شرح مواضع الجذب وشبكات العسل في الأمن السيبراني

Tweet
Share
Share
Pin

هل فكرت يومًا في التفوق على المتسللين في لعبتهم الخاصة؟ أو ربما تعبت من الدفاع ضد رجال التكنولوجيا السيئين. في كلتا الحالتين ، حان الوقت للنظر في استخدام مواضع الجذب وشبكات العسل.

عندما تتحدث عن مواضع الجذب ، فأنت تشير إلى أنظمة الكمبيوتر المصممة خصيصًا والتي تجذب المهاجمين وتسجيل تحركاتهم. فكر في هذا كنظام لجمع المعلومات الاستخبارية.

يوجد حاليًا أكثر من 1.6 مليون موقع اليوم. يقوم المتسللون باستمرار بمسح عناوين الإنترنت بحثًا عن أنظمة محمية بشكل سيئ. موضع الجذب هو وجهة مخترقة معرضة للخطر بشكل متعمد تستدعي الاختراق ولكنها معدة بالكامل. إذا اخترق المهاجم نظامك ، فستتعلم كيف فعل ذلك وتجهز نفسك بأحدث الثغرات المفروضة على مؤسستك.

تعتمد هذه المقالة على مواضع الجذب وشبكات العسل ، وتتعمق في جوهرها لتثقيفك في مجال الأمن السيبراني هذا. في النهاية ، يجب أن يكون لديك فهم قوي للمنطقة ودورها في الأمن.

تهدف مواضع الجذب إلى خداع المهاجم ومعرفة سلوكه لتحسين سياسات الأمان الخاصة بك. دعنا نتعمق.

ما هو موضع جذب؟

موضع الجذب هو آلية أمنية تُستخدم لضبط الفخاخ للمهاجمين. لذلك ، أنت تعمد اختراق نظام كمبيوتر للسماح للمتسلل باستغلال نقاط الضعف الأمنية. من جانبك ، أنت حريص على دراسة أنماط المهاجم وبالتالي استخدام المعرفة المكتسبة حديثًا للتأثير على بنية الأمان لمنتجك الرقمي.

يمكنك تطبيق موضع جذب على أي مورد كمبيوتر ، بما في ذلك البرامج والشبكات وخوادم الملفات وأجهزة التوجيه وما إلى ذلك. يمكن لفريق الأمان في مؤسستك استخدام مواضع الجذب للتحقيق في انتهاكات الأمن السيبراني التي تجمع المعلومات حول كيفية إجراء الجرائم الإلكترونية.

على عكس تدابير الأمن السيبراني التقليدية التي تجذب النشاط المشروع ، تقلل مواضع الجذب من مخاطر الإيجابيات الكاذبة. مواضع الجذب تختلف من تصميم إلى آخر. ومع ذلك ، فإنهم جميعًا سيضيقون نطاقهم ليشملوا المظهر الشرعي والضعيف والجذاب لمجرمي الإنترنت.

لماذا تحتاج مواضع الجذب؟

مواضع الجذب في الأمن السيبراني لها استخدامان أساسيان ، البحث والإنتاج. في أغلب الأحيان ، ستوازن مواضع الجذب بين اقتلاع وجمع المعلومات عن الجرائم الإلكترونية قبل مهاجمة أهداف مشروعة مع الاستمرار في جذب المهاجمين بعيدًا عن أهداف حقيقية.

مواضع الجذب فعالة وموفرة للتكاليف. لن تحتاج بعد الآن إلى قضاء الوقت والموارد في البحث عن المتسللين ولكنك تنتظر المتسللين لمهاجمة الأهداف المزيفة. وبالتالي ، يمكنك مشاهدة المهاجمين وهم يعتقدون أنهم اخترقوا نظامك ويحاولون سرقة المعلومات.

يمكنك استخدام مواضع الجذب لتقييم أحدث اتجاهات الهجوم ، وتحديد مصادر التهديد الأصلية ، وتحديد سياسات الأمان التي تخفف التهديدات المستقبلية.

تصاميم مواضع الجذب

تصنف مواضع الجذب وفقًا لأهدافها ومستويات التفاعل. إذا نظرت إلى أهداف مواضع الجذب ، يمكنك أن ترى أن هناك تصميمين: البحث والإنتاج مواضع الجذب.

  • موضع جذب الإنتاج: يتم نشره في الإنتاج جنبًا إلى جنب مع الخوادم. هذه الفئة بمثابة فخ الواجهة الأمامية.
  • موضع جذب البحث: يرتبط هذا الفصل صراحةً بالباحثين ويستخدم لتحليل هجمات القراصنة وتوجيه تقنيات منع هذه الهجمات. يعلمونك من خلال احتواء البيانات التي يمكنك تتبعها عند السرقة.
    •   كيف تلعب لعبة Poeltl غير محدود

    بعد ذلك ، سوف نستكشف أنواعًا من مواضع الجذب.

    أنواع مواضع الجذب

    يمكن إنشاء مواضع جذب مختلفة ، لكل منها إستراتيجية أمنية شاملة وفعالة بناءً على التهديد الذي تريد تحديده. هنا تفصيل النماذج المتاحة.

    # 1. اعتراضات البريد الإلكتروني

    تُعرف أيضًا باسم فخاخ البريد العشوائي. يضع هذا النوع عناوين بريد إلكتروني مزيفة في مكان مخفي حيث لا يتمكن سوى أدوات تجميع العناوين الآلية من العثور عليها. نظرًا لأن العناوين لا تُستخدم لأي دور آخر غير فخ البريد العشوائي ، فأنت متأكد من أن أي بريد إلكتروني يأتي إليهم هو بريد عشوائي.

    يمكن حظر جميع الرسائل ذات المحتوى المشابه لمحتوى فخ البريد العشوائي تلقائيًا من النظام ، وإضافة عنوان IP الخاص بالمرسل إلى قائمة الرفض.

    # 2. قاعدة بيانات شرك

    في هذه الطريقة ، تقوم بإعداد قاعدة بيانات لمراقبة الثغرات الأمنية في البرامج والهجمات التي تستغل البنى غير الآمنة وإدخالات SQL واستغلال الخدمات الأخرى وإساءة استخدام الامتياز.

    # 3. مصيدة العنكبوت

    تقوم هذه الفئة بإيقاف برامج زحف الويب (العناكب) عن طريق إنشاء مواقع ويب وصفحات ويب يمكن الوصول إليها بواسطة الزاحف فقط. إذا تمكنت من اكتشاف برامج الزحف ، فيمكنك حظر برامج الزحف وبرامج زحف الشبكة الإعلانية.

    # 4. موضع جذب البرامج الضارة

    يحاكي هذا النموذج البرامج وواجهات التطبيقات (APIs) لاستدعاء هجمات البرامج الضارة. يمكنك تحليل خصائص البرامج الضارة لتطوير برامج مكافحة البرامج الضارة أو معالجة نقاط نهاية API الضعيفة.

    يمكن أيضًا عرض مواضع الجذب في بُعد آخر بناءً على مستويات التفاعل. هنا تفصيل:

  • مواضع جذب منخفضة التفاعل: تمنح هذه الفئة للمهاجم بعض الأفكار الصغيرة والتحكم في الشبكة. إنه يحفز خدمات المهاجم المطلوبة بشكل متكرر. هذه التقنية أقل خطورة لأنها تتضمن نظام التشغيل الأساسي في بنيتها. على الرغم من أنهم يحتاجون إلى موارد قليلة ويسهل نشرهم ، إلا أنه يمكن التعرف عليهم بسهولة من قبل المتسللين ذوي الخبرة ويمكنهم تجنبها.
  • مواضع الجذب ذات التفاعل المتوسط: يتيح هذا النموذج تفاعلًا أكبر نسبيًا مع المتسللين ، على عكس تلك منخفضة التفاعل. وهي مصممة لتوقع أنشطة معينة وتقديم استجابات معينة تتجاوز ما قد يفعله التفاعل الأساسي أو المنخفض.
  • مواضع جذب عالية التفاعل: في هذه الحالة ، تقدم للمهاجم العديد من الخدمات والأنشطة. نظرًا لأن المخترق يستغرق وقتًا لتجاوز أنظمة الأمان الخاصة بك ، فإن الشبكة تجمع معلومات عنها. لذلك ، تشتمل هذه النماذج على أنظمة تشغيل في الوقت الفعلي وتكون محفوفة بالمخاطر إذا حدد المتسلل موضع الجذب الخاص بك. على الرغم من أن مواضع الجذب هذه باهظة الثمن ومعقدة في التنفيذ ، إلا أنها توفر نطاقًا واسعًا من المعلومات حول المخترق.

    • كيف تعمل مواضع الجذب؟

    المصدر: wikipedia.org

    مقارنةً بإجراءات دفاع الأمن السيبراني الأخرى ، فإن مواضع الجذب ليست خط دفاع واضحًا ولكنها وسيلة لتحقيق أمان متقدم على المنتجات الرقمية. من جميع النواحي ، يشبه موضع الجذب نظام كمبيوتر حقيقي ويتم تحميله بالتطبيقات والبيانات التي يعتبرها مجرمو الإنترنت أهدافًا مثالية.

    على سبيل المثال ، يمكنك تحميل موقع الجذب الخاص بك ببيانات مستهلك وهمية حساسة مثل أرقام بطاقات الائتمان أو المعلومات الشخصية أو تفاصيل المعاملات أو معلومات الحساب المصرفي. في حالات أخرى ، قد يأخذ موضع الجذب الخاص بك قاعدة بيانات تحتوي على أسرار تجارية وهمية أو معلومات قيمة. وسواء كنت تستخدم معلومات أو صورًا تم اختراقها ، فإن الفكرة هي جذب المهاجمين المهتمين بجمع المعلومات.

    عندما يقوم المتسلل باختراق موقع الجذب الخاص بك للوصول إلى بيانات شرك ، يراقب فريق تقنية المعلومات (IT) نهجهم الإجرائي لخرق النظام مع ملاحظة التقنيات المختلفة المستخدمة وفشل النظام ونقاط القوة فيه. ثم يتم استخدام هذه المعرفة لتحسين الدفاعات الشاملة لتقوية الشبكة.

      ما هو الفرق بين Ansible ، و Ansible Galaxy ، وبرج Ansible؟

    لجذب متسلل إلى نظامك ، يجب عليك إنشاء بعض نقاط الضعف التي يمكنهم استغلالها. يمكنك تحقيق ذلك عن طريق كشف المنافذ الضعيفة التي توفر الوصول إلى نظامك. لسوء الحظ ، فإن المتسللين أذكياء بما يكفي لتحديد مواقع الجذب التي تحولهم عن أهداف حقيقية. لضمان نجاح فخك ، يجب عليك بناء موضع جذب جذاب يلفت الانتباه بينما يبدو أصيلًا.

    قيود مواضع الجذب

    تقتصر أنظمة أمان مواضع الجذب على اكتشاف الخروقات الأمنية في الأنظمة الشرعية ولا تحدد المهاجم. هناك أيضا مخاطر مرتبطة. إذا نجح المهاجم في استغلال موضع الجذب ، فيمكنه اختراق شبكة الإنتاج بالكامل. يجب عزل موضع الجذب الخاص بك بنجاح لمنع مخاطر استغلال أنظمة الإنتاج الخاصة بك.

    كحل محسّن ، يمكنك الجمع بين مواضع الجذب والتقنيات الأخرى لتوسيع نطاق عمليات الأمان الخاصة بك. على سبيل المثال ، يمكنك استخدام استراتيجية مصيدة الكناري التي تساعد على تسريب المعلومات من خلال مشاركة إصدارات متعددة من المعلومات الحساسة مع المبلغين عن المخالفات.

    مزايا مواضع الجذب

  • يساعد في ترقية أمان مؤسستك من خلال اللعب الدفاعي ، وتسليط الضوء على ثغرات أنظمتك.
  • يسلط الضوء على هجمات اليوم الصفري ويسجل نوع الهجمات بالأنماط المطابقة المستخدمة.
  • يحول المهاجمين عن أنظمة شبكات الإنتاج الحقيقية.
  • فعالة من حيث التكلفة مع صيانة أقل تكرارا.
  • سهل النشر والعمل معه.

    • بعد ذلك ، سوف نستكشف بعض عيوب مواضع الجذب.

    عيوب المصيدة

  • الجهد اليدوي المطلوب لتحليل حركة المرور والبيانات المجمعة شامل. مواضع الجذب هي وسيلة لجمع المعلومات وليس التعامل معها.
  • أنت مقيد بتحديد الهجمات المباشرة فقط.
  • المخاطر التي تعرض المهاجمين لمناطق شبكة أخرى إذا تم اختراق خادم موقع المصيدة.
  • يستغرق تحديد سلوك المخترق وقتًا طويلاً.

    • الآن ، استكشف مخاطر مواضع الجذب.

    أخطار مواضع الجذب

    بينما تساعد تقنية الأمن السيبراني لمصائد الجذب في تتبع بيئة التهديد ، إلا أنها تقتصر على أنشطة المراقبة في مواضع الجذب وحدها ؛ إنهم لا يراقبون كل جانب أو منطقة أخرى في أنظمتك. قد يكون هناك تهديد ، لكن لم يتم توجيهه إلى موضع الجذب. يترك لك نموذج التشغيل هذا مسؤولية أخرى لمراقبة أجزاء النظام الأخرى.

    في عمليات مواضع الجذب الناجحة ، تخدع مواضع الجذب المتسللين بأنهم تمكنوا من الوصول إلى النظام المركزي. ومع ذلك ، إذا حددوا مواضع الجذب الخاصة به ، فيمكنهم تجنب نظامك الحقيقي ترك الفخاخ دون مساس.

    مواضع الجذب مقابل الخداع السيبراني

    غالبًا ما تستخدم صناعة الأمن السيبراني “موضع الجذب” و “الخداع السيبراني” بالتبادل. ومع ذلك ، هناك فرق رئيسي بين المجالين. كما رأيت ، تم تصميم مواضع الجذب لجذب المهاجمين لأسباب أمنية.

    في المقابل ، يعد الخداع الإلكتروني أسلوبًا يستخدم أنظمة ومعلومات وخدمات زائفة لتضليل المهاجم أو محاصرته. كلا المقياسين مفيدان في العمليات الميدانية الأمنية ، ولكن يمكنك اعتبار الخداع وسيلة دفاع نشطة.

    مع عمل العديد من الشركات مع المنتجات الرقمية ، يقضي متخصصو الأمن وقتًا طويلاً في الحفاظ على أنظمتهم خالية من الهجمات. يمكنك أن تتخيل أنك قمت ببناء شبكة قوية وآمنة وموثوقة لشركتك.

    ومع ذلك ، هل يمكنك التأكد من عدم إمكانية اختراق النظام؟ هل هناك نقاط ضعف؟ هل سيدخل شخص خارجي ، وإذا فعلوا ، فماذا سيحدث بعد ذلك؟ لا تقلق أكثر. شبكات العسل هي الجواب.

      كيفية إصلاح خطأ Amazon Echo 7: 3: 0: 0: 1

    ما هي شباك العسل؟

    شبكات العسل هي شبكات خادعة تحتوي على مجموعات من مواضع الجذب في شبكة مراقبة للغاية. إنها تشبه الشبكات الحقيقية ، ولها أنظمة متعددة ، ويتم استضافتها على خادم واحد أو عدة خوادم ، يمثل كل منها بيئة فريدة. على سبيل المثال ، يمكن أن يكون لديك windows و Mac و Linux honeypot machine.

    لماذا تحتاج شبكات العسل؟

    تأتي شبكات العسل بمثابة مواضع جذب ذات ميزات ذات قيمة مضافة متقدمة. يمكنك استخدام شبكات العسل من أجل:

    • تحويل المتسللين وجمع تحليل مفصل لسلوكهم ونماذج أو أنماط عملياتهم.
    • إنهاء الاتصالات المصابة.
    • كقاعدة بيانات تخزن سجلات كبيرة لجلسات تسجيل الدخول التي يمكنك من خلالها عرض نوايا المهاجمين من خلال شبكتك أو بياناتها.

    كيف تعمل شبكات العسل؟

    إذا كنت ترغب في بناء مصيدة واقعية للقراصنة ، فأنت توافق على أنها ليست نزهة في الحديقة. تعتمد شبكات العسل على سلسلة من العناصر التي تعمل معًا بسلاسة. فيما يلي الأجزاء المكونة:

    • مواضع الجذب: أنظمة كمبيوتر مصممة خصيصًا تصيد المتسللين ، ويتم نشرها في أوقات أخرى للبحث ، وأحيانًا كخدع تجذب المتسللين من الموارد القيمة. تتشكل الشبكة عندما تجتمع العديد من الأواني.
    • التطبيقات والخدمات: يجب أن تقنع المخترق بأنهم يقتحمون بيئة صالحة وجديرة بالاهتمام. يجب أن تكون القيمة واضحة تمامًا.
    • لا يوجد مستخدم أو نشاط مصرح به: شبكة عسل حقيقية تصيد المتسللين فقط.
    • جدران العسل: هنا ، تهدف إلى دراسة هجوم. يجب أن يسجل نظامك حركة المرور عبر شبكة العسل.

    أنت تغري المتسلل في إحدى شبكات العسل الخاصة بك ، وبينما يحاولون التعمق في نظامك ، تبدأ البحث.

    مواضع الجذب مقابل شبكات العسل

    فيما يلي ملخص للاختلافات بين مواضع الجذب وشبكات العسل:

  • يتم نشر موضع الجذب على جهاز واحد ، بينما تحتاج شبكة العسل إلى أجهزة وأنظمة افتراضية متعددة.
  • تتمتع مواضع الجذب بقدرة تسجيل منخفضة ، بينما تتمتع شبكات العسل بقدرة عالية.
  • سعة الأجهزة اللازمة لمصيدة الجذب منخفضة ومتوسطة ، في حين أن سعة شبكة العسل عالية وتحتاج إلى أجهزة متعددة.
  • أنت مقيد بتقنيات موضع الجذب ، بينما تتضمن شبكات العسل تقنيات متعددة مثل التشفير وحلول تحليل التهديدات.
  • مواضع الجذب منخفضة الدقة ، بينما شبكات العسل عالية الدقة.

    • الكلمات الأخيرة

    كما رأيت ، مواضع الجذب هي أنظمة كمبيوتر فردية تشبه الأنظمة الطبيعية (الحقيقية) ، بينما شبكات العسل هي مجموعات من مواضع الجذب. كلاهما أدوات قيمة لاكتشاف الهجمات وجمع بيانات الهجوم ودراسة سلوك مهاجمي الأمن السيبراني.

    لقد تعرفت أيضًا على أنواع وتصميمات مواضع الجذب وأدوارها في مجال الأعمال التجارية. أنت تدرك أيضًا الفوائد والمخاطر المرتبطة بها. إذا كنت تتساءل أيهما يغلب الآخر ، فإن الجزء الثمين هو الجزء الأكبر.

    إذا كنت قلقًا بشأن حل فعال من حيث التكلفة لتحديد النشاط الضار في شبكتك ، ففكر في استخدام مواضع الجذب وشبكات العسل. إذا كنت تريد معرفة كيفية عمل الاختراق والتهديدات الحالية ، ففكر في اتباع مشروع Honeynet بحرص.

    الآن ، تحقق من مقدمة أساسيات الأمن السيبراني للمبتدئين.

    ما هو رد فعلك؟
    0
    0
    0
    0
    0
    0
    0

    المنشورات ذات الصلة

    مقابل MidJourney مقابل Stable Diffusion مقابل Bing Image Creator

    6 أفضل موفري استضافة خادم LEAP [2023]

    أفضل 12 لعبة محاكاة للحياة لتجارب غامرة وجذابة