გამარჯობა მეგობრებო, დღეს მინდა წარმოგიდგინოთ სტატია იმ ინსტუმენტის შესახებ რომელმაც ძალიან დიდი როლი შეასრულა (და ახლაც ასრულებს) კიბერ უსაფრთხოებაში
მოკლედ განვხილავ რა არის Honey Pot და შემდეგ გადავიდეთ ინსტალაცია/კონფიგურირება-ზე
HoneyPot არის კომპიუტერი, ან კომპიუტერული სისტემა რომელიც თავს წარმოგვიდგენს "მსხვერპლად" და ის გამოიყენება შეტევების აღმოსაჩენად ან/და იმ მეთოდების დასადგენად რომელსაც კიბერკრიმინალები იყენებენ!
HoneyPot სისტემები არარის იდეალური, ისინი თავისმხრივ რათქმაუნდა შეიცავდნენ თექნოლოგიურ რისკებს როგორიცაა Firewall-ში გაღწევა, HoneyPot მა ასევე შეიძლება ვერ დააფიქსიროს შეტევები, და თავისთავად ის ვერ გაუძლებს იმ შეტევის ტიპებს რომლებიც HoneyPot -ის სისტემაში არაა!
პირობითად თუკი თქვენი ბანკის IT უსაფრთხოებაში იყო ცვლილებები, კარგი იქნებოდა დაგეეყენებინათ honeypot სისტემა რომელიც გარედან გამოიყურება როგორც ბანკის ქსელი, ტრეფიკის მონიტორინგით თქვენ შეძლებთ საიდან ცდილობდნენ კიბერ კრიმინალები შემოღწევას, როგორ მუშაობ, რა მეთოდებს იყენებენ და რა სურთ, და რაც ყველაზე მნიშვნელოვანია თქვენ შეგიძლიათ დაადგინოთ თქვენი სისტემის რომელი ნაწილია სუსტი, რომელი ძლიერი და რომელ ნაწილებს სჭირდებათ გაუმჯობესება
არსებობს HoneyPot -ის ორი ტიპი
ესენია
• Production Honeypot : გამოყენებული კომპანიების და კორპორაციების მიერ რათა მოხდეს ჰაკერების მოტივაცია, და აღმოფხვრილ იქნას პოტენციური რისკები სისტემაში და ქსელში
• კვლევითი HoneyPot : გამოყენებელი არამოგებაზე ორიენტირებული კომპანიების მიერ, რათა ჩაატარონ კვლევა რა ტაქტიკებს და მეთოდებს იყენებენ განსხვავებულ ქსელებზე შეტევისას ჰაკერები
HoneyPot შეგვიძლია აღვიქვათ როგორც ანკესი რომლითაც ჰაკერი უნდა მოტყუვდეს, HoneyPot ერთი შეხედვით გამოიყურება როგორც მარტივი დაუცველი სისტემა, ძალიან ბევრი ღია და მოძველებული პროტოკოლებით, HoneyPot იტყუებს შემტევს თავის ქსელში, და აკვირდება მის ქმედებებს, როგორ ცდილობს შემტევი პროტოკოლის გატეხვას, პრივილეგიების ესკალაციას და ა.შ
2015 წელს Symantec, Norton ის პარტნიორმა კომპანიამ დააყენა HoneyPot ები Internet of Thins (IoT) მოწყობილობებზე, ესენი იყო სახლის როუტერები, ციფრილი ვიდეო გადამღებები და კამერები რათა მიეზიდათ ჰაკერები, და HoneyPot - მა წარმატებით იმუშავა
2017 წელს გამოქვეყნებული სტატისტიკის თანახმად 2016 წლის იანვრიდან დეკემბრამდე დაახლოებით ორჯერ გაიზარდა შეტევები მოწყობილობებზე
და გამოქვეყნდა HoneyPot -ის ლოგების ანალიზის და კვლევის შედეგები რითაც ცნობილი გახდა რომ :
• შეტევებში ყველაზე აქტიურები იყვნენ : ჩინეთი, ამერიკა, რუსეთი, გერმანია,და ვიეტნამი მაგრამ ეს ინფორმაცია მოპოვებული იყო აიპებიდან რაც იმას არ ნიშნავს რომ შემტევები ნამდვილად ამ ქვეყნებიდან მოქმედებდნენ
• ცდილობდნენ გავრცელებული პაროლების გამოყენებებს სადაც პირველი ადგილი ეკავა "admin"-ს და მეორე ადგილი 123456-მა დაიკავა
• მოწყობილობებში იყო იმ დღემდე უცნობი სისუსტეები რომლებიც შემტევებმა აღმოაჩინეს, HoneyPot მა შენიშნა და შეინახა არსებული ინფორმაცია და მალევე გამოსწორდა ისინი
კიდევ ერთი HoneyPot მაგალითი
ისევ 2015 წელში ინტერნეტ უსაფრთხოების ექსპერტემა დააყენეს ონლაინ რკინიგზის სამართავ სისტემაში HoneyPot, მთავარი მიზანი იყო შეესწავლათ კრიმინალების შეტევის მეთოდები გერმნული ტექნოლოგიების კონფორენციის შემდეგ, ორ კვირაში გამოქვეყნდა სტატისტიკა Honeypot-ზე სახელად HoneyTrain დაფიქსირდა 2.7 მილიონი შეტევა
დღეისათვის სულ ეს იყო, სურვილის ქონის შემთხვევაში შემიძლია დავდო გაკვეთილი იმის შესახებ თუ როგორ დააყენოთ Honeypot
პატივისცემით Z3R0 ♥
Last edited: