Paskaidroti meduspodi un medustīkli kiberdrošībā

07Kov 2023 by pcdream
Tweet
Share
Share
Pin

Vai esat kādreiz domājis pārspēt hakerus viņu pašu spēlē? Vai varbūt esat noguris no aizstāvēšanās pret sliktiem tehnoloģiju puišiem. Jebkurā gadījumā ir pienācis laiks apsvērt meduspodu un medustīklu izmantošanu.

Runājot par meduspodiem, jūs atsaucaties uz īpaši izstrādātām datorsistēmām, kas pievilina uzbrucējus un fiksē viņu kustības. Padomājiet par to kā par izlūkdatu vākšanas sistēmu.

Pašlaik ir vairāk nekā 1,6 miljoni vietņu. Hakeri nepārtraukti skenē interneta adreses, meklējot slikti aizsargātas sistēmas. Meduspots ir apzināti neaizsargāts iespējamais hakeru galamērķis, kas izsauc iespiešanos, taču ir pilnībā instrumentēts. Ja uzbrucējs iekļūst jūsu sistēmā, jūs uzzināsiet, kā viņš to izdarīja, un aprīkojiet sevi ar jaunākajiem jūsu organizācijai uzliktajiem varoņdarbiem.

Šis raksts ir balstīts uz meduspodiem un medustīkliem, iedziļinoties tā būtībā, lai jūs izglītotu par šo kiberdrošības jomu. Beigās jums ir jābūt stabilai izpratnei par apgabalu un tās lomu drošībā.

Honeypots mērķis ir maldināt uzbrucēju un uzzināt viņa uzvedību, lai uzlabotu jūsu drošības politiku. Nirsim iekšā.

Kas ir Honeypot?

Meduspods ir drošības mehānisms, ko izmanto, lai uzstādītu slazdus uzbrucējiem. Tātad jūs apzināti kompromitējat datorsistēmu, lai ļautu hakeram izmantot drošības ievainojamības. Jūs vēlaties izpētīt uzbrucēju modeļus un tādējādi izmantot jauniegūtās zināšanas, lai ietekmētu sava digitālā produkta drošības arhitektūru.

Houspot var lietot jebkuram datora resursam, tostarp programmatūrai, tīkliem, failu serveriem, maršrutētājiem utt. Jūsu organizācijas drošības komanda var izmantot Houspots, lai izmeklētu kiberdrošības pārkāpumus, apkopojot informāciju par to, kā tiek veikti kibernoziegumi.

Atšķirībā no tradicionālajiem kiberdrošības pasākumiem, kas piesaista likumīgas darbības, medus podi samazina viltus pozitīvu rezultātu risku. Medus podi atšķiras atkarībā no dizaina. Tomēr tie visi sašaurināsies, izskatoties likumīgi, neaizsargāti un piesaistīs kibernoziedzniekus.

Kāpēc jums ir nepieciešami medus podi?

Honeypots kiberdrošībā ir divi galvenie lietojumi — pētniecība un ražošana. Visbiežāk medus podi līdzsvaros izskaušanu un informācijas ievākšanu par kibernoziegumiem, pirms tiek uzbrukts likumīgiem mērķiem, vienlaikus vilinot uzbrucējus prom no īstiem mērķiem.

Medus podi ir efektīvi un ietaupa izmaksas. Jums vairs nebūs jātērē laiks un resursi hakeru meklēšanai, bet gan jāgaida, lai hakeri uzbruktu viltotiem mērķiem. Līdz ar to varat vērot uzbrucējus, kamēr viņi domā, ka ir iekļuvuši jūsu sistēmā un mēģina nozagt informāciju.

Varat izmantot medus podus, lai novērtētu jaunākās uzbrukumu tendences, kartētu sākotnējos draudu avotus un noteiktu drošības politikas, kas mazina nākotnes draudus.

Medus podu modeļi

Medus podi tiek klasificēti pēc to mērķiem un mijiedarbības līmeņiem. Ja paskatās uz meduspodu mērķiem, jūs varat redzēt, ka ir divi dizaini: izpētes un ražošanas meduspodi.

  Ko nozīmē “IMY” un kā jūs to lietojat?
  • Ražošana Honeypot: tiek izvietots ražošanā kopā ar serveriem. Šī klase darbojas kā priekšējā gala slazds.
  • Research Honeypot: šī klase ir tieši saistīta ar pētniekiem un tiek izmantota, lai analizētu hakeru uzbrukumus un sniegtu norādījumus par paņēmieniem šo uzbrukumu novēršanai. Viņi jūs izglīto, iekļaujot datus, kurus varat izsekot pēc nozagšanas.

    • Tālāk mēs izpētīsim medus podu veidus.

    Medus podu veidi

    Var izveidot dažādus meduspodus, katram no kuriem ir rūpīga un efektīva drošības stratēģija, kuras pamatā ir apdraudējums, kuru vēlaties identificēt. Šeit ir pieejamo modeļu sadalījums.

    #1. E-pasta slazdi

    To sauc arī par surogātpasta slazdiem. Šis veids viltotas e-pasta adreses ievieto slēptā vietā, kur tās var atrast tikai automatizēti adrešu savācēji. Tā kā adreses netiek izmantotas citai lomai kā vien surogātpasta slazdā, jūs esat pārliecināts, ka visi uz tām nosūtītie e-pasta ziņojumi ir mēstules.

    Visus ziņojumus, kuru saturs atgādina surogātpasta slazda saturu, var automātiski bloķēt sistēmā un pievienot sūtītāja IP adresi aizliegumu sarakstam.

    #2. Mānekļu datu bāze

    Izmantojot šo metodi, jūs izveidojat datubāzi, lai pārraudzītu programmatūras ievainojamības un uzbrukumus, kuros tiek izmantota nedroša arhitektūra, SQL injekcijas, citi pakalpojumu izmantošanas gadījumi un privilēģiju ļaunprātīga izmantošana.

    #3. Spider Honeypot

    Šī klase aiztur tīmekļa rāpuļprogrammas (zirnekļus), izveidojot tikai rāpuļprogrammai pieejamas vietnes un tīmekļa lapas. Ja varat noteikt rāpuļprogrammas, varat bloķēt robotprogrammatūras un reklāmu tīkla rāpuļprogrammas.

    #4. Ļaunprātīga programmatūra Honeypot

    Šis modelis atdarina programmatūras programmas un lietojumprogrammu saskarnes (API), lai izsauktu ļaunprātīgas programmatūras uzbrukumus. Varat analizēt ļaunprātīgas programmatūras raksturlielumus, lai izstrādātu programmatūru pret ļaunprātīgu programmatūru vai novērstu ievainojamus API galapunktus.

    Honeypots var apskatīt arī citā dimensijā, pamatojoties uz mijiedarbības līmeņiem. Šeit ir sadalījums:

  • Zema mijiedarbība: šī klase sniedz uzbrucējam nelielu ieskatu un tīkla kontroli. Tas stimulē bieži pieprasītos uzbrucēju pakalpojumus. Šī metode ir mazāk riskanta, jo tās arhitektūrā ir iekļauta primārā operētājsistēma. Lai gan tiem ir nepieciešami maz resursu un tos ir viegli izvietot, pieredzējuši hakeri tos var viegli atpazīt un var no tiem izvairīties.
  • Vidējas mijiedarbības meduspodi: šis modelis ļauj salīdzinoši vairāk mijiedarboties ar hakeriem, atšķirībā no tiem, kuriem ir zema mijiedarbība. Tie ir paredzēti, lai sagaidītu noteiktas darbības un piedāvātu īpašas atbildes, kas pārsniedz pamata vai zemas mijiedarbības iespējas.
  • Augstas mijiedarbības meduspots: šajā gadījumā jūs piedāvājat uzbrucējam daudzus pakalpojumus un aktivitātes. Tā kā hakeram ir nepieciešams laiks, lai apietu jūsu drošības sistēmas, tīkls apkopo informāciju par viņiem. Tāpēc šie modeļi ietver reāllaika operētājsistēmas un ir riskanti, ja hakeris identificē jūsu meduspodu. Lai gan šie meduspodi ir dārgi un sarežģīti īstenojami, tie sniedz plašu informāciju par hakeri.

    • Kā darbojas Honeypots?

    Avots: wikipedia.org

    Salīdzinot ar citiem kiberdrošības aizsardzības pasākumiem, medus podi nav skaidra aizsardzības līnija, bet gan līdzeklis uzlabotas digitālo produktu drošības nodrošināšanai. Meduspods visos veidos atgādina īstu datorsistēmu, un tajā ir lietojumprogrammas un dati, kurus kibernoziedznieki uzskata par ideāliem mērķiem.

      Kāpēc Amazon atmaksāja dāvanu karti, nevis kredītkarti?

    Piemēram, varat ielādēt meduspodā sensitīvus fiktīvus patērētāju datus, piemēram, kredītkaršu numurus, personas informāciju, informāciju par darījumu vai bankas konta informāciju. Citos gadījumos jūsu meduspods var aizņemt datubāzi ar fiktīviem komercnoslēpumiem vai vērtīgu informāciju. Un neatkarīgi no tā, vai izmantojat kompromitētu informāciju vai fotoattēlus, ideja ir pievilināt uzbrucējus, kuri ir ieinteresēti iegūt informāciju.

    Kad hakeris ielaužas jūsu meduspotā, lai piekļūtu mānekļu datiem, jūsu informācijas tehnoloģiju (IT) komanda ievēro savu procesuālo pieeju sistēmas pārkāpšanai, vienlaikus atzīmējot dažādās izmantotās metodes un sistēmas nepilnības un stiprās puses. Pēc tam šīs zināšanas tiek izmantotas, lai uzlabotu vispārējo aizsardzību, stiprinot tīklu.

    Lai savā sistēmā ievilinātu hakeri, jums ir jāizveido dažas ievainojamības, kuras viņi var izmantot. To var panākt, atklājot neaizsargātos portus, kas nodrošina piekļuvi jūsu sistēmai. Diemžēl hakeri ir arī pietiekami gudri, lai identificētu meduspodus, kas viņus novirza no īstiem mērķiem. Lai nodrošinātu, ka slazds darbojas, jums ir jāizveido pievilcīgs meduspods, kas pievērš uzmanību, vienlaikus šķiet autentisks.

    Honeypot ierobežojumi

    Honeypot drošības sistēmas aprobežojas ar drošības pārkāpumu konstatēšanu likumīgās sistēmās un neidentificē uzbrucēju. Pastāv arī saistīts risks. Ja uzbrucējs veiksmīgi izmanto meduspodu, viņš var uzlauzt visu jūsu ražošanas tīklu. Jūsu medus podam jābūt veiksmīgi izolētam, lai novērstu ražošanas sistēmu ekspluatācijas risku.

    Kā uzlabotu risinājumu jūs varat apvienot medus podus ar citām tehnoloģijām, lai palielinātu drošības darbības. Piemēram, varat izmantot kanārijputnu slazdu stratēģiju, kas palīdz nopludināt informāciju, kopīgojot vairākas sensitīvas informācijas versijas ar trauksmes cēlējiem.

    Honeypot priekšrocības

  • Tas palīdz uzlabot jūsu organizācijas drošību, spēlējot aizsardzību, uzsverot jūsu sistēmu nepilnības.
  • Izceļ nulles dienas uzbrukumus un reģistrē uzbrukumu veidus ar atbilstošiem izmantotajiem modeļiem.
  • Novirza uzbrucējus no reālām ražošanas tīkla sistēmām.
  • Rentabls ar retāku apkopi.
  • Viegli izvietot un strādāt ar.

    • Tālāk mēs izpētīsim dažus Honeypot trūkumus.

    Honeypot trūkumi

  • Manuālais darbs, kas nepieciešams, lai analizētu trafiku un savāktos datus, ir izsmeļošs. Medus podi ir līdzeklis informācijas vākšanai, nevis to apstrādei.
  • Jūs varat identificēt tikai tiešus uzbrukumus.
  • Pastāv risks, ka uzbrucēji tiks pakļauti citām tīkla zonām, ja Houspot serveris ir apdraudēts.
  • Hakera uzvedības noteikšana ir laikietilpīga.

    • Tagad izpētiet Honeypots radītās briesmas.

    Meduspodu briesmas

    Lai gan Houspot kiberdrošības tehnoloģija palīdz izsekot apdraudējuma videi, tās aprobežojas ar darbību monitoringu tikai meduspodos; tie neuzrauga visus citus aspektus vai apgabalus jūsu sistēmās. Var pastāvēt draudi, taču tie nav vērsti uz meduspodu. Šis darbības modelis atstāj jums citu pienākumu pārraudzīt citas sistēmas daļas.

    Veiksmīgās meduspodu darbībās meduspodiņi maldina hakerus, ka viņi ir piekļuvuši centrālajai sistēmai. Tomēr, ja viņi identificēs tās meduspodus, viņi varētu novērst jūsu īsto sistēmu, atstājot slazdus neskartus.

    Honeypots pret kiberkrāpšanu

    Kiberdrošības nozare bieži izmanto “honeypot” un “cyber maldināšanu” savstarpēji aizstājami. Tomēr starp abiem domēniem pastāv būtiska atšķirība. Kā redzējāt, meduspodiņi ir paredzēti, lai drošības apsvērumu dēļ pievilinātu uzbrucējus.

      Kā lietot darbības un kopīgošanas paplašinājumus iPhone un iPad ierīcēs

    Turpretim kibermaldināšana ir metode, kurā tiek izmantotas viltus sistēmas, informācija un pakalpojumi, lai maldinātu uzbrucēju vai notvertu viņu. Abi pasākumi ir noderīgi drošības operācijās, taču jūs varat uzskatīt maldināšanu par aktīvu aizsardzības metodi.

    Tā kā daudzi uzņēmumi strādā ar digitālajiem produktiem, drošības speciālisti pavada daudz laika, lai nodrošinātu, ka viņu sistēmām nav uzbrukumu. Varat iedomāties, ka esat izveidojis stabilu, drošu un uzticamu tīklu savam uzņēmumam.

    Tomēr vai varat būt drošs, ka sistēmu nevar uzlauzt? Vai ir vājās vietas? Vai kāds nepiederošs iekļūtu, un, ja viņi to izdarītu, kas notiktu tālāk? Neuztraucieties vairāk; honeynets ir atbilde.

    Kas ir Honeynets?

    Honeynets ir mānekļu tīkli, kas satur meduspodu kolekcijas ļoti uzraudzītā tīklā. Tie atgādina reālus tīklus, tiem ir vairākas sistēmas, un tie tiek mitināti vienā vai vairākos serveros, no kuriem katrs pārstāv unikālu vidi. Piemēram, jums var būt Windows, Mac un Linux honeypot mašīna.

    Kāpēc jums ir nepieciešami Honeynets?

    Honeynets ir kā meduspodiņi ar uzlabotām pievienotās vērtības funkcijām. Medus tīklus varat izmantot, lai:

    • Novirziet iebrucējus un apkopojiet detalizētu viņu uzvedības un darbības modeļu vai modeļu analīzi.
    • Pārtrauciet inficētos savienojumus.
    • Kā datu bāze, kurā tiek glabāti lieli pieteikšanās sesiju žurnāli, no kuriem varat skatīt uzbrucēju nodomus saistībā ar jūsu tīklu vai tā datiem.

    Kā Honeynets darbojas?

    Ja vēlaties izveidot reālistisku hakeru slazdu, jūs piekrītat, ka tā nav pastaiga pa parku. Honeynets balstās uz virkni elementu, kas nemanāmi darbojas kopā. Šeit ir sastāvdaļas:

    • Honeypots: īpaši izstrādātas datorsistēmas, kas notver hakerus, citreiz tiek izmantotas pētniecībai un reizēm kā mānekļi, kas piesaista hakerus no vērtīgiem resursiem. Tīkls veidojas, kad sanāk kopā daudzi podi.
    • Lietojumprogrammas un pakalpojumi: jums jāpārliecina hakeris, ka viņš ielaužas derīgā un vērtīgā vidē. Vērtībai ir jābūt kristālskaidrai.
    • Nav autorizēta lietotāja vai darbības: īsts medus tīkls notver tikai hakerus.
    • Honeywalls: Lūk, jūsu mērķis ir izpētīt uzbrukumu. Jūsu sistēmai ir jāreģistrē satiksme, kas pārvietojas caur honeynet.

    Jūs ievilinat hakeru vienā no jūsu medus tīkliem, un, kad viņi mēģina iedziļināties jūsu sistēmā, jūs sākat savu izpēti.

    Honeypots pret Honeynets

    Tālāk ir sniegts kopsavilkums par atšķirībām starp meduspodiem un medustīkliem:

  • Houspot ir izvietots vienā ierīcē, savukārt honeynet ir nepieciešamas vairākas ierīces un virtuālās sistēmas.
  • Meduspodiem ir zema mežizstrādes jauda, ​​savukārt medustīkliem ir augsta.
  • Houspotam nepieciešamā aparatūras jauda ir zema un mērena, savukārt medustīkla kapacitāte ir liela, un tai ir vajadzīgas vairākas ierīces.
  • Jūs esat ierobežots ar honeypot tehnoloģijām, savukārt honeynets ietver vairākas tehnoloģijas, piemēram, šifrēšanu un draudu analīzes risinājumus.
  • Meduspodiem ir zema precizitāte, savukārt medustīkliem ir augsta.

    • Nobeiguma vārdi

    Kā redzējāt, meduspodi ir atsevišķas datorsistēmas, kas atgādina dabiskās (īstās) sistēmas, savukārt medustīkli ir meduspodu kolekcijas. Abi ir vērtīgi rīki uzbrukumu noteikšanai, uzbrukuma datu vākšanai un kiberdrošības uzbrucēju uzvedības izpētei.

    Jūs esat arī uzzinājis par meduspodu veidiem un dizainu un to lomu biznesa nišā. Jūs arī apzināties ieguvumus un saistītos riskus. Ja jūs domājat, kas pārspēj otru, vērtīgākā daļa ir lielākā.

    Ja raizējaties par rentablu risinājumu ļaunprātīgas darbības noteikšanai savā tīklā, apsveriet iespēju izmantot meduspodus un medustīklus. Ja vēlaties uzzināt, kā darbojas uzlaušana un pašreizējā apdraudējuma ainava, apsveriet iespēju rūpīgi sekot Honeynet projektam.

    Tagad apskatiet ievadu par kiberdrošības pamatiem iesācējiem.