بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

هانی پات چیست؟

هانی پات چیست؟

هانی پات چیست؟

هانی پات چیست؟ هانی پات یا تله عسل یک مکانیسم امنیتی است که یک دام مجازی برای فریب مهاجمان ایجاد می‌کند. یک سیستم رایانه‌ای که ظاهرا در معرض خطر قرار گرفته است، به هکر‌ها اجازه می‌دهد تا از آسیب پذیری‌ها سوءاستفاده کنند و تله گذار می‌تواند برای بهبود سیاست‌های امنیتی خود، آن‌ها را مطالعه کند. می‌توانید هانی پات را به هر منبع محاسباتی از نرم افزار و شبکه به سرورها و روترهای فایل اعمال کنید.

هانی پات‌ها نوعی فناوری است که به شما امکان می‌دهد الگوهای رفتار هکرها را درک کنید. تیم‌های امنیتی می‌توانند از  هانی پات برای بررسی نقض امنیت سایبری برای جمع آوری اطلاعات در مورد نحوه فعالیت مجرمان اینترنتی استفاده کنند. آن‌ها همچنین در مقایسه با اقدامات سنتی امنیت سایبری، خطر مثبت کاذب را کاهش می‌‌دهند، زیرا بعید به نظر می رسد فعالیت قانونی را به خود جلب کنند.

یک هانی پات سایبری به روشی مشابه کار می‌کند و دام را برای هکر ها آماده می‌کند و به راحتی IP آن‌ها را ثبت می‌کند. این یک سیستم کامپیوتری است که برای جذب حملات سایبری مانند یک تله طراحی شده است. این تله هدف هکرها را تقلید می‌کند و از تلاش‌های آن‌ها برای به دست آوردن اطلاعاتی در مورد مجرمان اینترنتی و نحوه عملکرد آن‌ها و یا منحرف کردن آن‌ها از اهداف دیگر استفاده می‌کند.

 

هانی پات چگونه عمل می‌کند؟

Honeypot یک سیستم رایانه‌ای واقعی است، با برنامه‌ها و داده‌ها، مجرمان سایبری را گول می‌زند. به عنوان مثال، یک هانی پات می‌تواند از سیستم صورتحساب مشتری یک شرکت تقلید کند و هدف حمله مکرر هکر‌هایی که می‌خواهند رمز کارت اعتباری را پیدا کنند باشد. به محض ورود هکر ها، می‌توان آن‌ها را ردیابی کرد و رفتار آن‌ها را برای سرنخ‌هایی در مورد چگونگی امنیت بیشتر شبکه واقعی ارزیابی کرد.

هانی پات چیست؟ هانی پات‌ها با ایجاد آسیب‌پذیری‌های امنیتی آگاهانه برای مهاجمان جذاب می‌شوند. به عنوان مثال، یک honeypot ممکن است پورت‌هایی داشته باشد که به اسکن درگاه یا رمز‌های عبور ضعیف پاسخ می‌دهند. درگاه‌های آسیب پذیر ممکن است به جای شبکه زنده امن‌تر، برای جلب مهاجمان به محیط هانی پات آزاد باشد.

هانی پات برای رفع یک مشکل خاص مانند فایروال یا آنتی ویروس راه اندازی نشده است. در عوض، این یک ابزار اطلاعاتی است که می‌تواند به شما کمک کند تهدیدهای موجود برای تجارت خود را درک کرده و ظهور تهدید‌های جدید را تشخیص دهید. با اطلاعاتی که از یک تله عسل به دست می‌آید، می‌توان تلاش‌های امنیتی مهم تر را در اولویت قرار داد و متمرکز کرد.

انواع هانی پات‌ از نظر طراحی کلی

  1. هانی پات‌ تولیدی: به عنوان سیستم‌های طعمه در داخل شبکه‌ها و سرور‌های کاملاً فعال، اغلب به عنوان بخشی از یک سیستم تست نفوذ (IDS) عمل می‌کنند. آن‌ها ضمن تجزیه و تحلیل فعالیت‌های مخرب برای کمک به کاهش آسیب‌پذیری‌ها، توجه جنایی را از سیستم واقعی منحرف می‌کنند.
  2. هانی پات تحقیقی: که جهت اهداف آموزشی و بهبود امنیت استفاده می‌شود. آن‌ها حاوی داده‌های قابل ردیابی هستند که می‌توانید هنگام حمله ردیابی کنید تا حمله مورد تجزیه و تحلیل قرار گیرد.

 

انواع هانی پات بر اساس کارکرد

سه نوع استقرار هانی پات وجود دارد که به هکرها اجازه می‌دهد سطوح مختلفی از فعالیت‌های مخرب را انجام دهند:

  1. هانی پات خالص: سیستم‌های تولید کاملی که حملات را از طریق ضربه زدن روی لینکی که تله عسل را به شبکه متصل می‌کند کنترل می‌کنند. آن‌ها پیچیده نیستند.
  2. هانی پات با تعامل کماز خدمات و سیستم‌هایی تقلید می‌کنند که غالباً مورد توجه هکر‌ها قرار می‌گیرند. آن‌ها روشی را برای جمع آوری داده ها از حملات کور مانند بات نت و بدافزار کرم ارائه می‌دهند.
  3. هانی پات با تعامل بالا: تنظیمات پیچیده‌ای که مانند زیرساخت‌های تولید واقعی رفتار می‌کنند. آن‌ها سطح فعالیت مجرم سایبری را محدود نمی‌كنند و بینش گسترده‌ای در مورد امنیت سایبری ارائه می‌دهند. با این حال، این‌ها از ماندگاری بالاتری برخوردار هستند و نیاز به تخصص و استفاده از فن آوری‌های اضافی مانند ماشین‌های مجازی برای اطمینان از عدم دسترسی مهاجمان به سیستم واقعی دارند.
مطالب مشابه :  جلوگیری از نشت اطلاعات (DLP)

هانی پات‌ها با تعامل بالا هدفشان این است که هکر‌ها هرچه بیشتر وقت خود را در هانی پات بگذرانند، اطلاعات بیشتری در مورد حرکات و اهداف آن‌ها، و همچنین آسیب پذیری‌هایی که آن‌ها ارائه دهند. در واقع انگار به این نوع هانی پات “چسب” اضافه شده است! پایگاه داده‌ها، سیستم‌ها و فرایند‌هایی که می‌توانند هکر را برای مدت طولانی‌تری درگیر کنند. این Honeypot محققان را قادر می‌سازد تا ردیابی کنند که هکر‌ها در سیستم برای یافتن اطلاعات حساس، از چه ابزاری برای افزایش امتیازات استفاده می‌کنند یا چه سؤ استفاده‌هایی برای به خطر انداختن سیستم می‌کنند.

فواید و خطرات هانی پات

شبکه ای از هانی پات ها (هانی نت)

شبکه هانی پات، یک شبکه فریبنده است که شامل یک یا چند تله است. این تله یک شبکه واقعی به نظر می‌رسد و شامل چندین سیستم است اما در یک یا فقط چند سرور میزبانی می‌شود که هر یک نماینده یک محیط هستند. به عنوان مثال، یک دستگاه هانی پات ویندوز، یک دستگاه Honeypot مک و یک دستگاه Honeypot لینوکس. یک “دیوار عسلی” ترافیک ورودی و خروجی شبکه را رصد می‌کند و آن را به نمونه‌های هانی پات هدایت می‌کند. برای دسترسی آسان هکر به دام می‌توانید نقاط ضعف را به داخل یک هانی نت تزریق کنید.

هر سیستمی بر روی هانی نت ممکن است به عنوان نقطه ورود مهاجمان عمل کند. هانی نت اطلاعات را در مورد مهاجمان جمع می‌کند و آن‌ها را از شبکه واقعی منحرف می‌کند. مزیت یک هانی نت نسبت به یک هانی پات ساده این است که بیشتر شبیه یک شبکه واقعی است و از قابلیت های جذب بیشتری برخوردار است. این باعث می شود که هانی نت راه حل بهتری برای شبکه های بزرگ و پیچیده باشد، یک شبکه سازمانی جایگزین را به هکر ها ارائه می دهد که می‌تواند جایگزین جذابی برای شبکه واقعی باشد.

دام اسپم: یک ایمیل هانی پات

دام‌های اسپم ابزار مدیریت کلاهبرداری هستند که به ارائه دهندگان خدمات اینترنت (ISP) کمک می‌کند تا اسپمر را شناسایی و مسدود کنند. آن‌ها با مسدود کردن نقاط آسیب پذیر به ایمن‌تر شدن صندوق ورودی شما کمک می‌کنند. دام اسپم یک آدرس ایمیل جعلی است که برای طعمه گذاری اسپمر‌ها استفاده می‌شود. ایمیل مشروع بعید است به یک آدرس جعلی ارسال شود، بنابراین هنگام دریافت ایمیل، به احتمال زیاد اسپم است.

انواع دام‌های اسپم عبارتند از:

  • اشتباه تایپی نام کاربری: فیلتر هرزنامه غلط نویسی ناشی از خطای انسانی یا ماشین را شناسایی می‌کند، از جمله ایمیل را به پوشه هرزنامه می‌فرستد. این شامل آدرس‌های ایمیل اشتباه املایی مانند، به عنوان مثال [email protected] به جای [email protected] واقعی است.
  • حساب‌های ایمیل منقضی شده : برخی از ارائه دهندگان از حساب‌های ایمیل رها شده یا نام دامنه‌های منقضی شده به عنوان دام‌های اسپم استفاده می‌کنند.
  • لیست‌های ایمیل خریداری شده:این‌ها اغلب حاوی آدرس‌های ایمیل نامعتبر زیادی هستند که می‌توانند دام هرزنامه را تحریک کنند. علاوه بر این، از آنجا که فرستنده مجوز ارسال ایمیل به حساب‌های موجود در لیست را کسب نکرده است، می‌توان آن‌ها را به عنوان اسپمر و در لیست سیاه قرار داد.

برخورد تصادفی به دام هرزنامه با تأثیر بر اعتبار و قابلیت تحویل شما می‌تواند به سازمان شما آسیب برساند. یک ISP ممکن است آدرس IP شما را مسدود یا در لیست سیاه قرار دهد و شرکت‌هایی که با پایگاه‌های اطلاعاتی ضد هرزنامه مشورت می‌کنند ایمیل‌های شما را فیلتر می‌کنند.

هانی پات عنکبوتی با ایجاد صفحات وب و لینک هایی که فقط برای خزنده ها قابل دسترسی است، دام های خزنده وب (‘عنکبوت’) را به دام می‌اندازد. شناسایی خزنده‌ها به شما کمک می‌کند تا یاد بگیرید که چگونه ربات‌های مخرب و همچنین خزنده‌های شبکه را مسدود کنید.

هانی پات چیست؟

منبع: Kaspersky

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x