با به روزشدن روش های سرمایه گذاری مانند ظهور رمزارزها و گرایش بسیاری از افراد به این نوع از تبادلات مالی، حوزه جدیدی برای فعالیت و نفوذ هکرها ایجاد شد.
کلاهبرداری اینترنتی همگام با عرصه های جدید مالی رشد می کنند و طبعاً روش های مقابله با تهدیدات هکرها و نفوذ آن ها نیز نیازمند به روزرسانی می باشد و بدیهی است هرچه روش های هکرها شناسایی شود مقابله با آن ها بهتر انجام می شود.
یکی از روش هایی که متخصصان امنیت برای جلوگیری از حمله هکرها انجام می دهند استفاده از هانی پات می باشد. در ادامه به طور کامل به بررسی این موضوع می پردازیم.
هانی پات چیست؟
هانی پات یا همان تله عسل، یک استراتژی امنیتی است که بستری خوشایند برای حمله هکر ایجاد می کند در واقع نوعی دام از پیش تعریف شده است تا مهاجم به سیستم نفوذ کند البته اطلاعات در آن واقعی نیستند و به طور معمول به سمت سرور اصلی هدایت نمی شود.
بدین ترتیب نقاط ضعف سیستم شناسایی می شود و اطلاعات مفیدی برای شناسایی هکرها کشف می گردد.
شیوه ی کار هانی پات چگونه است؟
هانی پات نقاط ضعف شبکه را شبیه سازی می کنند و برخلاف فایروال ها به شناسایی و جلوگیری از حملات سایبری نمی پردازند بلکه نقاط آسیب پذیری برای حمله هکرها ایجاد می کنند و در عین حال به نسبت تنظیمات از قبل تعریف شده برای ادمین هشدار ارسال می کند.
با جمع کردن اطلاعات در این روش مواردی مانند انگیزه هکرها و گونه های بدافزاری جمع آوری می شود که در نوع خود دیتای ارزشمندی می باشد.
کاربرد هانی پات پیست؟
- استراتژی دفاعی برای مقابله با تهدیدات امنیتی
- جمعآوری آدرسهای ایمیل و اطلاعات مربوط به ارسال کنندگان اسپم
- جلوگیری از دزدی و سوء استفاده از ارزهای دیجیتال
- جمع آوری دادههای واقعی، و نحوه عملکرد هکرها
- شناسایی نقاط ضعف سیستم
- کشف نوع حملات سایبری
- ارسال پیام هشدار برای ادمین
انواع هانی پات
هانی پات ها در دسته بندی های مختلفی معرفی شدند ولی در اصلی ترین آن ها به دو نوع هانی پات تحقیقاتی، و هانی پات تولیداتی تقسیم می شود.
هانی پات های تحقیقاتی:
این نوع تجزیه و تحلیل دقیقی از فعالیت هکرها انجام میدهند و هدف آنها کشف چگونگی توسعه و پیشرفت هکرها است تا در نهایت بتوان روش های موثر مقابله را کشف کرد.
هانی پاتهای تولیدی:
درنوع تحقیقاتی، هانی پات ها به عنوان بخشی از شبکه تولید مستقر می شوند و در ظاهر اطلاعاتی واقعی را برای جذب و اشغال هکرهای رمزارزها ارائه می دهند. این رویکرد کمک می کند تا مدیران وقت کافی برای ارزیابی تهدید داشته باشند و آسیب پذیری شبکه را به حداقل برسانند. هانی پات های تولیدی با فایل های محرمانه ساختگی مهاجم را جذب می کند تا به سرور دسترسی داشته باشد تا نحوه عملکرد و راه نفوذ مهاجم کشف شود.
معایب استفاده از هانی پات
محدودیت رویت: تنها زمانی اطلاعات را جمع آوری میکنند که حملهای رخ دهد
خطرپذیری: در صورت حملهی موفق، ممکن است مشکلاتی ایجاد شود.
قابلیت رد یابی شدن : این موضوع یک نقطه ضعف است. هکرهای حرفهای با ردیابی و شناخت هانیپات در یک شبکه، دادههای اشتباه و گمراهکننده را به آن میدهند.
همه مهاجمان را درگیر نمی کند: اگر مهاجمان مشکوک باشند که ماهیت شبکه یک honeypot است، از آن اجتناب خواهند کرد.
سخن آخر
متخصصان امنیت سایبری شرکت چای هوشمند کنار شما هستند تا باتوجهبه وسعت شبکه و اولویتهای کسب کار شما بهترین راهکار مدیریت اطلاعات و رویدادهای امنیتی زیرساختهای کوچک و بزرگ خود را راهاندازی نمایید و به بهترین نحو از آن بهرهمند شوید.