یکی از تعریف های هانی پات یا تله عسل از دنیای جاسوسی می آید. جایی که جاسوسان از یک رابطه عاشقانه به عنوان راهی برای سرقت اسرار استفاده می کنند. این به عنوان ایجاد یک “تله عسل” یا “honeypot” توصیف می شوند. اغلب، یک جاسوس دشمن توسط یک تله عسل به خطر می افتد و سپس مجبور می شود هر چیزی را که می داند تحویل دهد.

تله عسل (Honey pot) چیست؟

از نظر امنیت رایانه ای، هانی پات سایبری به روشی مشابه کار می کند و دامی را برای هکرها به دام می اندازد. این یک سیستم کامپیوتری فداکاری است که برای جذب حملات سایبری، مانند یک طعمه، در نظر گرفته شده است. این یک هدف را برای هکرها تقلید می کند و از تلاش های نفوذ آنها برای به دست آوردن اطلاعات در مورد مجرمان سایبری و نحوه عملکرد آنها یا منحرف کردن آنها از سایر اهداف استفاده می کند.

هانی پات ها چگونه کار می کنند؟

هانی پات مانند یک سیستم کامپیوتری واقعی به نظر می رسد، با برنامه ها و داده ها، مجرمان سایبری را فریب می دهد تا فکر کنند یک هدف قانونی است. به عنوان مثال، یک هانی پات می‌تواند سیستم صورت‌حساب مشتری یک شرکت را تقلید کند – یک هدف مکرر برای مجرمانی که می‌خواهند شماره کارت اعتباری را پیدا کنند. هنگامی که هکرها وارد می شوند، می توان آنها را ردیابی کرد و رفتار آنها را برای سرنخ هایی در مورد چگونگی امن تر کردن شبکه واقعی ارزیابی کرد.

هانی پات ها با ایجاد آسیب پذیری های امنیتی عمدی برای مهاجمان جذاب می شوند. به عنوان مثال، هانی پات ممکن است دارای پورت هایی باشد که به اسکن پورت یا رمزهای عبور ضعیف پاسخ می دهند. پورت های آسیب پذیر ممکن است برای جذب مهاجمان به محیط هانی پات، به جای شبکه زنده امن تر، باز گذاشته شوند.

هانی پات برای رفع مشکل خاصی مانند فایروال یا آنتی ویروس تنظیم نشده است. در عوض، این یک ابزار اطلاعاتی است که می تواند به شما کمک کند تا تهدیدات موجود برای کسب و کار خود را درک کنید و ظهور تهدیدهای جدید را تشخیص دهید. با اطلاعات به دست آمده از هانی پات، می توان تلاش های امنیتی را اولویت بندی و متمرکز کرد.

تله عسل یا هانی پات به عنوان یکی از جدیدترین روش های هک است

انواع مختلف هانی پات و نحوه عملکرد آنها

برای شناسایی انواع تهدیدات می توان از انواع مختلف هانی پات استفاده کرد. تعاریف مختلف Honeypot بر اساس نوع تهدیدی است که به آن پرداخته شده است. همه آنها در یک استراتژی کامل و مؤثر امنیت سایبری جای دارند.

تله‌های ایمیل یا تله‌های هرزنامه، یک آدرس ایمیل جعلی را در مکانی مخفی قرار می‌دهند که فقط یک جمع‌کننده خودکار آدرس می‌تواند آن را پیدا کند. از آنجایی که آدرس برای هیچ هدفی غیر از تله هرزنامه استفاده نمی شود، 100٪ مطمئن است که هر نامه ای که به آن ارسال می شود هرزنامه است. همه پیام هایی که حاوی محتوای مشابهی هستند که به تله هرزنامه ارسال می شوند را می توان به طور خودکار مسدود کرد و IP منبع فرستنده ها را می توان به فهرست رد اضافه کرد.

یک پایگاه داده طعمه را می توان برای نظارت بر آسیب پذیری های نرم افزار و حملات نقطه ای با سوء استفاده از معماری سیستم ناامن یا با استفاده از تزریق SQL، بهره برداری از خدمات SQL یا سوء استفاده از امتیاز تنظیم کرد.

یک بدافزار honeypot از برنامه های نرم افزاری و API ها تقلید می کند تا حملات بدافزار را دعوت کند. سپس ویژگی‌های بدافزار را می‌توان برای توسعه نرم‌افزار ضد بدافزار یا بستن آسیب‌پذیری‌ها در API تجزیه و تحلیل کرد.

یک Honeypot عنکبوتی برای به دام انداختن وب خزنده ها (عنکبوت ها) با ایجاد صفحات وب و پیوندهایی که فقط برای خزنده ها قابل دسترسی هستند در نظر گرفته شده است. شناسایی خزنده‌ها می‌تواند به شما در یادگیری نحوه مسدود کردن ربات‌های مخرب و همچنین خزنده‌های شبکه تبلیغاتی کمک کند.

با نظارت بر ترافیک وارد شده به سیستم Honeypot، می توانید ارزیابی کنید:

مجرمان سایبری از کجا می آیند
سطح تهدید
از چه روشی استفاده می کنند
به چه داده ها یا برنامه هایی علاقه دارند
اقدامات امنیتی شما برای جلوگیری از حملات سایبری چقدر خوب عمل می کند

یکی دیگر از تعریف هانی پات به این موضوع می پردازد که آیا هانی پات دارای تعامل بالا یا کم تعامل است. هانی‌پات‌های کم‌تعامل از منابع کمتری استفاده می‌کنند و اطلاعات اولیه درباره سطح و نوع تهدید و جایی که از آن می‌آیند جمع‌آوری می‌کنند. راه اندازی آنها آسان و سریع است، معمولاً فقط با برخی از پروتکل های اولیه شبیه سازی شده TCP و IP و خدمات شبکه. اما چیزی در هانی پات وجود ندارد که مهاجم را برای مدت طولانی درگیر کند و اطلاعات عمیقی در مورد عادات یا تهدیدات پیچیده آنها دریافت نخواهید کرد.

از سوی دیگر، تله عسل تعاملی بالا، هدفشان این است که هکرها را وادار کنند تا بیشترین زمان ممکن را در هانی‌پات بگذرانند و اطلاعات زیادی در مورد مقاصد و اهداف آن‌ها و همچنین آسیب‌پذیری‌هایی که از آن‌ها بهره‌برداری می‌کنند و روش‌های عملیاتی آن‌ها ارائه کنند. آن را به عنوان یک Honeypot با «چسب» اضافه شده در نظر بگیرید – پایگاه‌های داده، سیستم‌ها و فرآیندهایی که می‌توانند برای مدت طولانی‌تری با مهاجم درگیر شوند. این به محققان امکان می‌دهد ردیابی کنند که مهاجمان برای یافتن اطلاعات حساس به کجا می‌روند، از چه ابزارهایی برای افزایش امتیازات استفاده می‌کنند یا از چه سوء استفاده‌هایی برای به خطر انداختن سیستم استفاده می‌کنند.

بیشتر بخوانید📙📙📙📙👈👈👈» زنجیره کشتار سایبری

چرا هانی پات ها برای امنیت سایبری استفاده می شوند؟

با این حال، هانی پات‌های با تعامل بالا، تشنه منابع هستند. راه اندازی و نظارت بر آنها دشوارتر و زمان برتر است. آنها همچنین می توانند خطر ایجاد کنند. اگر آنها با یک “honeywall” ایمن نباشند، یک هکر واقعا مصمم و حیله گر می تواند از یک هانی پات با تعامل بالا برای حمله به سایر میزبان های اینترنتی یا ارسال هرزنامه از یک ماشین در معرض خطر استفاده کند.

هر دو نوع تله عسل در امنیت سایبری هانی پات جایگاهی دارند. با استفاده از ترکیبی از هر دو، می توانید با افزودن اطلاعات مربوط به مقاصد، ارتباطات و سوء استفاده‌ها از هانی‌پات با تعامل بالا، اطلاعات اولیه در مورد انواع تهدید را که از هانی‌پات‌های با تعامل کم به دست می‌آیند، اصلاح کنید. با استفاده از هانی‌پات‌های سایبری برای ایجاد چارچوب اطلاعاتی تهدید، یک کسب‌وکار می‌تواند مطمئن شود که هزینه‌های امنیت سایبری خود را در مکان‌های مناسب هدف قرار می‌دهد و می‌تواند نقاط ضعف امنیتی خود را ببیند.

مزایای استفاده از هانی پات

Honeypot ها می توانند راه خوبی برای افشای آسیب پذیری ها در سیستم های اصلی باشند. به عنوان مثال، هانی پات می تواند سطح بالای تهدید ناشی از حملات به دستگاه های اینترنت اشیا را نشان دهد. همچنین می تواند راه هایی را برای بهبود امنیت پیشنهاد کند.

استفاده از هانی پات مزایای زیادی نسبت به تلاش برای تشخیص نفوذ در سیستم واقعی دارد. به عنوان مثال، طبق تعریف، یک هانی پات نباید ترافیک قانونی داشته باشد، بنابراین هرگونه فعالیت ثبت شده احتمالاً یک تلاش برای بررسی یا نفوذ است.

این امر تشخیص الگوهایی مانند آدرس‌های IP مشابه (یا آدرس‌های IP که همه از یک کشور می‌آیند) که برای انجام یک جارو کردن شبکه استفاده می‌شوند، بسیار آسان‌تر می‌کند. در مقابل، هنگامی که به سطوح بالای ترافیک قانونی در شبکه اصلی خود نگاه می کنید، چنین نشانه های حکایتی از حمله به راحتی در نویز از بین می روند. مزیت بزرگ استفاده از امنیت honeypot این است که این آدرس‌های مخرب ممکن است تنها آدرس‌هایی باشند که می‌بینید و شناسایی حمله را بسیار آسان‌تر می‌کند.

نقشه تله عسل

نکته»

از آنجایی که تله عسل ها ترافیک بسیار محدودی را مدیریت می‌کنند، منبع سبک نیز هستند. آنها تقاضای زیادی برای سخت افزار ندارند. می‌توانید با استفاده از رایانه‌های قدیمی که دیگر از آن‌ها استفاده نمی‌کنید، هانی‌پات راه‌اندازی کنید. در مورد نرم افزار، تعدادی هانی پات آماده و آماده از مخازن آنلاین در دسترس هستند که میزان تلاش داخلی لازم برای راه اندازی و راه اندازی تله عسل را کاهش می دهد.

هانی پات ها دارای نرخ مثبت کاذب پایینی هستند. این در تضاد کامل با سیستم‌های تشخیص نفوذ سنتی (IDS) است که می‌توانند سطح بالایی از هشدارهای نادرست تولید کنند. باز هم، این به اولویت بندی تلاش ها کمک می کند و تقاضای منابع را از یک هانی پات در سطح پایین نگه می دارد. (در واقع، با استفاده از داده‌های جمع‌آوری‌شده توسط هانی‌پات‌ها و ارتباط آن با دیگر گزارش‌های سیستم و فایروال، می‌توان IDS را با هشدارهای مرتبط‌تری پیکربندی کرد تا نتایج مثبت کاذب کمتری تولید کند. به این ترتیب، هانی‌پات‌ها می‌توانند به اصلاح و بهبود سایر سیستم‌های امنیت سایبری کمک کنند.)

بیشتر بخوانید📙📙📙📙👈👈👈» زورگویی سایبری

مزایا و معایب تله عسل یا هانی پات

Honeypots می تواند اطلاعات قابل اعتمادی را در مورد چگونگی تکامل تهدیدات به شما بدهد. آنها اطلاعاتی در مورد بردارهای حمله، سوء استفاده ها و بدافزارها ارائه می کنند – و در مورد تله های ایمیل، درباره هرزنامه ها و حملات فیشینگ. هکرها به طور مداوم تکنیک های نفوذ خود را اصلاح می کنند. هانی پات سایبری به شناسایی تهدیدها و نفوذهای تازه در حال ظهور کمک می کند. استفاده خوب از هانی پات به از بین بردن نقاط کور نیز کمک می کند.

هانی پات ها ابزارهای آموزشی عالی برای کارکنان امنیت فنی هستند. Honeypot یک محیط کنترل شده و ایمن برای نشان دادن نحوه عملکرد مهاجمان و بررسی انواع مختلف تهدیدات است. با یک هانی پات، کارکنان امنیتی با استفاده از ترافیک واقعی از شبکه حواسشان پرت نخواهد شد – آنها می توانند 100٪ روی تهدید تمرکز کنند.

هانی پات ها همچنین می توانند تهدیدات داخلی را شناسایی کنند. اکثر سازمان‌ها وقت خود را صرف دفاع از محیط می‌کنند و اطمینان می‌دهند که افراد خارجی و مزاحمان نمی‌توانند وارد آن شوند. اما اگر فقط از محیط دفاع کنید، هر هکری که با موفقیت از فایروال شما عبور کرده است، اکنون که می‌تواند هر آسیبی را که می‌تواند انجام دهد، حق دارد.

فایروال ها

فایروال ها همچنین در برابر یک تهدید داخلی کمکی نمی کنند – به عنوان مثال، کارمندی که می خواهد قبل از ترک شغل خود پرونده ها را بدزدد. یک هانی پات می‌تواند به شما اطلاعات خوبی در مورد تهدیدات داخلی بدهد و آسیب‌پذیری‌هایی را در مناطقی مانند مجوزهایی که به افراد داخلی اجازه می‌دهد از سیستم سوء استفاده کنند نشان دهد.

در نهایت، با راه اندازی هانی پات در واقع نوع دوست هستید و به سایر کاربران رایانه کمک می کنید. هر چه هکرها زمان بیشتری را صرف هدر دادن تلاش خود در هانی پات کنند، زمان کمتری برای هک کردن سیستم های زنده و ایجاد آسیب واقعی – به شما یا دیگران – در اختیار خواهند داشت.
خطرات هانی پات

در حالی که امنیت سایبری هانی پات به ترسیم محیط تهدید کمک می کند، هانی پات ها همه آنچه را که در جریان است نمی بینند – فقط فعالیت هایی که به هانی پات هدایت می شود. فقط به این دلیل که تهدید خاصی علیه هانی پات انجام نشده است، نمی توانید فرض کنید که وجود ندارد. مهم است که با اخبار مربوط به امنیت فناوری اطلاعات همراه باشید، نه اینکه فقط به هانی پات ها اعتماد کنید تا شما را از تهدیدات آگاه کنند.

خطر هانی پات

یک هانی پات خوب و به درستی پیکربندی شده، مهاجمان را فریب می دهد تا تصور کنند به سیستم واقعی دسترسی پیدا کرده اند. این پیام‌های هشدار ورود، همان فیلدهای داده، حتی ظاهر و احساس و آرم‌های مشابه سیستم‌های واقعی شما را خواهد داشت. با این حال، اگر یک مهاجم موفق شود آن را به عنوان یک هانی‌پات شناسایی کند، سپس می‌تواند به سیستم‌های دیگر شما حمله کند در حالی که هانی‌پات را دست نخورده باقی می‌گذارد.

هنگامی که یک هانی پات «اثرانگشت» شد، مهاجم می‌تواند حملات جعلی ایجاد کند. تا توجه را از یک سوءاستفاده واقعی که علیه سیستم‌های تولیدی شما هدف قرار گرفته است منحرف کند. آنها همچنین می توانند اطلاعات بدی را به هانی پات وارد کنند.

یک مهاجم هوشمند به طور بالقوه می تواند از honeypot به عنوان راهی برای ورود به سیستم شما استفاده کند. به همین دلیل است که هانی پات ها هرگز نمی توانند جایگزین کنترل های امنیتی کافی مانند فایروال ها و سایر سیستم های تشخیص نفوذ شوند. از آنجایی که هانی پات می تواند به عنوان سکوی پرتاب برای نفوذ بیشتر عمل کند، مطمئن شوید که همه هانی پات ها به خوبی ایمن شده اند. یک «هانی‌وال» می‌تواند امنیت پایه هانی‌پات را فراهم کند . مانع از ورود حملات علیه هانی‌پات به سیستم زنده شما شود.

تله عسل با استفاده از نرم افزار های قابل جلوگیری است

نحوه محافظت در برابر تله عسل

1. وای فای را خاموش کنید

اگر Wi-Fi فعال نباشد، حریم خصوصی یا خطر امنیتی وجود ندارد. به جای آن از یک USB 3G یا 4G استفاده کنید. یا در لپ تاپ با اتصال اترنت سیمی، از آن استفاده کنید.

2. از شبکه های Wi-Fi باز خودداری کنید

کیچن می‌گوید: «بیشتر به مردم می‌گویم: به‌کلی از باز کردن وای‌فای خودداری کنید. اگر از Wi-Fi استفاده می کنید، به شبکه هایی بچسبید که با رمز عبور WPA رمزگذاری شده اند. WiFi Pineapple Mark IV نمی تواند آنها را جعل کند.

بیشتر بخوانید📙📙📙📙👈👈👈» حملات غیر فعال سایبری

3. از VPN استفاده کنید

اگر تصمیم به اتصال به یک شبکه باز دارید، از یک تونل VPN یا SSH استفاده کنید. تا امنیت بیشتری به خود بدهید. اما حتی در این صورت، مهاجم می تواند با ارسال یک فریم احراز هویت نادرست، در اتصال Wi-Fi تداخل ایجاد کند. کیچن می‌گوید: «به نظر می‌رسد که از شبکه Wi-Fi قانونی آمده است. با غیرفعال کردن VPN و آسیب پذیر کردن اتصال، “من می توانم شما را عصبانی کنم و شاید رمزگذاری نشده باشید”.

4. تنظیمات Wi-Fi خود را تغییر دهید

اگر تنظیمات Wi-Fi شما طوری تغییر کند که رایانه (یا تلفن) شما دیگر شبکه های باز قبلی را که به آن متصل شده به خاطر نمی آورد، این کمک خواهد کرد. همچنین از حریم خصوصی شما محافظت می کند. زیرا نام شبکه های ذخیره شده دیگر پخش نخواهد شد. به عنوان مثال، در Mac تحت سیستم عامل OS X، به تنظیمات شبکه بروید و در قسمت پیشرفته، «Remember networks this computer has joined» را خاموش کنید. همچنین لیست “شبکه های برگزیده” را پاک کنید.

5. از سازنده خود بخواهید مشکل را برطرف کند

آیا تلفن شما واقعاً باید اطمینان داشته باشد که شبکه Wi-Fi مبتنی بر هواپیما زمانی که در یک کنفرانس یا هتل ظاهر می شود، قانونی است؟. احتمالا نه. افزودن امنیت از طریق موقعیت جغرافیایی یا اطمینان از یکسان بودن آدرس‌های MAC از جمله گزینه‌هایی است که سازندگان می‌توانند انتخاب کنند. اما حرکت کمی به سمت اصلاح در سراسر صنعت وجود دارد.

نکته نهایی

هانی پات باید اطلاعاتی را در اختیار شما قرار دهد. تا به اولویت‌بندی تلاش‌های امنیت سایبری شما کمک کند . اما نمی‌تواند جایگزین امنیت سایبری مناسب شود. هر چقدر هم که Honeypot داشته باشید، بسته ای مانند Endpoint Security Cloud را برای محافظت از دارایی های کسب و کار خود در نظر بگیرید. (کسپرسکی از هانی پات های خود برای شناسایی تهدیدات اینترنتی استفاده می کند، بنابراین نیازی به این کار ندارید.)

به طور کلی، مزایای استفاده از هانی پات بسیار بیشتر از خطرات آن است. هکرها اغلب به عنوان یک تهدید دوردست و نامرئی در نظر گرفته می شوند . اما با استفاده از هانی پات، می توانید دقیقاً آنچه را که انجام می دهند، در زمان واقعی مشاهده کنید . از این اطلاعات برای جلوگیری از دستیابی آنها به آنچه می خواهند استفاده کنید.