根据近期发布的一项调查，使用诱饵系统来引诱黑客远离真实目标的公司比不使用的公司更快地发现他们网络中的黑客。这项研究是由分析公司企业管理协会(EMA)进行的。

 

欺骗技术试图通过提供诱饵资产来摆脱攻击者的追踪。现代的解决方案包括假凭证、浏览器历史记录和注册表项等，它们会引诱攻击者使用诱饵系统。它们通常对合法的网络用户是不可见的，但可以通过PowerShell等两用工具访问，攻击者经常使用PowerShell来遍历网络。

 

EMA调查了208名受访者，范围从IT经理到CISOs和业务线经理，涉及各个行业。大约有一半的组织(55%)使用了欺骗技术。其中，大约一半使用商业解决方案，18%使用传统的蜜罐或蜂蜜网，30%使用国产或开源解决方案。

 

欺骗技术影响的最显著差异之一是停留时间(攻击者潜伏在公司网络中的时间长度)。平均而言，在基础设施中发现攻击者的受访者报告的驻留时间为31.9天。认为自己非常熟悉欺骗技术的用户报告称，他们的网络停留时间为5.5天，而不使用欺骗技术的用户则表示，公司面临60.9天的停留时间。

 

那些使用欺骗技术的人通常会创建像LDAP服务器这样的诱饵IT基础设施系统，以及像交换机和路由器这样的IT网络设备。近五分之一(19%)的受访者模仿这些系统，CRM和ERP等企业应用紧随其后，占15%。他们通常在云托管系统和应用程序中部署诱饵技术，然后是他们自己的应用程序和服务器。

 

欺骗技术的使用也在企业发现漏洞方面发挥了一定作用。平均26%的受访者是从外部人士那里得知他们的。只有不到五分之一(18%)使用欺骗技术的公司以这种方式发现了此事，而未使用欺骗技术的公司却高达36%。这显示欺骗技术对于企业自行发现漏洞方面的作用巨大。