هانی پات چیست؟
هانی پات چیست؟ هانی پات یا تله عسل یک مکانیسم امنیتی است که یک دام مجازی برای فریب مهاجمان ایجاد میکند. یک سیستم رایانهای که ظاهرا در معرض خطر قرار گرفته است، به هکرها اجازه میدهد تا از آسیب پذیریها سوءاستفاده کنند و تله گذار میتواند برای بهبود سیاستهای امنیتی خود، آنها را مطالعه کند. میتوانید هانی پات را به هر منبع محاسباتی از نرم افزار و شبکه به سرورها و روترهای فایل اعمال کنید.
هانی پاتها نوعی فناوری است که به شما امکان میدهد الگوهای رفتار هکرها را درک کنید. تیمهای امنیتی میتوانند از هانی پات برای بررسی نقض امنیت سایبری برای جمع آوری اطلاعات در مورد نحوه فعالیت مجرمان اینترنتی استفاده کنند. آنها همچنین در مقایسه با اقدامات سنتی امنیت سایبری، خطر مثبت کاذب را کاهش میدهند، زیرا بعید به نظر می رسد فعالیت قانونی را به خود جلب کنند.
یک هانی پات سایبری به روشی مشابه کار میکند و دام را برای هکر ها آماده میکند و به راحتی IP آنها را ثبت میکند. این یک سیستم کامپیوتری است که برای جذب حملات سایبری مانند یک تله طراحی شده است. این تله هدف هکرها را تقلید میکند و از تلاشهای آنها برای به دست آوردن اطلاعاتی در مورد مجرمان اینترنتی و نحوه عملکرد آنها و یا منحرف کردن آنها از اهداف دیگر استفاده میکند.
هانی پات چگونه عمل میکند؟
Honeypot یک سیستم رایانهای واقعی است، با برنامهها و دادهها، مجرمان سایبری را گول میزند. به عنوان مثال، یک هانی پات میتواند از سیستم صورتحساب مشتری یک شرکت تقلید کند و هدف حمله مکرر هکرهایی که میخواهند رمز کارت اعتباری را پیدا کنند باشد. به محض ورود هکر ها، میتوان آنها را ردیابی کرد و رفتار آنها را برای سرنخهایی در مورد چگونگی امنیت بیشتر شبکه واقعی ارزیابی کرد.
هانی پات چیست؟ هانی پاتها با ایجاد آسیبپذیریهای امنیتی آگاهانه برای مهاجمان جذاب میشوند. به عنوان مثال، یک honeypot ممکن است پورتهایی داشته باشد که به اسکن درگاه یا رمزهای عبور ضعیف پاسخ میدهند. درگاههای آسیب پذیر ممکن است به جای شبکه زنده امنتر، برای جلب مهاجمان به محیط هانی پات آزاد باشد.
هانی پات برای رفع یک مشکل خاص مانند فایروال یا آنتی ویروس راه اندازی نشده است. در عوض، این یک ابزار اطلاعاتی است که میتواند به شما کمک کند تهدیدهای موجود برای تجارت خود را درک کرده و ظهور تهدیدهای جدید را تشخیص دهید. با اطلاعاتی که از یک تله عسل به دست میآید، میتوان تلاشهای امنیتی مهم تر را در اولویت قرار داد و متمرکز کرد.
انواع هانی پات از نظر طراحی کلی
- هانی پات تولیدی: به عنوان سیستمهای طعمه در داخل شبکهها و سرورهای کاملاً فعال، اغلب به عنوان بخشی از یک سیستم تست نفوذ (IDS) عمل میکنند. آنها ضمن تجزیه و تحلیل فعالیتهای مخرب برای کمک به کاهش آسیبپذیریها، توجه جنایی را از سیستم واقعی منحرف میکنند.
- هانی پات تحقیقی: که جهت اهداف آموزشی و بهبود امنیت استفاده میشود. آنها حاوی دادههای قابل ردیابی هستند که میتوانید هنگام حمله ردیابی کنید تا حمله مورد تجزیه و تحلیل قرار گیرد.
انواع هانی پات بر اساس کارکرد
سه نوع استقرار هانی پات وجود دارد که به هکرها اجازه میدهد سطوح مختلفی از فعالیتهای مخرب را انجام دهند:
- هانی پات خالص: سیستمهای تولید کاملی که حملات را از طریق ضربه زدن روی لینکی که تله عسل را به شبکه متصل میکند کنترل میکنند. آنها پیچیده نیستند.
- هانی پات با تعامل کم: از خدمات و سیستمهایی تقلید میکنند که غالباً مورد توجه هکرها قرار میگیرند. آنها روشی را برای جمع آوری داده ها از حملات کور مانند بات نت و بدافزار کرم ارائه میدهند.
- هانی پات با تعامل بالا: تنظیمات پیچیدهای که مانند زیرساختهای تولید واقعی رفتار میکنند. آنها سطح فعالیت مجرم سایبری را محدود نمیكنند و بینش گستردهای در مورد امنیت سایبری ارائه میدهند. با این حال، اینها از ماندگاری بالاتری برخوردار هستند و نیاز به تخصص و استفاده از فن آوریهای اضافی مانند ماشینهای مجازی برای اطمینان از عدم دسترسی مهاجمان به سیستم واقعی دارند.
هانی پاتها با تعامل بالا هدفشان این است که هکرها هرچه بیشتر وقت خود را در هانی پات بگذرانند، اطلاعات بیشتری در مورد حرکات و اهداف آنها، و همچنین آسیب پذیریهایی که آنها ارائه دهند. در واقع انگار به این نوع هانی پات “چسب” اضافه شده است! پایگاه دادهها، سیستمها و فرایندهایی که میتوانند هکر را برای مدت طولانیتری درگیر کنند. این Honeypot محققان را قادر میسازد تا ردیابی کنند که هکرها در سیستم برای یافتن اطلاعات حساس، از چه ابزاری برای افزایش امتیازات استفاده میکنند یا چه سؤ استفادههایی برای به خطر انداختن سیستم میکنند.
شبکه ای از هانی پات ها (هانی نت)
شبکه هانی پات، یک شبکه فریبنده است که شامل یک یا چند تله است. این تله یک شبکه واقعی به نظر میرسد و شامل چندین سیستم است اما در یک یا فقط چند سرور میزبانی میشود که هر یک نماینده یک محیط هستند. به عنوان مثال، یک دستگاه هانی پات ویندوز، یک دستگاه Honeypot مک و یک دستگاه Honeypot لینوکس. یک “دیوار عسلی” ترافیک ورودی و خروجی شبکه را رصد میکند و آن را به نمونههای هانی پات هدایت میکند. برای دسترسی آسان هکر به دام میتوانید نقاط ضعف را به داخل یک هانی نت تزریق کنید.
هر سیستمی بر روی هانی نت ممکن است به عنوان نقطه ورود مهاجمان عمل کند. هانی نت اطلاعات را در مورد مهاجمان جمع میکند و آنها را از شبکه واقعی منحرف میکند. مزیت یک هانی نت نسبت به یک هانی پات ساده این است که بیشتر شبیه یک شبکه واقعی است و از قابلیت های جذب بیشتری برخوردار است. این باعث می شود که هانی نت راه حل بهتری برای شبکه های بزرگ و پیچیده باشد، یک شبکه سازمانی جایگزین را به هکر ها ارائه می دهد که میتواند جایگزین جذابی برای شبکه واقعی باشد.
دام اسپم: یک ایمیل هانی پات
دامهای اسپم ابزار مدیریت کلاهبرداری هستند که به ارائه دهندگان خدمات اینترنت (ISP) کمک میکند تا اسپمر را شناسایی و مسدود کنند. آنها با مسدود کردن نقاط آسیب پذیر به ایمنتر شدن صندوق ورودی شما کمک میکنند. دام اسپم یک آدرس ایمیل جعلی است که برای طعمه گذاری اسپمرها استفاده میشود. ایمیل مشروع بعید است به یک آدرس جعلی ارسال شود، بنابراین هنگام دریافت ایمیل، به احتمال زیاد اسپم است.
انواع دامهای اسپم عبارتند از:
- اشتباه تایپی نام کاربری: فیلتر هرزنامه غلط نویسی ناشی از خطای انسانی یا ماشین را شناسایی میکند، از جمله ایمیل را به پوشه هرزنامه میفرستد. این شامل آدرسهای ایمیل اشتباه املایی مانند، به عنوان مثال [email protected] به جای [email protected] واقعی است.
- حسابهای ایمیل منقضی شده : برخی از ارائه دهندگان از حسابهای ایمیل رها شده یا نام دامنههای منقضی شده به عنوان دامهای اسپم استفاده میکنند.
- لیستهای ایمیل خریداری شده:اینها اغلب حاوی آدرسهای ایمیل نامعتبر زیادی هستند که میتوانند دام هرزنامه را تحریک کنند. علاوه بر این، از آنجا که فرستنده مجوز ارسال ایمیل به حسابهای موجود در لیست را کسب نکرده است، میتوان آنها را به عنوان اسپمر و در لیست سیاه قرار داد.
برخورد تصادفی به دام هرزنامه با تأثیر بر اعتبار و قابلیت تحویل شما میتواند به سازمان شما آسیب برساند. یک ISP ممکن است آدرس IP شما را مسدود یا در لیست سیاه قرار دهد و شرکتهایی که با پایگاههای اطلاعاتی ضد هرزنامه مشورت میکنند ایمیلهای شما را فیلتر میکنند.
هانی پات عنکبوتی با ایجاد صفحات وب و لینک هایی که فقط برای خزنده ها قابل دسترسی است، دام های خزنده وب (‘عنکبوت’) را به دام میاندازد. شناسایی خزندهها به شما کمک میکند تا یاد بگیرید که چگونه رباتهای مخرب و همچنین خزندههای شبکه را مسدود کنید.
هانی پات چیست؟
منبع: Kaspersky
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.