你可以创建一些小游戏,当然游戏也是假的,可以设定黑客在攻击假网站或获取假数据时,打开摄像头或获取定位信息,以尽量揭开黑客的真实身份。除非黑客在断开连接的环境中打开了诱饵陷阱,否则阻止所有从未执行的出站流量,所需的所有信息都将被收集到。
8、隐藏补丁信息
如果你负责发送补丁,你肯定会知道这是一件多么棘手的事情,你必须及时修补所有关键漏洞。但一旦你发布了新的补丁,黑客会立即反向设计来定位漏洞,这样一来,任何补丁反倒成了黑客进入被攻击系统的门户。
如果需要提供补丁,可以考虑隐藏补丁发布的具体信息,让黑客看到的任何补丁看起来都是无关的垃圾字节,这一策略已经被大多数公司应用了。
9、零管理员设置
几十年来,获取root权限,本地或域管理员就拥有了更高的访问权限,但这也一直是黑客的攻击重点。通过“零管理”的方式,管理员作为非特权用户登录系统,一旦需要执行管理任务时,可以临时要求一个高度特权的账户或会话,这些账户会受到时间的限制、任务限制和设备限制,密码也是动态获取的。因为凭证必须被请求和证明,所以它们可以很容易地被审计。
10、保护管理工作站
安全管理工作站,也称为SAW或PAW,是降低恶意攻击风险的另一个选择。所有管理员使用超级电脑(实际或虚拟)来执行所有管理任务,超级计算机是无法连接到互联网或从互联网接收连接的计算机,需要双重身份验证,并且拥有非常有限的许可列表程序。通过为管理员创建一个高度安全的地方执行管理任务,即便是经常受到攻击的工作站,黑客也很难获得特权了。
11、破解你自己的代码
好的开发人员可以自己试着窃取自己的代码,或者要求比较信任的或聘请专业人士窃取代码,您可以手动执行或使用代码审查工具,看是否可以躲过代码窃取。无论如何,不要让黑客成为第一个试图破解你代码的人。现在,很多大型企业都在招聘白帽黑客,并提供优厚的薪酬奖励。
12、跟踪黑客,暴露他们的真实身份
暴露恶意黑客的真实身份是阻止他们的好办法。没有人比布莱恩·克雷布斯做得更好。他随着时间的推移使用DNS查找,域名注册和与黑客各种假身份列表相关的链接。在某种程度上,黑客在他们完全黑帽子之前应该暴露过他或她的真实姓名或者使用的电子邮件或社交媒体网站。从那时起,布莱恩已经能够在Facebook上找到黑客与家人一起在迪斯尼游玩的照片。
13、将黑客引诱到实际位置进行逮捕
如果说问题比较严重,需要执行相关执法时,这可能是解决问题的一个策略。通常情况下,即便知道黑客是谁,我们也无法逮捕,因为黑客不在我们所在的国家,无法实行抓捕。具有明确抓捕手令的安全公司和供应商可能随时都在等待目标黑客出现,所以引诱到实际位置进行逮捕是一个很不错的方法。
通常来说,一般会通过给予一份高薪工作的方式邀请黑客,可能是经历了多年的犯罪行为后,急于洗白,希望有一份稳定的工作和收入,如果黑客存在这种心理,通常很容易上钩。