عناوینی که در این مقاله می خوانید
هانی پات یا تلهعسل یکی از مکانیسمهای امنیتی پیشرفته در حوزه بلاکچین است که برای جلوگیری از حملات هکرها استفاده میشود. این روش با ساخت یک محیط متقلب و فریبدهنده برای هکرها، آنها را به دام میاندازد و در نهایت با شکست مواجه میکند. اصل هانی پات در جذب حملات سایبری و شناسایی هکرها قرار دارد.
یکی از روشهای دستگیری هکرها را تجربه کنید
این مفهوم میتواند از دنیای جاسوسی الهام گرفته شده باشد؛ جایی که جاسوسان، مشابه ماتا هاری، از یک رابطه غیر واقعی به عنوان یک فرصت برای دزدیدن اسرار استفاده میکنند. در واقع، یک جاسوس دشمن توسط یک تلهعسل به خطر میافتد و مجبور میشود هر آنچه را که میداند، فاش کند.
در دنیای ارزهای دیجیتال، مفهوم هانی پات (Honeypot) به روشی مشابه عمل میکند و به منظور جلب توجه هکرها و جلوگیری از حملات سایبری در حوزه بلاکچین، مورد استفاده قرار میگیرد. هانی پات مانند یک دام، یک سیستم کامپیوتری را شبیهسازی میکند که به طور عمدی آسیبپذیریها و ضعفهای امنیتی را به نمایش میگذارد تا هکرها را جذب کند.
اصل کارکرد هانی پات (Honeypot) به این صورت است که یک سیستم کامپیوتری یا شبکه مجازی ایجاد میشود که به نظر میرسد آسیبپذیریها و اطلاعات حساس را در اختیار دارد. هکرها در تلاش برای نفوذ به این سیستم برای دستیابی به اطلاعات یا منحرف کردن از هدف اصلی، تلاش میکنند. در حقیقت، هانی پات به منظور شبیهسازی تلاشهای هکرها و شناسایی روشها و الگوهای حملات آنها علیه مجرمان سایبری و رمزارزها استفاده میشود.
با استفاده از هانی پات، اطلاعات مفیدی درباره روشهای حمله و تکنیکهای استفاده شده توسط هکرها جمعآوری میشود. این اطلاعات به عنوان یک منبع ارزشمند برای بهبود امنیت سیستمها و جلوگیری از حملات آینده مورد استفاده قرار میگیرند.
هانی پات یا تلهعسل، یک مکانیسم امنیتی است که با ایجاد یک تله مجازی، مهاجمان را فریب میدهد تا رمزارزها را دزدیده و اطلاعات را به دست آورد. این سیستم کامپیوتری که عمدتاً آسیبپذیریها را نشان میدهد، به مهاجمان در بلاکچین اجازه میدهد از آن استفاده کنند. این مکانیسم باعث اطلاعرسانی به توسعهدهندگان برای بهبود سیاستهای امنیتی میشود. هانی پات میتواند برای هر منبع محاسباتی از نرمافزار و شبکه تا سرورهای فایل و روترها مورد استفاده قرار گیرد. این فناوری به شما اجازه میدهد الگوهای رفتار مهاجمان را درک کرده و از حمله به کیفپول و سوء استفاده از اطلاعات جلوگیری کنید. با توجه به افزایش محبوبیت قراردادهای هوشمند و کاربرد آنها در دنیای رمزارزها، احتمال حملات مهاجمان نیز بیشتر میشود.
تیمهای امنیتی میتوانند از تلهعسل برای بررسی نقض امنیت سایبری و جمعآوری اطلاعات درباره عملکرد مجرمان سایبری درباره رمزارزهای نگهداری شده استفاده کنند. این تکنیک همچنین خطر مثبت کاذب را نسبت به روشهای سنتی امنیت سایبری کاهش میدهد. هانی پاتها بر اساس مدلها و روشهای مختلف طراحی و استقرار میشوند، اما همه آنها نقش فریبدهندهای را ایفا میکنند و به صورت شبیه به سیستمهای قانونی و آسیبپذیر عمل میکنند تا مجرمان سایبری را در بلاکچین جذب کنند.
استفاده از سیستمهای Honeypot برای جلب و فریب مهاجمان در دنیای سایبری شایع است
این سیستمها به عموماً از سیستمعاملهای سختشده استفاده میکنند که در آن تدابیر امنیتی اضافی برای کاهش تهدیدها اتخاذ شده است. پیکربندی این سیستمها به گونهای است که به مهاجمان به نظر میرسد که آسیبپذیریهای قابل سوءاستفاده را در بلاکچین ارائه میدهند. به عنوان مثال، یک سیستم Honeypot ممکن است به درخواستهای پروتکل بلوک پیام سرور (SMB) که توسط حمله باجافزار WannaCry استفاده میشود، پاسخ دهد و خود را به عنوان یک سرور پایگاه داده سازمانی نمایش دهد که اطلاعات مصرفکننده را ذخیره میکند.
در ماشین مجازی اتریوم، نیز میتوان از Honeypot برای جلب توجه هکرها و جلوگیری از سوءاستفاده از EVM استفاده کرد. افرادی که قراردادهای هوشمند را تعریف میکنند، میتوانند کدهایی را در آنها نامشخص نگاه دارند تا مهاجم را به اشتباه بیاندازند و در نهایت او را شناسایی کنند. این رویکرد همچنین در امنیت سازنده کامپایلر نیز قابل اجرا است. برخی افراد سرمایهگذاری در این قراردادها انجام میدهند و گاهی اوقات کشف Honeypot در این فضا دشوار است. همچنین، ممکن است در برخی موارد، دادههای ناقص در کاوشگرهای بلاکچین وجود داشته باشد.
هزینه نگهداری سیستم Honeypot ممکن است بالا باشد
این هزینه به حدی ارتفاع میبرد که به دلیل تخصص و مهارتهای مورد نیاز برای پیادهسازی و مدیریت آن در بلاک چین است. به منظور جلوگیری از قرار گرفتن منابع شبکه سازمان در معرض خطر، باید تدابیری اتخاذ شود تا دسترسی مهاجمان به هر سیستم تولیدی ممکن نباشد.
روش کار هانی پات در گیرانداختن هکرها به این صورت است که یک سیستم، برنامهها و دادههایی را شبیهسازی میکند که رفتار یک سیستم واقعی را القا میکند. این سیستمها به مهاجمان جذابیت میدهند و آنها را به تلاش برای دستیابی به رمزارزها یا سایر دادهها از طریق تقلب ترغیب میکنند. این اتفاق ممکن است در قالب یک سیستم مالی، بلاک چین، دستگاههای اینترنت اشیا (IoT)، ابزارهای عمومی یا شبکه حملونقل رخ دهد. این بسترها به عنوان بخشی از شبکه ظاهر میشوند، اما در واقع از سیستم اصلی جدا شده و با دقت نظارت میشوند. با توجه به عدم نیاز قانونی کاربران به دسترسی به هانی پات، هرگونه تلاش برای برقراری ارتباط با آن به عنوان عجیب و نیت بد تلقی میشود.
در بلاک چین، هانی پات به صورت یک قرارداد هوشمند ظاهر میشود و به کاربر اجازه میدهد مقداری توکن را از قرارداد برداشت کند. این نوع از هانی پات معمولاً به نظر میرسد که مشکلات طراحی داشته و فردی که از آن استفاده میکند، معمولاً از نقاط ضعف آن سوءاستفاده میکند. با این حال، باید توجه داشت که وقتی فرد تلاش میکند مقدار بیشتری از رمزارز را از قرارداد برداشت کند، متوقف میشود. به دلیل اینکه مهاجمان به دنبال قراردادهای آسیبپذیرتر در بلاک چین هستند، این تله میتواند از سوءاستفاده آنها و به دست آوردن ارز دیجیتال بیشتر جلوگیری کند.
مشاهده و ثبت فعالیتها در هانی پات، اطلاعاتی درباره سطح و انواع تهدیداتی که یک زیرساخت شبکه بلاک چین با آن مواجه است، فراهم میکند و در عین حال مهاجمان را از داراییهای واقعی و ارزشمند منحرف میکند. جالب است بدانید که جنایتکاران سایبری میتوانند هانی پاتها را ربوده و از آنها علیه سازمانی که آنها را مستقر کردهاند، استفاده کنند. جنایتکاران دنیای رمزارزها همچنین به استفاده از هانی پات برای جمعآوری اطلاعات در مورد محققان یا سازمانها، فریب و انتشار اطلاعات نادرست عمدتاً معروف هستند.
در قراردادهای هوشمند اتریوم، مهاجم به تنهایی با داشتن اطلاعات سطحی و تنظیم قرارداد، میتواند به بنبستی برسد و تلاشش برای خروج رمزارز مورد نظر ناکام خواهد بود. استفاده از honeypot در بلاک چین میتواند به عنوان یک مصیبت موفق ظاهر شود. لازم به ذکر است که در فضای کریپتو، امکان بررسی تاریخچه مبادلات رمزارز برای شناسایی حملات وجود دارد. همچنین، در صورتی که یک سکه با مشکلات فروش مواجه شود، میتوان نتیجه گرفت که آن سکه قانونی نبوده و یک حمله رخ داده است.
مفید است بدانید که هر دو پیشنهاد منبع باز و تجاری برای راهاندازی و مدیریت هانی پاتها در دسترس هستند. این محصولات شامل سیستمهای هانی پات مستقل و همچنین بستههای نرمافزاری که با سایر ابزارهای امنیتی ترکیب شدهاند، به عنوان تکنولوژی فریب شناخته میشوند. گیتهاب لیست گستردهای از نرمافزارهای هانی پات دارد که به مبتدیان کمک میکند تا درباره نحوه استفاده از آنها اطلاعات کسب کنند.
به چه منظوری از هانی پات استفاده میشود؟
از honeypotها برای جمعآوری اطلاعات از نفوذکنندگان غیرمجاز استفاده میشود. تیمهای امنیتی این تلهها را به عنوان بخشی از استراتژی دفاعی شبکه خود مستقر میکنند. همچنین، هانی پاتها برای تحقیق درباره رفتار مهاجمان سایبری و روشهای تعامل آنها با شبکهها استفاده میشوند.
همچنین، تلههای اسپم نیز به شکلی مشابه honeypot عمل میکنند. آنها از آدرسهای ایمیل یا سایر عملکردهای شبکه برای جذب ترافیک وب استفاده میکنند تا افراد را به دام بیاندازند. تلههای اسپم در پروژههای هانی پات استفاده میشوند، که یک شبکه مبتنی بر وب از honeypotها تشکیل شده است و در نرمافزار وبسایت تعبیه شده است. هدف آن جمعآوری آدرسهای پروتکل اینترنت (IP)، آدرسهای ایمیل و اطلاعات مربوط به فرستندگان اسپم است تا مدیران وب بتوانند میزان ارسال آن را در سایتهای خود به حداقل برسانند. یافتههای این تحقیقات برای مطالعات و مسئولان قانونی در جهت مبارزه با تخلفات بلاکچین و رمزارزها مورد استفاده قرار میگیرد.
Honeypot همواره به عنوان یک اقدام امنیتی در بلاک چین استفاده نمیشود. در واقع همه میتوانند از آنها برای شناسایی شبکه استفاده کنند؛ از جمله هکرهای رمزارزها. به عنوان مثال، Wi-Fi Pineapple به کاربران بلاک چین این امکان را میدهد که یک Honeypot Wi-Fi ایجاد کنند. این سیستمها نسبتاً ارزان هستند زیرا از دستگاههای مصرفکننده برای ایجاد یک شبکه وایفای جعلی استفاده میشود که شبیه به شبکه واقعی است. افراد ناآگاه به اشتباه به شبکه وایفای جعلی متصل میشوند و اپراتور هانی پات میتواند ترافیک آنها را کنترل کند. Wi-Fi Pineapple همچنین کاربردهای قانونی دارد؛ مانند آزمایش نفوذ که در آن هکرهای اخلاقی یا کلاه سفید برای شناسایی آسیبپذیریهای یک شبکه استخدام میشوند.
درباره انواع هانی پات، دو نوع اصلی از honeypot وجود دارد؛ تولیدی و تحقیقاتی. هانی پاتهای تحقیقاتی تجزیه و تحلیل دقیقی از فعالیت هکرها انجام میدهند و هدف آنها کشف چگونگی توسعه و پیشرفت هکرها است تا بیاموزند چگونه از سیستمها در برابر آنها محافظت کنند. دادههای قرار داده شده در تلههای عسل با ویژگیهای شناسایی منحصر بهفرد میتواند به تحلیلگران کمک کند تا دادههای سرقت شده را ردیابی کرده و ارتباطات بین شرکتکنندگان مختلف در یک حمله را شناسایی کنند.
هانی پاتهای تولیدی معمولاً در داخل شبکههای تولید در کنار سرورهای تولید مستقر میشوند. همانطور که همیشه بوده است، Honeypot به عنوان یک طعمه عمل میکند و مزاحمان را به عنوان بخشی از سیستم تشخیص نفوذ (IDS) از شبکه تولید دور میکند. هانی پات تولیدی به این منظور طراحی شده است تا به عنوان بخشی واقعی از شبکه تولید ظاهر شود و حاوی اطلاعاتی برای جذب و اشغال هکرهای رمزارزها و بلاک چین برای محدود کردن زمان و منابع آنها باشد. این رویکرد در نهایت به مدیران وقت میدهد تا سطح تهدید را ارزیابی کرده و هرگونه آسیبپذیری را در سیستمهای تولید واقعی و شبکه بلاک چین خود کاهش دهند. همچنین هانی پاتها را میتوان به صورت خالص، با تعامل بالا یا کم تعامل طبقهبندی کرد. honeypot های خالص، سیستمهای تولیدی کاملی هستند که پیوند هانی پات را به شبکه نظارت میکنند. آنها دارای پیچیدهترین و سختترین نوع نگهداری هستند اما در عین حال برای مهاجمان واقعبینانهتر به نظر میرسند و با فایلهای محرمانه ساختگی و اطلاعات کاربر تکمیل میشوند.
Honeypotهای با تعامل بالا به طور عمده فعالیتهای سیستمهای تولیدی را تقلید کرده و خدمات مختلفی را میزبانی میکنند تا اطلاعات گستردهای را به دست آورند. هدف یک هانیپات با تعامل بالا این است که مهاجم را جذب کند تا به سطح مدیر دسترسی عمیقی به سرور داشته باشد و سپس بر فعالیت مهاجم نظارت کند.
هانیپاتهای کم تعامل بیشترین شباهت را با بردارهای حمله در بلاک چین و دنیای رمزارزها شبیهسازی میکنند. در اغلب موارد، مهاجمان بلاک چین به شدت به این نوع هانیپاتها جذب میشوند. به همین دلیل، خطر کمتری وجود دارد و نگهداری آنها آسانتر است. سیستمهای کم تعامل به کاربران مخرب را به بستر اصلی هدایت نمیکنند. اما نقطه ضعف این نوع هانیپاتها این است که به احتمال زیاد برای مهاجمها به عنوان مهاجم جعلی به نظر میرسند. همچنین، honeypotهای کم تعامل برای شناسایی حملات رباتها و بدافزارها مناسب هستند. جالب است بدانید که Honeyd یک هانیپات مجازی با تعامل کم و منبع باز است. این نوع تله عسل به دلیل ویژگیهای مثبتی که دارد، بسیار پرکاربرد است و به جلوگیری از دزدی و سوء استفاده از ارزهای دیجیتال کمک میکند. همانطور که ذکر شد، تله عسل همانند هر سیستم دیگری فواید قابل توجهی دارد، اما با معایب و خطراتی نیز همراه است که در ادامه به بررسی آنها میپردازیم.
مزایای هانی پات:
جمع آوری دادههای واقعی: هانی پات قادر است دادههای واقعی را جمع آوری کند و از حملات واقعی و سایر فعالیتهای غیرمجاز تشخیص دهد. این باعث میشود که یک منبع غنی از دادههای مفید برای تحلیلگران فراهم شود.
مقرون به صرفه بودن: یکی از مزیتهای اصلی هانی پاتها، صرفهجویی در هزینهها است. زیرا این سیستمها فقط با فعالیتهای مخرب تعامل دارند و برای پردازش حجم زیادی از ترافیک شبکه که به دنبال حملات است، نیازی به منابع با کارایی بالا ندارند. این امر باعث میشود که هانی پاتها سرمایهگذاری مؤثری باشند.
دسترسی به فعالیتهای مخرب: با دور زدن رمزگذاری، هانی پاتها قادر به ضبط فعالیتهای مخرب میباشند. حتی اگر مهاجم از رمزگذاری استفاده کند و حرفهایتر عمل کند، فعالیتهای آن ضبط میشوند.
با این وجود، هانی پاتها همچنین با معایب و خطراتی نیز همراه هستند که مورد بررسی قرار میگیرند.
- معایب هانی پات:
محدودیت جمع آوری دادهها: یکی از معایبی که کاربران هانی پات معمولاً ترجیح نمیدهند، محدودیت در جمع آوری دادهها است. به عبارت دیگر، هانی پاتها تنها زمانی دادهها را جمع آوری میکنند که یک حمله رخ دهد. به این معنی که در زمانی که هیچ تلاشی برای دسترسی به هانی پات انجام نشود، هیچ دادهای برای تجزیه و تحلیل وجود ندارد. اطلاعات تنها زمانی جمع آوری میشوند که یک حمله شبکه هانی پات را هدف قرار دهد. به همین دلیل، در صورتی که مهاجمان مشکوک به ماهیت هانی پات باشند، از آن اجتناب خواهند کرد.
قابل تشخیص بودن: در برخی موارد، هانی پاتها قابل تشخیص هستند و کلاهبرداران ممکن است متوجه ماهیت آنها شوند. در واقع، هانی پاتها اغلب از سیستمهای قابل تشخیص استفاده میکنند. این به این معنی است که هکرهای حرفهای معمولاً قادر هستند با استفاده از تکنیکهای تمایز بلاک چین، یک هانی پات را از یک سیستم قانونی تشخیص دهند. این موضوع باعث افزایش خطراتی برای سیستمهای مورد نظر میشود و در صورت حمله موفق، مشکلاتی را به همراه خواهد داشت.
خطرناک بودن هانی پات با تعامل بالا: یک هانی پات با تعامل بالا معمولاً خطرناکتر از یک هانی پات با تعامل کم در نظر گرفته میشود. دلیل این امر این است که هدف یک هانی پات با تعامل بالا، ترغیب هکرها به دسترسی به ریشه سیستم در بلاک چین است. این نوع هانی پاتها به طور معمول بیشترین خطر را به مدیران و شبکههای مورد نظر ایجاد میکنند.
با این حال، باید توجه داشت که هانی پاتها همچنان میتوانند ابزار مفیدی در مجموعه ابزارهای امنیتی باشند، اما نیازمند توجه به معایب و ریسکهای آنها هستند.
بطور کلی، هانی پاتها به محققان کمک میکنند تا تهدیدات موجود در سیستمهای بلاک چین را درک کنند. با این حال، باید توجه داشت که هانی پتهای تولیدی نباید بهعنوان جایگزینی برای سیستمهای تشخیص نفوذ (IDS) استاندارد در نظر گرفته شوند. چراکه در صورتی که یک هانی پت به درستی پیکربندی نشده باشد، هکرها میتوانند از آن برای دسترسی به سیستمهای واقعی و اصلی استفاده کنند و یا آن را به عنوان نقطه شروعی برای حملات به سایر سیستمهای هدف استفاده کنند. در نتیجه، رمزارزها و اطلاعات کاربران ممکن است در خطر قرار بگیرند.
نظرات کاربران