هانی پات و هانی نت چیست | آموزش راه اندازی هانی پات و هانی نت
آموزش
معمولا، رویکرد رایج در امنیت شبکه و امنیت سایبری این است که جلوی نفوذ هکرها به شبکه و سیستمهای کامپیوتری سازمان گرفته شود. اما اگر هکرها به درون شبکه نفوذ کنند چه اتفاقی میافتد؟ داشتن یک رویکرد چند لایه امنیت شبکه برای جلوگیری از فعالیتهای مخرب نفوذگران پس از وارد شدن به شبکه، اهمیت دارد. برای مثال، میتوان با جداسازی بخشهای مختلف شبکه از همدیگر، نفوذ از هر بخش به بخش دیگر را بسیار دشوار کرد. یکی از روشهای بسیار مؤثر برای مقابله با هکرها، پس از نفوذ آنها به شبکه، دام گذاشتن برای آنها با طعمهای چرب و نرم است که در اینجا به آن هانی پات (honeypot به معنی ظرف عسل) یا هانی نت (honeynet) میگوییم.
موضوعاتی که در ادامه به آن میپردازیم :
خطرات ساخت هانی پات و هانی نت چیست؟
کاربردهای هانی پات و هانی نت چیست؟
تفاوت هانی پات با فریب سایبری چیست؟
هانی پات چیست؟
مفهوم هانی پات در امنیت سایبری اصطلاحی برای اشاره به نوعی کامپیوتر، روتر، سرور، نرمافزار یا سرویس در شبکه سازمان است که ادمین شبکه آن را به طور عمد، آسیبپذیر ساخته و وانمود میکند که آن کامپیوتر یا سرویس دارای اطلاعات مهمی است یا میتواند دسترسیهای مهمی به هکر بدهد. بنابراین، هکرها پس از نفوذ به شبکه سازمان، با مشاهده هانی پات، احتمالا به جای تلاش برای هک کردن دیگر سیستمها که در ظاهر، جذابیت چندانی ندارند و هک کردن آنها نیز دشوارتر است، به سراغ هک کردن هانی پات میروند. هانی پات میتواند یک کامپیوتر معمولی، یک سرور، یک نرمافزار یا حتی یک روتر باشد.
معمولا، وقتی هکرها هانی پات را هک میکنند، اطلاعات آن را به سرقت میبرند و با این تصور که حمله آنها موفق بوده است، به سرعت شبکه سازمان را ترک میکنند تا شناسایی نشوند. با این حال، آنها خبر ندارند که آن اطلاعات فاقد هرگونه ارزشی هستند و صرفا به عنوان طعمه در آن کامپیوتر آسیبپذیر قرار داده شدهاند.
حتی اگر هکرها پس از حمله به هانی پات، مایل به ترک شبکه نباشند، حداقل مزیت هانی پات این است که تا حدی زمان آنها را تلف میکند و در این مدت زمان، امکان شناسایی شدن و پاسخ به تهدیدات از طرف ادمین شبکه سازمان وجود دارد.
هانی پات، گذشته از منحرف کردن هکرها از هک کردن کامپیوترها و دیگر مؤلفههای اصلی شبکه و زمان خریدن برای ادمین شبکه، مانند نوعی دام عمل میکنند که هکر با وارد شدن به آن، تکنیکهای مورد استفاده خودش را لو میدهد و بنابراین، شما میتوانید از این اطلاعات برای مقابله با حملات بعدی کمک بگیرید. گذشته از این، هانی پات میتواند با گردآوری اطلاعاتی در رابطه با منشاء حمله به متخصصان فارنزیک یا جرمشناسی کمک کند تا بیشترین اطلاعات را در رابطه با هکر و منشاء حمله به دست آورند.
هانی نت چیست؟
منظور از هانی نت، شبکهای متشکل از دو یا تعداد بیشتری هانی پاتها است که ابزاری عالی برای مطالعه رفتار هکرها محسوب میشود. هانی نتها مثل شبکهای واقعی کار میکنند و طوری طراحی میشوند که برای هکرها جذاب باشند.
شبکههای هانی نت اینطور وانمود میکنند که حاوی اطلاعات ارزشمند هستند یا دسترسی به یک سیستم حساس را فراهم می آورند. وقتی هکر وارد هانی نت میشود، یک یا چند هانی پات میتوانند رفتار آن را مشاهده و اطلاعات را گردآوری کنند. از این دادهها میتوان برای بهبود امنیت شبکه سیستمهای واقعی یا پیشگیری از حملات واقعی استفاده کرد. همچنین، این شبکهها میتوانند هکرها را از شبکههای واقعی شما منحرف کنند.
در واقع، سازمانها میتوانند با راه اندازی هانی نت ایزوله، هکرها را به سمت سمت آن بکشانند و آنها را از شبکه اصلی و مهم خود، دور کنند. شبکه اصلی و هانی نت، هر دو به یک روتر وصل میشوند و از طریق آن روتر اتصال آن ها با اینترنت برقرار میشود. گذشته از این، تیمهای امنیتی شامل تیمهای treat intelligence (که معمولا به اشتباه، هوش تهدید ترجمه میشود اما ترجمه صحیحتر آن میتواند تجسس تهدید باشد) و تیمهای جرمیابی دیجیتال یا فارنزیک، اطلاعات ارزشمندی را در رابطه با تکنیکهای به کار گرفته شده توسط هکرها و منشاء حملات پیدا کنند.
هانی نت میتواند دارای آسیبپذیریهای شناختهشده، سیستمها یا اطلاعات سرورها، سیستمهای عامل جذاب برای هکرها، روترها و ... باشد. داشتن چنیدن هانی پات در هانی نت سبب میشود تا احتمال حرکت عرضی هکرها از بخشی به بخش دیگر هانی نت افزایش یابد و با به جای ماندن تکنیکها، تاکتیکها و روشها (TTPها)، Indicator of Compromise یا IoC و شاخص حمله (IoA) دست هکرها، هر چه بیشتر رو شود.
هانی پاتها برخلاف فایروالها، سیستمهای شناسایی نفوذ و ...، کاری فراتر از تنها ایجاد یک سپر امنیتی برای شبکه سازمان شما انجام میدهند و آدرسهای IP مخرب، اکسپلویتهای روز صفر و اطلاعات ارزشمند دیگری را گردآوری میکنند که میتوان از آنها برای ارتقاء قابل توجه امنیت شبکه سازمان استفاده کرد.
خطرات ساخت هانی پات و هانی نت چیست؟
هانی پات ها و هانی نت ها میتوانند راهکار امنیتی بسیاری خوبی برای محافظت از شبکه سازمان شما و گردآوری اطلاعات ارزشمند برای شناخت هکرها و تکنیکها و تاکتیکهای مورد استفاده آن باشند اما ساخت آنها ریسکهایی نیز دارد.
اول اینکه ساخت هانی نت و هانی پات میتواند سبب جذب هکرها، بیشتر از حالت عادی شود. در واقع، اگر شما در شبکه سازمان خود هانی نت یا هانی پات داشته باشید، به دلیل جذابیتی که برای هکرها دارد، هکرهای بیشتری را به سمت شبکه سازمان شما هدایت میکند.
دوم اینکه اگر هانی پات یا هانی نت را به درستی کانفیگ نکنید، امکان نفوذ هکرها به شبکه اصلی شما نیز وجود دارد و بنابراین، توصیه میشود که ساخت هانی پات و هانی نت را به یک شرکت امنیت سایبری بسپارید.
سوم اینکه ساخت و نگهداری هانی پات و هانی نت میتواند برای سازمان شما زمانبر و هزینهبر باشد. بنابراین، این روش امنیتی تنها برای سازمانهای متوسط تا بزرگ که شبکه آنها حاوی اطلاعات حساس و محرمانهای است، توصیه میشود.
کاربردهای هانی پات و هانی نت چیست؟
از مهمترین مزیتهای هانی پات و هانی نت میتوان به موارد زیر اشاره کرد:
- هانی پات و هانی نت با منحرف کردن تهدیدات از شبکه اصلی سازمان شما، به امنیت سایبری سازمان شما کمک میکنند.
- میتوان از هانی نت و هانی پات برای گردآوری اطلاعات در رابطه با منشاء حملات سایبری و تکنیکها و تاکتیکهای مورد استفاده هکرها به منظور پیشگیری از حملات آتی استفاده کرد.
- در فارنزیک یا جرمیابی دیجیتال میتوان با ساخت هانی پات و هانی نت، بدون در خطر قرار دادن شبکهها و دادههای حساس، سرنخهایی در رابطه با هکرها به دست آورد.
- سازمانهای تحقیقات سایبری میتوانند از هانی نت و هانی پات برای پژوهشهای خود در رابطه با جدیدترین تکنیکها و تاکتیکهای مورد استفاده هکرها و آشنایی با حملات روز صفر، استفاده کنند.
- توسعهدهندگان نرمافزارها میتوانند از هانی پات و هانی نت برای شناسایی آسیبپذیریهای محصولات خود پیش از ارائه آنها به بازار استفاده کنند.
انواع هانی پات کدامند؟
گفتیم که هانی پات میتواند یک کامیپوتر، ورک استیشن، سرور، روتر، سرویس یا نرمافزار در شبکه سازمان شما باشد که هکرها را به خودش جذب میکند ولی هیچگونه اطلاعات حساسی ندارد. هانی پات ها را میتوان بر اساس کاربرد و بر اساس میزان تعامل آنها تقسیمبندی کرد.
انواع هانی پات بر اساس کاربرد
۱- تله ایمیل
این نوع هانی پات که تله اسپم هم نامیده میشود، یک آدرس ایمیل جعلی را در یک موقعیت مخفی قرار میدهد و تنها رباتهای گردآوری خودکار آدرس ایمیل میتوانند آن را پیدا کنند. از آنجایی که این آدرس هیچ کاربرد دیگری ندارد، مطمئن هستید که هر ایمیلی که برای آن ارسال میشود، اسپم است و سپس میتوانید با بلاک کردن آدرس IP ارسالکنندگان آن ایمیلها، جلوی ارسال اسپم به ایمیلهای پرسنل سازمان خود را بگیرید و امنیت ایمیل سازمان خود را تقویت کنید.
۲- پایگاه داده طعمه
برای ساخت پایگاه داده طعمه، نوعی دیتابیس برای نظارت بر آسیبپذیریهای نرمافزاری، شناخت حملات اکسپلویتکننده معماری ناامن، حملات تزریق SQL و دیگر اکسپلوییتها و نیز شناسایی «سوء استفاده از دسترسی» در شبکه سازمان خود ایجاد میکنید.
۳- هانی پات عنکبوتی
برای ساخت هانی پات عنکبوتی کافی است که یک صفحه وب بسازید که فقط کرالرها یا عنکبوتهای وب (web crawlers یا web spiders) میتوانند به آن دسترسی داشته باشند. بدین ترتیب، میتوانید کرالرها یا اسپایدرهای تبلیغاتی یا دیگر انواع کرالرها و اسپایدرهای غیر مفید را شناسایی و مسدود کنید.
۴- هانی پات بدافزاری
این نوع هانی پات، رفتار برنامههای کامپیوتری و رابطهای کاربری اپلیکیشنها (APIها) را شبیهسازی میکند تا طعمه خوبی برای حملات بدافزاری باشد. بدین ترتیب، شما میتوانید بدافزارها را برای توسعه آنتیویروسها شناسایی کنید. همچنین، از این روش میتوان برای شناسایی حملات بدافزاری جدید و مقابله با آنها استفاده کرد.
انوع هانی پات بر اساس تعامل
۱- هانی پات دارای تعامل کم (low-interaction honeypot)
این نوع هانی پات، کنترل اندکی در اختیار هکر قرار میدهد و استفاده از آن ریسک پایینتری دارد. همچنین، هانی پات دارای تعامل کم به منابع زیادی نیاز ندارد و راهاندازی آن بسیار سادهتر است اما هکرهای باتجربه به راحتی میتوانند این نوع هانی پات را شناسایی و از حمله به آن اجتناب کنند.
۲- هانی پات دارای تعامل متوسط (medium-interaction honeypot)
این نوع هانی پات، تعامل بیشتری با هکرها دارد و کنترل بیشتری در اختیار آنها قرار میدهد و بر این اساس، ریسک بیشتری دارد و باید منابع بیشتری در اختیار آن قرار دهید.
۳- هانی پات دارای تعامل بالا (high-interaction honeypot)
این نوع هانی پات، سرویسها و فعالیتهای مختلفی را برای هکر امکانپذیر میسازد و در حالی که هکر برای دور زدن سیستمهای امنیتی شما تلاش میکند، اطلاعاتی در رابطه با منشاء حمله و تکنیکها و تاکتیکهای مورد استفاده هکرها گردآوری میکند. بنابراین، این هانی پاتها شامل سیستمهای عامل ریل-تایم هستند و در صورتی که هکر متوجه هانی پات بودن آنها شود، ریسک بزرگی متوجه شبکه سازمان شما میکنند. با اینکه راهاندازی این هانی پاتها منابع زیادی لازم دارد و میتواند هزینهبر باشد اما اطلاعات ارزشمندی در رابطه با هکرها به شما میدهند.
تفاوت هانی پات با فریب سایبری چیست؟
معمولا، از دو عبارت فریب سایبری (cyber deception) و هانی پات به جای همدیگر استفاده میشود اما تفاوت مهمی بین این دو مفهوم در امنیت شبکه وجود دارد. همانطور که گفتیم، هانی پاتها برای اغوا و جذب هکرها طراحی میشوند اما در فریب سایبری از سیستمها، اطلاعات یا سرویسهای کاذب برای گمراه کردن هکرها یا به دام انداختن آنها استفاده میکنند. با اینکه هر دو روش فریب سایبری و هانی پات در امنیت سایبری کاربرد دارند اما میتوان فریب سایبری را نوعی استراتژی پدافند عامل یا دفاع فعالانه سایبری دانست.
جمعبندی
در این مقاله برای شما توضیح دادیم که هانی پات و هانی نت چیست و چطور میتوانید از آنها برای انحراف هکرها از شبکه اصلی یا سیستمهای اصلی موجود در شبکه سازمان خود یا حتی به دست آورن اطلاعاتی در رابطه با هکرها و تکنیکها و تاکتیکهای مورد استفاده آنها استفاده کنید تا جلوی حملات آتی را بگیرید. همانطور که گفته شد، با اینکه هانی پات و هانی نت کاربردها و مزیتهای فراوانی دارند اما راه اندازی هانی پات و هانی نت در شبکه سازمان شما میتواند با ریسکهایی نیز همراه باشد و به ویژه اگر به درستی کانفیگ نشوند، ریسک بزرگی برای امنیت شبکه سازمان شما خواهند بود. به همین دلیل، توصیه میشود که ساخت هانی پات و هانی نت را به یک شرکت امنیت سایبری معتبر بسپارید.
منابع:
۱- geekflare.com
۲- imperva.com
سوالات پرتکرار
۱-چرا باید در شبکه سازمان خود هانی پات یا هانی نت داشته باشیم؟
هانی پات هانی نت با منحرف کردن هکرها از سیستمها و دادههای حساس در شبکه سازمان شما احتمال نقض داده را کاهش و امنیت سایبری سازمان شما را افزایش میدهد. همچنین، با بررسی رفتار هکرها در هانی پات میتوان از حملات بعدی پیشگیری کرد.
۲- آیا راه اندازی هانی پات و هانی نت برای سازمان من خطرناک است؟
هانی نت و هانی پات میتواند هکرهای بیشتری را به شبکه سازمان شما هدایت کند و بنابراین، اگر به درستی کانفیگ نشود، میتواند ریسک امنیتی بزرگی برای سازمان شما به همراه داشته باشد با این حال اگر ساخت هانی پات و هانی نت را به یک شرکت امنیت سایبری معتبر بسپارید، مزایای آن از ریسکهایش خیلی بیشتر خواهد بود.
۳- هانی پات بهتر است یا هانی نت؟
هانی نت منابع بیشتری از هانی پات نیاز دارد اما مزایای بیشتری هم دارد. شما باید با توجه به اندازه و حساسیت شبکه سازمان خود و میزان منابعی که در اختیار دارید، هانی نت یا هانی پات مستقر کنید.
۴- کلاهبرداری هانی پات چیست؟
کلاهبرداری هانی پات در دنیای بلاک چین و رمزارز، روشی است که در آن، کلاهبرداران با ایجاد والتها یا توکنهای وسوسهانگیز و در ظاهر سودآور، قربانیان را برای سرمایهگذاری یا تریدینگ به سمت آنها میکشند و سپس داراییهای آنها را به سرقت میبرند. کلاهبرداری هانی پات ارز دیجیتال، هیچ ارتباطی با هانی پات در امنیت سایبری ندارد.
