Software
安全程序背后的策略,它采取了一种“请进吧,我给您泡杯茶,然后让您无聊透顶”的保护方式。该工具会识别在网站上搜索安全漏洞的个人,记录他们的信息,并继续利用他们,通过提供看似能够产生密码和其他有价值漏洞的线索,但最终却一无所获。首席执行官David Koretz 向Tech Review的Tom Simonite解释
软件与攻击者互动的方式。
Koretz说,通常需要五小时才能完成的扫描可能需要30小时。其他策略包括提供虚假的密码文件,这有助于在攻击者尝试使用它们时追踪攻击者。“我们会让他们破解加密,并呈现一个虚假的登录页面。我们有能力反向入侵黑客,”Koretz说。
Koretz谈到改变黑客的经济效益,使其基本上变得过于繁琐和无聊,以至于黑客无法访问网站,而不是技术上具有挑战性。这基本上是行为经济学与安全领域的结合。但另一位专家,Sven Deitrich
也接受了Tech Review的采访,指出被欺骗的黑客是最愤怒的。公司可能需要警惕黑客的报复,这些黑客意识到他们一直在使用Mykonos的软件。也许我们花太多时间思考鸭子的生殖器
,但很难不看到雄鸭及其疯狂而复杂的阴茎与雌鸭及其扭曲、充满死胡同的阴道之间的进化军备竞赛之间的相似之处。黑客是雄鸭,而网络安全的前沿人员是狡猾的雌鸭。看起来一切都很有吸引力,但实际上?充满了伎俩。当然,黑客可能会想出一种新的策略来规避Mykonos的软件。毕竟,鸭子们仍然设法产下小鸭。
