کد QR مطلبدریافت لینک صفحه با کد QR

از هانی‌پات‌ و نحوه کار آنها چقدر می‌دانید؟

17 دی 1400 ساعت 19:53

ایتنا - هانی‌پات در واقع تله‌هایی هستند که کارشناس‌های امنیت برای هکرها طراحی کردن تا آن‌ها را گیر بیندازند و نقاط ضعف سیستم یا شبکه را پیدا کنند. در این پست با طرز کار‌هانی‌پات‌ها آشنا می‌شویم و انواع مختلف آن‌ها را بررسی می‌کنیم.



هکرها شکارچی‌های دنیای امنیت سایبری هستند. آن‌ها به انواع سیستم‌‌های اطلاعاتی حمله می‌کنند تا هر اطلاعاتی که مهم و حیاتی است را به دست بیاورند. کارشناس‌های امنیت برای این حملات، تله‌های مختلفی داخل شبکه و سیستم جاگذاری کرده اند.

انواع مختلف‌ هانی‌پات و نحوه کار آنها 

هانی‌پات اسپم 
هانی‌پات‌های هرزنامه برای جذب هرزنامه‌ها با استفاده از پراکسی‌های باز و رله‌های ایمیل طراحی شده اند. ارسال کننده‌های هرزنامه با استفاده از آنها برای ارسال ایمیل به خود، آزمایش‌هایی را روی رله‌های ایمیل انجام می‌دهند. اگر آنها موفق باشند، می‌توانند مقادیر زیادی اسپم را منتقل کنند. یک تله هرزنامه می‌تواند آزمایش هرزنامه‌نویس را شناسایی کند و سپس اسپم‌هایی را که سعی می‌کنند ارسال کنند مسدود کند.

هانی‌پات پایگاه داده 
هانی‌پات پایگاه داده برای ایجاد پایگاه‌های اطلاعاتی فریبنده برای جذب حملات خاص پایگاه داده مانند injection SQL، که به طور غیرقانونی داده‌ها را مدیریت می‌کنند، استفاده می‌شود. این نوع‌هانی‌پات‌ها را می‌توان با استفاده از فایروال پایگاه داده پیاده سازی کرد.

هانی‌پات بدافزاری
این هانی‌پات‌، اپلیکیشن‌ها و apiهایی را شبیه سازی می‌کند تا عمذاٌ در دسترس حملات بدافزاری قرار بگیرند. بعد از ورود بدافزار، هانی‌پات می‌تواند خصوصیاتش را تحلیل و ارزیابی کند و به کارشناس‌های امنیت برای برطرف کردن آسیب‌پذیری‌ها و مسدود کردن راه بدافزارها کمک کند.

هانی‌نت‌
هانی‌نت‌ها از شبکه ای از‌هانی‌پات‌ها تشکیل شده است. با انواع مختلفی از‌هانی‌پات‌هایی که یک‌هانی‌نت را تشکیل می‌دهند، می‌توان انواع مختلفی از حملات را بررسی کرد، مانند حملات انکار سرویس توزیع شده (DDoS)، حملات به یک شبکه تحویل محتوا (CDN)، یا یک حمله باج‌افزار. در حالی که یک‌هانی‌نت‌ برای مطالعه انواع مختلف حملات استفاده می‌شود، اما شامل تمام ترافیک، اعم از ورودی و خروجی، برای محافظت از بقیه سیستم سازمان است.

مزایای‌ هانی‌پات
Honeypot دارای چندین مزیت است که یک تیم امنیتی می‌تواند از آنها برای بهبود ایمنی شبکه استفاده کند.

زنجیره کشتن مهاجم را بشکنید 
مهاجمان مانند شکارچیان در محیط شما حرکت می‌کنند، شبکه شما را اسکن می‌کنند و به دنبال آسیب پذیری می‌گردند. در حالی که در حال پرسه زدن هستند، ممکن است با‌ هانی‌پات شما درگیر شوند. در این مرحله، هم می‌توانید مهاجم را در داخل به دام بیاندازید و هم رفتار او را بررسی کنید.‌ هانی‌پات‌ها همچنین زنجیره کشتار را با ترغیب مهاجمان مختل می‌کنند تا وقت خود را صرف اطلاعات بی فایده در‌هانی‌پات به جای اهداف واقعی و حساس با ارزش کنند.

کمک در آزمایش فرآیندهای واکنش به حادثه 
Honeypot‌ها روشی کارآمد برای مشاهده واکنش تیم امنیتی و سیستم شما به یک تهدید هستند. می‌توانید از‌هانی‌پات برای ارزیابی اثربخشی پاسخ‌های تیم خود و رفع هرگونه ضعف در خط مشی‌ها استفاده کنید.

تعمیر و نگهداری ساده 
هانی‌پات‌ها هم ابزاری آسان برای پیاده سازی و هم ابزار موثری برای ارائه هشدارها و اطلاعات در مورد رفتار مهاجم هستند. تیم امنیتی شما می‌تواند یک‌هانی‌پات را مستقر کند و فقط منتظر باشد تا مهاجم با آن تعامل کند. نیازی به نظارت دائمی‌بر محیط فریب نیست و مجبور نیستید آن را با اطلاعات در مورد تهدیدات شناخته شده مسلح کنید تا ابزاری مؤثر باشد.

منبع: پایگاه اطلاع‌رسانی پلیس فتا


کد مطلب: 67281

آدرس مطلب: https://www.itna.ir/news/67281/هانی-پات-نحوه-کار-چقدر-می-دانید

ايتنا
  https://www.itna.ir