یکی از مکانیسمهای امنیتی مدرن در دنیای بلاک چین، هانی پات یا تله عسل است که برای به دام انداختن هکرها مورد استفاده قرار می گیرد. با استفاده از این روش، مهاجمان بلاک چین فریب تلهای که برای آنها ساخته شده را میخورند و در نهایت با شکست مواجه میشوند. اصولا هانی پات راهی برای جذب حملات سایبری و شناسایی هکرها است که در این مقاله برای شما به طور کامل توضیح می دهیم.
با یکی از روشهای دستگیری هکرها آشنا شوید
یکی از تعریفهای هانی پات از دنیای جاسوسی میآید؛ جایی که جاسوسان به سبک ماتا هاری که از یک رابطه غیرواقعی به عنوان راهی برای سرقت اسرار استفاده میکنند، به عنوان ایجاد یک تله عسل یا honeypot توصیف میشوند. اغلب یک جاسوس دشمن توسط یک تله عسل به خطر میافتد و سپس مجبور میشود هر چیزی را که میداند تحویل دهد.
در دنیای ارزهای دیجیتال، honeypot به روشی مشابه کار کرده و دامی را برای هکرها پهن میکند. این روش یک سیستم کامپیوتری به حساب میآید که برای جذب حملات سایبری ارزهای دیجیتال در دنیای بلاک چین، مانند یک طعمه، در نظر گرفته شده است. در واقع، از هکرها تقلید میشود و از تلاشهای نفوذ آنها برای به دست آوردن اطلاعات، بر علیه مجرمان سایبری و نحوه عملکرد آنها یا منحرف کردنشان از سایر اهداف و رمزارزها، استفاده میشود.
نحوهی کارکرد Honeypot
هانی پات یک مکانیسم امنیتی است که یک تله مجازی برای فریب مهاجمان به منظور دزدیدن رمرزارز ایجاد میکند. این سیستم کامپیوتری که عمدا به خطر افتاده، به مهاجمان بلاک چین اجازه میدهد تا از آسیب پذیریها سوء استفاده کنند. این مکانیسم باعث میشود تا توسعه دهندهها برای بهبود سیاستهای امنیتی خود مطلع شوند. شما میتوانید یک honeypot را برای هر منبع محاسباتی از نرم افزار و شبکه گرفته تا سرورهای فایل و روترها اعمال کنید. این فناوری به شما امکان میدهد الگوهای رفتار مهاجم را درک کرده و از حملهی آنها به کیف پول و سوء استفاده از اطلاعات، جلوگیری شود. از آنجایی که رفته رفته محبوبیت قراردادهای هوشمند و کاربرد آنها برای سرمایهگذاران و فعالین دنیای رمزارزها رو به افزایش است، احتمال حملهی مهاجمان هم بیشتر میشود.
تیمهای امنیتی قادر هستند از تله عسل برای بررسی نقض امنیت سایبری و برای جمع آوری اطلاعات در مورد نحوه عملکرد مجرمان سایبری پیرامون رمزارزهای نگهداری شده، استفاده کنند. آنها همچنین خطر مثبت کاذب را در مقایسه با اقدامات سنتی امنیت سایبری کاهش میدهند. هانی پات ها بر اساس مدلهای طراحی و استقرار متفاوت هستند اما همهی آنها فریبهایی هستند که شبیه به سیستمهای قانونی و آسیب پذیر برای جذب مجرمان سایبری در بلاک چین نقش بازی میکنند.
برای شناخت فیشینگ و راههای جلوگیری از آن روی لینک کلیک کنید.
سیستمهای Honeypot اغلب از سیستم عاملهای سخت شده (OS) استفاده میکنند که در آن تدابیر امنیتی اضافی برای به حداقل رساندن قرار گرفتن در معرض تهدیدها اتخاذ شده است. آنها معمولا طوری پیکربندی میشوند که به نظر میرسد آسیب پذیریهای قابل سوء استفاده را به مهاجمان بلاک چین ارائه میدهند. برای مثال، ممکن است به نظر برسد که یک سیستم Honeypot به درخواستهای پروتکل بلوک پیام سرور (SMB) که توسط حمله باجافزار WannaCry استفاده میشود، پاسخ میدهد و خود را به عنوان یک سرور پایگاه داده سازمانی نشان میدهد که اطلاعات مصرف کننده را ذخیره میکند.
کارکرد Honeypot در ماشین مجازی اتریوم
درست است که بخشهای مختلف بلاک چین دارای قوانین و استانداردهای قابل اعتمادی هستند اما برای گیر انداختن هکرها، راههایی وجود دارد تا آنها به سوء استفاده از EVM ترغیب شوند. کسانی که قراردادهای هوشمند را تعیین میکنند، میتوانند کدهای موجود در آنها را نامشخص ارائه کنند تا مهاجم به اشتباه بیفتد و در نهایت شناسایی شود. در سالیدیتی کامپایلر هم این موضوع قابل اجرا است. افرادی روی این قراردادها سرمایه گذاری میکنند و گاهی اوقات ممکن است کشف هانی پات در این فضا به سختی اتفاق بیفتد. در برخی مواقع هم امکان ناقص بودن دادهها در کاوشگرهای بلاک چین وجود دارد.
هزینه ی نگهداری هانی پات
هزینه نگهداری هانی پات میتواند بالا باشد. دلیل هزینه بر بودن آن تا حدی به دلیل مهارتهای تخصصی مورد نیاز برای پیادهسازی و مدیریت سیستم آن در بلاک چین است. برای جلوگیری از در معرض دید قرار گرفتن منابع شبکه یک سازمان، باید تدابیری انجام شود تا دسترسی مهاجمان به هر سیستم تولیدی امکان پذیر نباشد.
هانی پات چگونه هکرها را گیر میاندازد؟
به طور کلی عملیات honeypot شامل کامپیوتر، برنامهها و دادههایی است که رفتار یک سیستم واقعی را شبیهسازی میکند. معمولا این سیستمها برای مهاجمان جذاب است و آنها با به دست آوردن رمزارزها یا هر دادهی دیگری از راه تقلب ترغیب میشوند. این اتفاق ممکن است در قالب یک سیستم مالی، بلاک چین، دستگاههای اینترنت اشیا (IoT)، یک ابزار عمومی یا شبکه حمل و نقل باشد. این بسترها به عنوان بخشی از یک شبکه ظاهر میشوند اما در واقع از سیستم جدا شده و به دقت روی آنها نظارت میشود. از آنجایی که هیچ دلیلی برای دسترسی کاربران قانونی به هانی پات وجود ندارد، هرگونه تلاش برای برقراری ارتباط با آن عجیب و با نیت بد تلقی میشود.
در بلاک چین، honeypot در قالب یک قرارداد هوشمند نمایان میشود و به کاربر اجازه میدهد تا مقداری توکن را از قرارداد بیرون ببرد. معمولا این نوع از هانی پات، طوری به نظر میرسد که مشکل طراحی داشته و فردی که از آن استفاده کرده، معمولا از ایرادات آن استفادهی بیجا میکند. البته توجه داشته باشید زمانی که فرد تلاش میکند مقدار بیشتری رمزارز را از قرارداد خارج کند، جلوی او گرفته میشود. از آنجایی که مهاجمان به دنبال قراردادهای آسیب پذیرتری در بلاک چین هستند، این تله میتواند از سوء استفادهی آنها و به دست آوردن ارز دیجیتال بیشتر، جلوگیری کند.
مشاهده و ثبت فعالیت در honeypot بینشی در مورد سطح و انواع تهدیداتی که یک زیرساخت شبکهی بلاک چین با آن مواجه است، فراهم میکند و در عین حال مهاجمان را از دارایی های با ارزش واقعی منحرف میکند. جالب است بدانید مجرمان سایبری میتوانند هانی پاتها را ربوده و از آنها علیه سازمانی که آنها را مستقر میکند، استفاده کنند. مجرمان دنیای رمزارزها همچنین به استفاده از honeypot برای جمعآوری اطلاعات در مورد محققان یا سازمانها، فریب و انتشار اطلاعات نادرست شناخته شدهاند.
در قراردادهای هوشمند اتریوم، مهاجم کافی است اطلاعات سطحیای داشته باشد و به تنظیم قرارداد بپردازد. در نهایت، تلاش او برای خارج کردن رمزارز مورد نظر به بن بست خواهد رسید و طعمه گذاری honeypot در بلاک چین، موفقیت آمیز خواهد بود. توجه داشته باشید که برای شناسایی حمله در کریپتو، امکان بررسی تاریخچهی مبادلهی رمزارز وجود دارد. همچنین در صورتی که فروش کوین با مشکل مواجه شود، میتوان گفت آن کوین قانونی نبوده و حمله ای اتفاق افتاده است.
بد نیست بدانید هر دو پیشنهاد منبع باز و تجاری برای کمک به استقرار و مدیریت هانی پاتها در دسترس هستند. محصولات شامل سیستمهای Honeypot مستقل و همچنین موارد بسته بندی شده با سایر نرم افزارهای امنیتی و عرضه شده، به عنوان فناوری فریب شناخته میشوند. گیتهاب لیست گستردهای از نرم افزارهای هانی پات دارد که میتواند به مبتدیان کمک کند تا ایدهای درباره نحوه استفاده از آن پیدا کنند.
برای آشنایی با روشهای جلوگیری از کلاهبرداری NFT مقاله مربوطه را مطالعه فرمایید.
هانی پات برای چه مواردی استفاده میشود؟
Honeypotها برای گرفتن اطلاعات از مزاحمان غیرمجاز استفاده میشوند. تیم های امنیتی این تلهها را به عنوان بخشی از استراتژی دفاع شبکه خود مستقر می کنند. هانی پات ها همچنین برای تحقیق در مورد رفتار مهاجمان سایبری و روشهای تعامل آنها با شبکهها استفاده میشوند.
تلههای اسپم نیز شبیه به honeypot هستند. آنها از آدرسهای ایمیل یا سایر عملکردهای شبکه برای جذب ترافیک وب استفاده میکنند تا افرادی را به دام بیاندازند. تلههای اسپم در پروژهی هانی پات استفاده میشوند که یک شبکه مبتنی بر وب از هانی پات ها به شمار میرود که در نرم افزار وبسایت تعبیه شده است. هدف آن جمعآوری آدرسهای پروتکل اینترنت (IP)، آدرسهای ایمیل و اطلاعات مربوط به ارسال کنندگان اسپم است تا مدیران وب بتوانند میزان ارسال آن را در سایتهای خود به حداقل برسانند. یافتههای این گروه برای تحقیقات و مجریان قانون برای مبارزه با تخلفات بلاک چین و رمزارزها مورد استفاده قرار میگیرد.
Honeypot همیشه به عنوان یک اقدام امنیتی در بلاک چین استفاده نمیشود. در واقع همه میتوانند از آنها برای شناسایی شبکه استفاده کنند؛ از جمله هکرهای رمزارزها. به عنوان مثال، Wi-Fi Pineapple به کاربران بلاک چین این امکان را میدهد که یک Honeypot Wi-Fi ایجاد کنند. این سیستمها نسبتا ارزان هستند زیرا از دستگاههای مصرفکننده برای ایجاد یک شبکه وایفای جعلی استفاده میشود که شبیه شبکه واقعی است. افراد ناآگاه به اشتباه به شبکه وای فای جعلی متصل میشوند و اپراتور هانی پات میتواند ترافیک آنها را کنترل کند. Wi-Fi Pineappleها همچنین کاربردهای قانونی دارند؛ مانند آزمایش نفوذ که در آن هکرهای اخلاقی یا کلاه سفید برای شناسایی آسیبپذیریهای یک شبکه استخدام میشوند.
انواع هانی پات
بر اساس طراحی و استقرار، دو نوع اصلی از honeypot وجود دارد؛ تولیدی و تحقیقاتی. هانی پات های تحقیقاتی تجزیه و تحلیل دقیقی از فعالیت هکرها انجام میدهند و هدف آنها کشف چگونگی توسعه و پیشرفت هکرها است تا بیاموزند چگونه از سیستمها در برابر آنها محافظت کنند. دادههای قرار داده شده در تلهی عسل با ویژگیهای شناسایی منحصر بهفرد میتواند به تحلیلگران کمک کند تا دادههای سرقت شده را ردیابی کرده و ارتباطات بین شرکتکنندگان مختلف در یک حمله را شناسایی کنند.
برای آشنایی با مفهوم بیت کوین داست و حملهی ریزگردی، بر روی لینک کلیک کنید.
هانی پاتهای تولیدی معمولا در داخل شبکههای تولید در کنار سرورهای تولید مستقر میشوند. مثل همیشه Honeypot به عنوان یک طعمه عمل میکند و مزاحمان را به عنوان بخشی از سیستم تشخیص نفوذ (IDS) از شبکه تولید دور میکند. هانی پات تولیدی به این منظور طراحی شده است تا به عنوان بخشی واقعی از شبکه تولید ظاهر شود و حاوی اطلاعاتی برای جذب و اشغال هکرهای رمزارزها و بلاک چین برای محدود کردن زمان و منابع آنها است. این رویکرد در نهایت به مدیران وقت میدهد تا سطح تهدید را ارزیابی کرده و هرگونه آسیبپذیری را در سیستمهای تولید واقعی و شبکه بلاک چین خود کاهش دهند. همچنین هانی پات ها را میتوان به صورت خالص، با تعامل بالا یا کم تعامل طبقه بندی کرد. honeypot های خالص، سیستمهای تولیدی کاملی هستند که پیوند هانی پات را به شبکه نظارت میکنند. آنها دارای پیچیدهترین و سختترین نوع نگهداری هستند اما در عین حال برای مهاجمان واقع بینانهتر به نظر میرسند و با فایلهای محرمانه ساختگی و اطلاعات کاربر تکمیل میشوند.
Honeypotهای با تعامل بالا، فعالیتهای سیستمهای تولیدی را تقلید کرده، خدمات مختلفی را میزبانی میکنند و اطلاعات گستردهای را به دست میآورند. هدف یک هانی پات با تعامل بالا این است که مهاجم را جذب کند تا به سرور دسترسی عمیق در سطح مدیر داشته باشد و سپس بر فعالیت مهاجم نظارت کند.
هانیپاتهای کم تعامل رایجترین بردارهای حمله را در بلاک چین و دنیای رمزارزها شبیه سازی میکنند. معمولا مهاجمان بلاک چین به شدت به این مورد جذب میشوند. در نتیجه خطر کمتری وجود دارد و نگهداری آنها آسانتر است. این نوع سیستمها کاربران مخرب را به بستر اصلی هدایت نمیکنند. نقطه ضعف این نوع هانی پات این است که به احتمال زیاد برای مهاجم جعلی به نظر میرسد. همچنین honeypot های کم تعامل برای شناسایی حملات رباتها و بدافزارها مناسب هستند. جالب است بدانید Honeyd یک هانی پات مجازی با تعامل کم و منبع باز است. این نوع از تلهی عسل به دلیل ویژگیهای مثبتی که دارد بسیار مورد استفاده قرار میگیرد و به جلوگیری از دزدی و سوء استفاده از ارزهای دیجیتال کمک میکند. همان طور که ذکر شد، تلهی عسل مانند هر سیستم دیگری فواید قابل توجهی دارد اما با معایب و خطراتی هم همراه است که در ادامه به بررسی هر دو میپردازیم.
جلوگیری از هک کیف پول ارزهای دیجیتال چگونه امکان پذیر است؟ در این مطلب بخوانید.
مزایای هانی پات
جمع آوری دادههای واقعی، اطلاعات را از حملات واقعی و سایر فعالیتهای غیرمجاز تشخیص میدهد و منبعی غنی از دادههای مفید را در اختیار تحلیلگران قرار خواهد داد. همچنین یکی از مزیتهای مهم دیگر این سیستمها، مقرون به صرفه بودن آنها به حساب میآید. به واسطهی این ویژگی، Honeypotها میتوانند سرمایه گذاری خوبی ایجاد کنند؛ زیرا فقط با فعالیتهای مخرب تعامل دارند و برای پردازش حجم زیادی از ترافیک شبکه به دنبال حملات، نیازی به منابع با کارایی بالا ندارند. از سوی دیگر، با دور زدن رمزگذاری Honeypotها، فعالیتهای مخرب ضبط میشوند؛ حتی اگر مهاجم از رمزگذاری استفاده کند و حرفهایتر عمل کند.
معایب هانی پات
یکی از ویژگیهایی که چندان مورد پسند کاربران هانی پات نیست، این است که دادههای محدود Honeypotها تنها زمانی اطلاعات را جمع آوری میکنند که حملهای رخ دهد. به عبارتی دیگر، زمانی که تلاشی برای دسترسی به هانی پات اتفاق نمیافتد، هیچ دادهای هم برای تجزیه و تحلیل وجود نخواهد داشت. اطلاعات تنها زمانی جمع آوری میشود که یک حمله، شبکه هانی پات را هدف قرار دهد. اگر مهاجمان مشکوک باشند که ماهیت شبکه یک honeypot است، از آن اجتناب خواهند کرد.
در برخی موارد، این سیستمها قابل تشخیص هستند و کلاهبرداران بلاک چین ممکن است متوجه ماهیت آن شوند. در واقع، هانی پاتها اغلب از سیستمهای قانونی قابل تشخیص هستند. به این معنی که هکرهای باتجربه اغلب قادر هستند با استفاده از تکنیکهای انگشت نگاری بلاک چین، یک بستر را از یک سیستم honeypot متمایز کنند. از سوی دیگر، سیستمهای مهم در معرض خطر قرار میگیرند و در صورت حملهی موفق، ممکن است مشکلاتی ایجاد شود. اگرچه آنها از شبکه واقعی جدا هستند اما در نهایت هکرها به طریقی طوری عمل میکنند تا مدیران را قادر به جمع آوری اطلاعات آنها کنند. جالب است بدانید یک هانی پات با تعامل بالا معمولا خطرناکتر از یک هانی پات با تعامل کم در نظر گرفته میشود؛ زیرا هدف آن ترغیب هکرها برای دسترسی داشتن به ریشهی سیستم در بلاک چین است.
برای داشتن اطلاعاتی در مورد بزرگترین کلاهبرداری ها در تاریخ بیت کوین، بر روی لینک کلیک کنید.
به طور کلی هانی پات ها به محققان کمک میکنند تا تهدیدات موجود در سیستمهای بلاک چین را درک کنند اما honeypot های تولیدی نباید جایگزینی برای IDS استاندارد باشند. اگر Honeypot به درستی پیکربندی نشده باشد، هکرها میتوانند از آن برای دسترسی داشتن به سیستمهای اصلی و واقعی یا بهعنوان سکوی پرتاب برای حملات علیه سایر سیستمهای هدف استفاده کنند و رمزارزها و اطلاعات کاربران را سرقت کنند.