هانی پات (honeypot) چیست؟
هانی پات (honeypot) چیست؟
یک تعریف از ظرف عسل از دنیای جاسوسی ناشی می شود، جاسوسی به سبک ماتا هاری که از یک رابطه عاشقانه به عنوان راهی برای سرقت اسرار استفاده می کنند، به عنوان ایجاد “دام عسل” یا “ظرف عسل” توصیف می شود. غالباً ، یک جاسوس دشمن توسط ظرف عسل به خطر می افتد و سپس مجبور می شود هر آنچه را که می داند را تحویل دهد.
از نظر امنیت سایبری، یک هانی پات سایبری به روشی مشابه کار می کند و دام را برای هکرها پهن می کند. این یک سیستم فداکارانه است که برای جذب حملات سایبری مانند یک هدف آسان و ارزشمند طراحی شده است. تکنولوژی هانی پات یک هدف را برای هکرها تقلید می کند و از تلاش های نفوذ آنها برای به دست آوردن اطلاعاتی در مورد مجرمان اینترنتی و نحوه فعالیت آنها و یا منحرف کردن آنها از اهداف دیگر استفاده می کند.
هانی پات ها چگونه کار می کند؟
Honeypot اینطور به نظر می رسد که یک سیستم واقعی است، با برنامه ها و داده های واقعی، مجرمان سایبری را گول می زند و آنها فکر می کند این یک هدف واقعی و ارزشمند است. به عنوان مثال ، یک هانی پات می تواند از سیستم صورتحساب مشتری یک شرکت تقلید کند تا هدف حمله مکرر مجرمان که می خواهند شماره کارت اعتباری را پیدا کنند باشد. به محض ورود هکرها، می توان آنها را ردیابی کرد و رفتار آنها را برای سرنخ هایی در مورد چگونگی امنیت شبکه واقعی ارزیابی کرد.
هانی پات ها با ایجاد آسیب پذیری های امنیتی آگاهانه برای مهاجمان جذاب می شوند. به عنوان مثال، یک honeypot ممکن است پورتهایی داشته باشد که در اسکن پورت یا رمزهای عبور ضعیف پاسخ می دهند. پورت های آسیب پذیر توجه محاجمان را به جای شبکه اصلی، به محیط هانی پات جلب می کند.
هانی پات برای رفع یک مشکل خاص مانند فایروال یا آنتی ویروس راه اندازی نشده است. درعوض، این یک ابزار اطلاعاتی است که می تواند به شما کمک کند تهدیدهای موجود برای تجارت خود را درک کرده و ظهور تهدیدهای جدید را تشخیص دهید. با اطلاعاتی که از یک هانی پات به دست می آید، می توان تلاش های امنیتی را در اولویت قرار داد و متمرکز کرد.
انواع مختلف هانی پات و نحوه عملکرد آنها
برای شناسایی انواع مختلف تهدیدها می توان از انواع مختلف هانی پات ها استفاده کرد. تعاریف مختلف Honeypot بر اساس نوع تهدیدی است که برای آن ایجاد شده است. البته از همه آنها در یک استراتژی کامل و موثر امنیت سایبری می توان استفاده کرد. بیاین نگاهی داشته باشیم به انواع مختلف هانی پات ها:
تله های ایمیل یا تله های اسپم یک آدرس ایمیل جعلی را در مکانی پنهان قرار می دهند که فقط یک برداشت کننده آدرس خودکار قادر به یافتن آن است. از آنجا که از این آدرس به غیر از دام هرزنامه استفاده نمی شود، ۱۰۰٪ مطمئن هستیم که ایمیل هایی که به آن آدرس ایمیل می آید اسپم است. همه ایمیل هایی که دارای محتوای مشابه پیام های ارسال شده به آن آدرس ایمیل اسپم هستند و می توانند به طور خودکار مسدود شوند و IP منبع فرستندگان می تواند به آدرس های بلاک شده اضافه شود.
برای نظارت بر آسیب پذیری های نرم افزار و حملات نقطه ای با بهره گیری از معماری سیستم ناامن یا استفاده از تزریق SQL ، بهره برداری از سرویس های SQL یا سو استفاده از امتیاز ، می توان یک پایگاه داده طعمه ایجاد کرد.
یک بدافزار honeypot برای دعوت از حملات بدافزار از برنامه های نرم افزاری و API تقلید می کند. ویژگی های بدافزار را می توان برای توسعه نرم افزار ضد بدافزار یا بستن نقاط آسیب پذیر در API مورد تجزیه و تحلیل قرار داد.
هانی پات عنکبوتی با ایجاد صفحات وب و پیوندهایی که فقط برای خزنده ها قابل دسترسی است ، دامهای خزنده وب (‘عنکبوت’) را به دام می اندازد. شناسایی خزنده ها می تواند به شما کمک کند یاد بگیرید چگونه ربات های مخرب و همچنین خزنده های شبکه آگهی ها (نه رباتهای گوگل رو) را مسدود کنید.
با نظارت بر میزان مراجعه به سیستم Honeypot، می توانید موارد زیر را ارزیابی کنید:
- مجرمان اینترنتی از کجا می آیند
- سطح تهدیدها در چه حد است
- از چه روشی استفاده می کنند
- آنها به چه داده ها یا برنامه هایی علاقه مند هستند
- اقدامات امنیتی شما برای جلوگیری از حملات سایبری چقدر خوب کار می کند
تعریف دیگر Honeypot بررسی می کند که یک Honeypot دارای تعامل بالا است یا دارای تعامل کم است. هانی پات ها با تعامل کم از منابع کمتری استفاده می کنند و اطلاعات اساسی در مورد سطح و نوع تهدید و محل ایجاد آن را جمع آوری می کنند. تنظیم آنها آسان و سریع است، معمولاً فقط با برخی از پروتکل های شبیه سازی شده اولیه TCP و IP و سرویس های شبکه وجود دارد. اما در هانی پات چیزی برای درگیر کردن مهاجم برای مدت طولانی وجود ندارد و شما نمی توانید اطلاعات عمیقی در مورد عادات وی یا تهدیدهای پیچیده دریافت کنید.
از طرف دیگر ، هانی پات های با تعامل بالا هدفشان این است که هکرها هرچه بیشتر وقت خود را در داخل هانی پات بگذرانند ، و اطلاعات زیادی در مورد اهداف و اهداف آنها و همچنین آسیب پذیری هایی که آنها در حال بهره برداری هستند و عملکرد آنها را ارائه دهند. تصور کنید که این یک هانی پات است که با “چسب” اضافه شده است. منظور از چسب پایگاه داده ها، سیستم ها و فرایندهایی که می توانند مهاجم را برای مدت طولانی تری درگیر کنند. این تکنیکها محققان را قادر می سازد تا ردیابی کنند که مهاجمان در سیستم برای یافتن اطلاعات حساس کجا می روند، از چه ابزاری برای افزایش امتیازات یا از چه سواستفاده هایی برای به خطر انداختن سیستم استفاده می کنند.
هانی پات های با تعامل بالا، تشنه منابع هستند. تنظیم آنها و نظارت بر آنها دشوارتر و زمانبرتر است. آنها همچنین می توانند خطر ایجاد کنند. اگر آنها با “honeywall” ها ایمن نشده باشند، یک هکر واقعاً مصمم و حیله گر می تواند از یک هانی پات با تعامل بالا برای حمله به سایر میزبانهای اینترنتی یا ارسال هرزنامه از دستگاهی که در معرض خطر است استفاده کند.
هر دو نوع هانی پات جایگاهی در امنیت سایبری هانی پات دارند. با استفاده از ترکیبی از هر دو، می توانید با افزودن اطلاعاتی در مورد اهداف، ارتباطات و بهره برداری از honepot با تعامل بالا ، اطلاعات اساسی در مورد انواع تهدیدات ناشی از honeypot های کم تعامل را اصلاح کنید.
با استفاده از هانی پات های سایبری برای ایجاد یک چارچوب اطلاعاتی تهدید (threat intelligence framework) ، یک کسب و کار می تواند اطمینان حاصل کند که امنیت سایبری خود را در مکان های مناسب هدف قرار داده و می تواند نقاط ضعف امنیت را ببیند.
فواید استفاده از ظرف های عسل
هانی پات ها می تواند روش خوبی برای آشکار سازی آسیب پذیری در سیستم های اصلی باشد. به عنوان مثال ، یک هانی پات می تواند سطح بالایی از تهدید ناشی از حمله به دستگاه های اینترنت اشیا را نشان دهد. همچنین می تواند راه هایی را برای بهبود امنیت ارائه دهد.
استفاده از هانی پات دارای مزایای متعددی نسبت به تلاش برای ردیابی نفوذ در سیستم واقعی است. به عنوان مثال بر اساس تعریف، یک Honeypot نباید هیچگونه ترافیک قانونی داشته باشد، بنابراین هر فعالیتی که ثبت شده باشد احتمالاً توسط یک کاوشگر انجام شده و یا یک اقدام به نفوذ است.
با این روش کار بسیار آسان تر می شود تا الگوها را شناسایی کنید مواردی مانند آدرس های IP مشابه (یا آدرس های IP که از یک کشور خاص می آیند. ولی وقتی در ترافیک قانونی در شبکه اصلی خود نگاه می کنید ، چنین نشانه های حمله ای به راحتی در سیل زیادی از ترافیک از بین می روند. مزیت بزرگ استفاده از امنیت honeypot این است که این آدرسهای مخرب ممکن است تنها آدرسهایی باشند که شناسایی می کنند و شناسایی حمله را بسیار آسان می کنند.
از آنجا که هانی پات ها ترافیک بسیار محدودی را کنترل می کنند منابع کمتری نیز دارند. آنها تقاضای زیادی برای سخت افزار ندارند. می توانید یک Honeypot را با استفاده از رایانه های قدیمی که دیگر از آنها استفاده نمی کنید راه اندازی کنید. در مورد نرم افزار، تعدادی از هانی پات های آماده از مخازن آنلاین در دسترس است که باعث راحتی بیشتر برای راه اندازی هانی پات می شود.
ظرف های عسل مثبت کاذب (false positive)کمی دارند. این کاملاً در تضاد با سیستم های سنتی تشخیص نفوذ (IDS) است که می توانند سطح بالایی از هشدارهای کاذب را ایجاد کنند. باز هم، این به اولویت بندی تلاش ها کمک می کند و تقاضای منابع را از یک هانی پات در سطح پایین نگه می دارد. (در واقع ، با استفاده از داده های جمع آوری شده توسط honeypots و همبستگی آن با سیستم های دیگر و لاگ های مربوط به فایروال، می توان IDS را با هشدارهای مربوطه پیکربندی کرد تا نتایج کاذب کمتری ایجاد شود. به این ترتیب، honeypots می تواند به اصلاح و بهبود سایر سیستم های امنیت سایبری کمک کند.
خطرات هانی پات ها
در حالی که امنیت سایبری هانی پات به شما کمک می کند تا فضای تهدید را ترسیم کنید، اما هانی پات ها هر آنچه را که در جریان است مشاهده نخواهند کرد بلکه فقط فعالیت هایی که به آن می شود را مشخص می کنند. فقط به این دلیل که تهدید خاصی علیه هانی پات شما صورت نگرفته است، نمی توانید تصور کنید که وجود ندارد. مهم این است که با اخبار امنیتی IT همراه باشید، فقط به هانی پات اعتماد نکنید تا تهدیدات را به شما اطلاع دهد.
یک هانی پات خوب و پیکربندی شده، مهاجمان را فریب می دهد و آنها باور دارند که به سیستم واقعی دسترسی پیدا کرده اند. این پیام ها همان پیام های هشدار ورود به سیستم، همان نوع داده ها، حتی ظاهر و احساس و آرم های مشابه سیستم های واقعی شما را دارند. با این حال، اگر یک مهاجم موفق به شناسایی آن به عنوان یک گلدان عسل شود ، پس از آن می تواند به سیستم های دیگر شما حمله کند در حالی که Honeypot دست نخورده است.
امیدوارم که از خوندن این مقاله لذت برده باشید نظراتتونو در مورد هانی پات با ما به اشتراک بزارید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.