حملات سایبری در دام honeypot‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q414

 

هرگونه ارتباطات با یک honeypot، خصمانه درنظر گرفته می‌شود؛ زیرا هیچ دلیلی وجود ندارد که کاربران قانونی به یک honeypot دسترسی داشته‌باشند.

به گزارش كارشناسان دژپاد )، honeypot، یک سیستم کامپیوتری است که برای تشخیص و به دام انداختن حملات سایبری و همچنین مطالعه تلاش‌های صورت‌گرفته برای پیدا کردن دسترسی غیرمجاز به سیستم‌های اطلاعاتی درنظر گرفته شده است.

به‌طور کلی، این مجموعه متشکل است از یک کامپیوتر به همراه برنامه‌ها و داده‌هایی که رفتار یک سیستم واقعی را شبیه‌سازی می‌کند و به‌نظر می‌رسد بخشی از شبکه باشد؛ اما در واقع ایزوله بوده و با دقت پایش می‌شود.

هرگونه ارتباطات با یک honeypot، خصمانه درنظر گرفته می‌شود؛ زیرا هیچ دلیلی وجود ندارد که کاربران قانونی به یک honeypot دسترسی داشته‌باشند. پایش و ثبت اطلاعات این فعالیت‌ها می‌تواند منجر به بینش درباره سطح و انواع تهدیدات یک زیرساخت شبکه شود که در زمان غفلت هکرها از دارایی‌هایی با ارزش واقعی، با آنها روبرو می‌شوند.

honeypotها بر اساس طراحی و به‌کارگیری‌شان به دو دسته تولیدی یا تحقیقاتی تقسیم‌بندی می‌شوند. honeypot تحقیقاتی برای تحلیل دقیق فعالیت هکرها و نحوه توسعه حملات درنظر گرفته شده‌اند تا به شکل بهتری بتوان از سیستم‌ها محافظت کرد. داده‌های موجود در یک honeypot با ویژگی‌های شناسایی یکتا را می‌توان برای تحلیل داده‌های گم‌شده و همچنین ارتباط میان مشارکت‌کنندگان مختلف در حمله نیز به‌کار گرفت.