امنیت شبکه با هانی‌پات (Honeypot)

هر سازمانی برای جلوگیری از دسترسی هکر‌ها به اطلاعات مهم خود، از راهکار‌ها و پروتکل‌های امنیتی مختلفی استفاده می‌کند. یکی از رایج‌ترین این راهکار‌ها برای به دام انداختن هکر‌ها، Honeypot (هانی‌پات) است. در این مقاله، به تعریف هانی‌پات و انواع مختلف آن می‌پردازیم و نحوه میزبانی آن‌ها در ابر را توضیح می‌دهیم.

هانی‌پات چیست؟

هانی‌پات (ظرف عسل) یک سیستم جعلی و کاملا مشابه با سیستم واقعی است که مانند یک تله‌ی دیجیتالی عمل می‌کند و با شبیه‌سازی نقاط آسیب‌پذیر، هکرها را فریب داده و آن‌ها را به سمت خود جذب می‌کند. هنگامی‌که هکرها وارد سیستم دارای هانی‌پات می‌شوند، فکر می‌کنند به هدف مورد نظر رسیده‌اند؛ در حالیکه، همه اقدامات آن‌ها برای هک کردن ضبط می‌شوند. به این ترتیب، می‌توان به روش و چگونگی دور زدن کنترل‌های امنیتی توسط هکر‌ها پی برد و چیزهای زیادی را از آن‌ آموخت.

در واقع، هانی‌پات نوعی فناوری فریب است که به درک الگوهای رفتاری مهاجم (هکر) کمک می‌کند. تیم‌های امنیتی می‌توانند از هانی‌پات برای بررسی نقض امنیت سایبری و جمع‌آوری اطلاعات در مورد نحوه فعالیت مجرمان اینترنتی استفاده کنند.

هانی‌پات چگونه کار می‌کند؟

هانی‌پات به نظر یک سیستم رایانه‌ای واقعی است، که با برنامه‌ها و اطلاعات خود، مجرمان سایبری را فریب می‌دهد. برای مثال، یک هانی‌پات می‌تواند از سیستم صورت‌حساب مشتری یک شرکت تقلید کند و هدف حمله مکرر مجرمانی قرار بگیرد که می‌خواهند شماره کارت‌های اعتباری را پیدا کنند. به محض ورود هکرها، می‌توان آن‌ها را ردیابی کرد و رفتار آن‌ها را برای به‌دست آوردن سرنخ‌هایی در مورد چگونگی امنیت بیشتر شبکه واقعی ارزیابی کرد.

همچنین، هانی‌پات‌ها با ایجاد آسیب‌پذیری‌های امنیتی آگاهانه و عمدی، برای مهاجمان جذاب می‌شوند. به‌عنوان مثال، یک هانی‌پات ممکن است پورت‌هایی داشته باشد که به اسکن درگاه یا گذرواژه‌های ضعیف حساس نبوده و جواب می‌دهند؛ این درگاه‌های آسیب‌پذیر ممکن است برای جلب توجه هکر‌ها آزاد باشند.

در نتیجه می‌توان گفت که هانی‌پات یک ابزار اطلاعاتی است که می‌تواند به شما کمک کند تهدید‌های موجود برای سیستم‌های تجاری خود را پیدا کرده و ظهور تهدیدهای جدید را تشخیص دهید. با اطلاعاتی که از یک هانی‌پات به دست می‌آورید، می‌توانید تلاش‌های امنیتی خود را اولویت‌بندی کنید.

انواع رایج هانی‌پات

هانی‌پات‌ها انواع مختلفی دارند و سطح محافظت آن‌ها از سیستم شما متفاوت است. هر کسب‌وکاری دارای سیستم‌های مختلفی است که از ابزارهای متنوعی برای امنیت بیشتر استفاده می‌کنند و هانی‌پات‌ها نیز با توجه به این متغیرها ایجاد می‌شوند.

دو نوع هانی‌پات وجود دارد:

1- هانی‌پات‌های تولیدی: این هانی‌پات‌ها تله‌هایی هستند که به‌عنوان نقاط آسیب‌پذیر نشان داده می‌شوند و از سیستم واقعی شما محافظت می‌کنند. هانی‌پات‌های تولیدی برای منحرف کردن تهدیدات سایبری مورد استفاده قرار می‌گیرند، اما در عین حال، چنین فعالیت‌هایی را نیز تجزیه و تحلیل می‌کنند.

2- هانی‌پات‌های تحقیقاتی: از این نوع هانی‌پات‌ها برای جمع‌آوری اطلاعات در دنیای سایبری و فناوری‌های جدید مورد استفاده برای حملات مخرب، استفاده می‌شود و از داده‌ها برای ردیابی بیشتر و تجزیه و تحلیل حملات استفاده می‌کنند.

آیا استفاده از هانی‌پات خطرناک است؟

به زبان ساده – نه. هانی‌پات بدون آن‌که سیستم‌های واقعی شما را در معرض خطر قرار دهد، از آن‌ها محافظت می‌کند. با این حال، هانی‌پات نباید تنها نوع سیستم امنیتی باشد که شرکت شما برای محافظت از اطلاعات مهم خود به کار می‌گیرد.

هانی‌پات‌ها از آسیب‌پذیری‌های کاذب برای به دام انداختن فعالیت هکر‌ها استفاده می‌کنند، اما به هر حال، باید به نحوی به سازمان شما هم متصل شوند. البته لازم نیست که حتما به سیستم یا ابر واقعی شرکت شما وصل باشند، بلکه یک وب‌سایت جعلی از سازمان یا یک نام دامنه ثبت شده جعلی هم می‌تواند کافی باشد.

هکرهای ماهرتر ممکن است نوع سیستم‌های امنیتی شما را تشخیص دهند و بفهمند که از هانی‌پات استفاده می‌کنید؛ اما حتی پس از فهمیدن این موضوع، برای جلوگیری از ردیابی خودشان توسط مکانیزم امنیتی شما، حمله را متوقف خواهند کرد – باز هم، بدون آسیب رساندن به اطلاعات شما!

میزبانی از هانی‌پات‌ها در ابر

از هانی‌پات می‌توان برای محافظت از سیستم‌های ذخیره شده در فضای ابری استفاده کرد. همان‌طور که گفته شد، هانی‌پات‌ها در امنیت سایبری برای جمع‌آوری اطلاعات مربوط به هک، که برای جلوگیری از حملات و تقویت امنیت ضروری است، ایده‌آل هستند.

می‌توان هانی‌پات‌ها را مستقیما روی ابر قرار داد، اما بیشتر شرکت‌های امنیتی این کار را توصیه نمی‌کنند، زیرا این کار ممکن است سیستم شما را در معرض خطر غیرضروری قرار دهد.

یک گزینه جایگزین، استفاده از ابر عمومی برای میزبانی هانی‌پات است. ابر عمومی برای شناسایی حملات سایبری از مناطق مختلف جهان نیز کاربردی است.

هانی‌پات‌های مبتنی بر ابر را می‌توان به گونه‌ای تنظیم کرد که هکرها در هر نقطه از جهان آن را ببینند. این ویژگی حتی داده‌های ارزشمندتری را در اختیار شما قرار می‌دهد تا امنیت سایبری سازمان خود را به سطح بالاتری برسانید.

---

تصور می‌شود که مجرمان اینترنتی تهدیدی دور از دسترس هستند، اما با استفاده از هانی‌پات، می‌توانید ببینید که آیا هکرها برای نفوذ به شبکه سازمان شما اقدامی می‌کنند؟ در این‌صورت می‌توانید در بهترین زمان، جلوی نفوذ آن‌ها را بگیرید.

هانی‌پات می‌تواند با ایجاد تله‌های دیجیتالی برای هکرهایی که می‌خواهند از ضعف سیستم برای نفوذ استفاده کنند، از ابر، شبکه‌ها یا نرم‌افزارهای شما محافظت کند. فناوری مورد استفاده هکرها به‌طور مداوم در حال پیشرفت و تکامل است. بنابراین، استفاده از هانی‌پات برای به‌دست آوردن نوع جمع‌آوری اطلاعات آن‌ها به شرکت شما کمک می‌کند تا امنیت شبکه و ابر خود را تضمین کنید.

منابع:

• https://resources.infosecinstitute.com/topic/honeypots-in-the-cloud/
• https://developer-tech.com/news/2020/sep/02/why-you-need-honeypots-in-the-cloud-a-guide/https://www.kaspersky.com/resource-center/threats/what-is-a-honeypot