ما هي أوعية العسل

Mar-06-20245 دقائق للقراءة

تعتمد العديد من الشركات حاليًا على كميات كبيرة من البيانات التي يتم الحصول عليها عبر الإنترنت من خلال كشط الويب لتنفيذ قرارات العمل. ومع ذلك، غالبًا ما تواجه عملية كشط الويب العديد من التحديات، وأحد هذه التحديات هو فخاخ روبوتات العسل. من ناحية أخرى، تُعدّ روبوتات العسل أحد الأصول الحيوية للأمن السيبراني لمؤسستك أيضًا. لذا فإن هذه المقالة

تعتمد العديد من الشركات حاليًا على كميات كبيرة من البيانات التي يتم الحصول عليها عبر الإنترنت من خلال كشط الويب لتنفيذ قرارات العمل. ومع ذلك، غالبًا ما تواجه عملية كشط الويب العديد من التحديات، وأحد هذه التحديات هو الفخاخ التي تُنصب في فخاخ العسل.

من ناحية أخرى، تُعدّ روبوتات العسل (Honeypots) أحد الأصول الحيوية للأمن السيبراني لمؤسستك أيضًا.

لذلك ستقدم هذه المقالة لمحة عامة عن روبوتات العسل قبل الانتقال إلى كيفية تجنب فخاخ العسل في كشط الويب.

ما هو وعاء العسل؟

روبوتات العسل في أمن الشبكات هو نظام خداع مصمم على غرار نظام شرعي مخترق. وهدفه الأساسي هو استدراج مجرمي الإنترنت لكسب الوقت والجهد لاستغلال الثغرات المتعمدة في نظام الحاسوب. ثم يقوم بعد ذلك بتنبيه فريق الأمن السيبراني الداخلي الخاص بك بمحاولات المهاجمين المخترقين.

سيسمح هذا اليقظة لفريق الأمن الخاص بك بالتحقيق في الهجمات المباشرة من خلال روبوتات العسل للتخفيف من نقاط الضعف وإبعاد المهاجمين عن التسبب في إلحاق الضرر بالنظام الشرعي.

كيف تعمل روبوتات العسل؟

بما أن روبوتات العسل مطابقة لنظام كمبيوتر فعلي مع برامج التطبيقات والبيانات لخداع مجرمي الإنترنت، يتم تطويرها عمداً مع وجود ثغرات أمنية. ومن الأمثلة البارزة على ذلك ترك بعض المنافذ الضعيفة مفتوحة لاستدراج المهاجمين إلى نقطة العسل بدلاً من النظام الفعلي.

كما أن هناك سيناريو آخر يتمثل في محاكاة صفحة بوابة الدفع على الإنترنت، والتي ستكون هدفاً مثالياً لمجرمي الإنترنت للتجسس على أرقام بطاقات الائتمان. بمجرد وصول مجرم إلكتروني إلى مثل هذه الصفحة، يمكن لفريق الأمن لديك تقييم سلوكه وتتبع تحركاته لجعل بوابة الدفع الشرعية أكثر أماناً.

من خلال تشغيل روبوتات العسل، يمكنك اعتبارها أداة قيّمة تساعدك على تحديد الثغرات الأمنية في مؤسستك واكتشاف التهديدات الجديدة. علاوة على ذلك، يمكنك تحليل اتجاهات المهاجمين وتقديم آليات للحماية من هذه التهديدات.

أنواع مختلفة من أوعية العسل

يمكن تصنيف روبوتات العسل بناءً على مستويات انتشارها ومشاركتها. وبناءً على النشر، يمكنك تصنيفها على النحو التالي:

خوادم الإنتاج المعسولة - يتم نشر هذه الخوادم المعسولة إلى جانب خوادم الإنتاج الحقيقية على الشبكة الداخلية لمؤسستك. هدفها هو اكتشاف الهجمات النشطة على الشبكة الداخلية وتحويلها عن الخادم الشرعي.

روبوتات العسل البحثية - في المقابل، تُستخدم روبوتات العسل البحثية لجمع وتحليل كيفية تنفيذ المهاجم لهجوم محتمل على النظام من خلال تحليل سلوكه. ومن خلال هذا التحليل، سيتمكن فريق الأمن من تعزيز الدفاع عن النظام.

ثم بناءً على مستويات التورط، يمكن تصنيف بيوت العسل على النحو التالي:

روبوتات العسل النقية - وهي عبارة عن أنظمة إنتاج كاملة النطاق تبدو وكأنها تحتوي على بيانات سرية أو حساسة. تقوم فرق الأمن بمراقبة نوايا المهاجمين من خلال أجهزة التنصت المثبتة في مكان اتصال روبوتات العسل بالشبكة.

نقاط عسل عالية التفاعل - الغرض الأساسي هو جعل المهاجم يستثمر أكبر قدر ممكن من الوقت لاختراق الثغرات الأمنية لمهاجمة النظام. وهذا من شأنه أن يسمح لفرق الأمن السيبراني بمراقبة هدف المهاجمين داخل النظام واكتشاف نقاط ضعفه. ومن الأمثلة النموذجية على نقطة ضعف عالية التفاعل قاعدة بيانات.

نقطة عسل متوسطة التفاعل- محاكاة طبقة التطبيق بدون نظام تشغيل بحيث يتم إرباك المهاجم أو تأخير مهمته. سيمكن ذلك خبراء الأمن لديك من كسب الوقت للرد على الهجوم في هذا السيناريو.

برامج التسلل منخفضة التفاعل - يسهل إعداد برامج التسلل هذه وتستخدم بروتوكول التحكم في الإرسال (TCP) وبروتوكول الإنترنت (IP) وخدمات الشبكة. وهي أقل استهلاكاً للموارد. ينصب تركيزها الأساسي على محاكاة الأنظمة التي يستهدفها المهاجمون عادةً. لذلك يجمع خبراء الأمن معلومات عن نوع الهجوم ونقطة انطلاقه. كما تستخدمها فرق الأمن أيضاً في آليات الكشف المبكر.

ما هي شبكات العسل؟

حتى الآن، لقد اكتشفت حتى الآن أن نقطة العسل هي عبارة عن جهاز افتراضي واحد في الشبكة. في المقابل، فإن شبكات العسل هي عبارة عن سلسلة من آلات العسل المتصلة ببعضها البعض، كما هو موضح في الرسم البياني أدناه. لا تكفي نقطة عسل واحدة لمراقبة حركة المرور المشبوهة التي تدخل شبكة أكثر شمولاً.

تتصل شبكات العسل ببقية الشبكة من خلال بوابة "جدار العسل" التي تراقب حركة المرور القادمة إلى الشبكة وتوجهها إلى عقد العسل.

بمساعدة شبكة العسل، يمكن لفريق الأمن لديك التحقيق في تهديدات الأمن السيبراني ذات الحجم الكبير، مثل هجمات الحرمان من الخدمة الموزعة (DDOS) وهجمات طلب الفدية. ثم يمكن لفريق الأمن اتخاذ الاحتياطات ذات الصلة لإبعاد المهاجمين عن النظام الفعلي.

تعمل شبكات Honeynets على حماية شبكتك بالكامل من حركة المرور المشبوهة الواردة والصادرة وهي جزء من شبكة اختراق واسعة النطاق.

حدود أوعية العسل

قد تفترض الآن أنه مع وجود روبوتات العسل، تكون شبكتك آمنة تماماً. إلا أن هذا ليس هو الواقع، حيث أن روبوتات العسل لها العديد من العيوب ولا تحل محل أي آلية أمنية.

لا يمكن لبوتات العسل أن تكتشف جميع التهديدات الأمنية الموجودة - فقط لأن تهديدًا معينًا لم يتسلل إلى الثغرات الموجودة في بؤرة العسل لا يعني أنه لن يدخل إلى النظام الشرعي. من ناحية أخرى، يمكن للقرصان الخبير أن يحدد نقطة العسل على أنها غير شرعية ويهاجم أنظمة الشبكة الأخرى، تاركاً نقطة العسل دون أن يمسها.

يمكن للمهاجمين أيضًا تنفيذ هجمات انتحالية لتحويل انتباهك عن الثغرة الفعلية إلى بيئة الإنتاج لديك.

والأسوأ من ذلك أن القراصنة الأكثر ابتكاراً قد يستخدمون برامج الاختراق كوسيلة للدخول إلى بيئة الإنتاج الخاصة بك. وهذا هو السبب الواضح الذي يجعل من غير الممكن أن تحل روبوتات العسل محل آليات الأمان الأخرى مثل جدران الحماية. لذا، بما أن نقطة العسل يمكن أن تكون بمثابة منصة انطلاق لمهاجمة بقية النظام، عليك اتخاذ الاحتياطات الكافية لكل نقطة عسل في الشبكة.

فخاخ العسل في كشط الويب

هناك مصائد عسل لتجنب الكشط غير القانوني للويب، وهو ما يعني أن هناك عدداً قليلاً من الكاشطين الذين يقومون بكشط المعلومات المحمية بحقوق الطبع والنشر. ولسوء الحظ، وبسبب هذه القلة من الكاشطات، فإن الكاشطات الشرعية أيضاً تدفع الثمن أحياناً. وذلك لأن مصائد العسل غير قادرة على التمييز بين الكاشطات الشرعية وغير الشرعية.

تحتوي صفحات الويب على روابط لا يستطيع الوصول إليها سوى برامج الزحف. لذلك عندما يقوم الزاحف بكشط البيانات من تلك الروابط، يكتشف الموقع الإلكتروني نشاط الزحف. وبالتالي، يمكن لموقع الويب الذي يحتوي على مصائد زاحفة أن يتتبع ويكتشف بسهولة نشاطك في كشط الويب لأن الكشط من هذه المواقع غير قانوني. ونتيجة لذلك، من المحتمل أن يتم حظر عنوان IP الخاص بك، وبالتالي لن تحصل على البيانات المطلوبة.

لاستدراج الكاشطات، تستخدم بعض المواقع التي تحتوي على روابط زاحفة خاصية عرض CSS إلى لا شيء. لذلك عليك أن تتأكد من أن الزاحف الخاص بك يتبع الروابط المرئية فقط. أيضًا، لتجنب الحجب، من الأفضل اتباع القواعد والإرشادات الخاصة بالموقع الذي تقوم بكشطه.

الخاتمة

على الرغم من أن روبوتات العسل تنطوي على بعض المخاطر، إلا أن فوائدها تفوق بالتأكيد المخاطر، كما هو موضح في قسم القيود. لذلك تعتبر روبوتات العسل آلية أساسية عند التفكير في الاستثمار الأمني لمؤسستك. ومن ناحية أخرى، تأكد أيضًا من أن المحترفين من ذوي الخبرة يقومون بإجراء تقييمات الأمان وبيوت العسل الخاصة بك.

بواسطة: ProxyScrape