تعتمد العديد من الشركات حاليا على كميات كبيرة من البيانات التي يتم الحصول عليها عبر الإنترنت من خلال تجريف الويب لتنفيذ قرارات العمل. ومع ذلك ، غالبا ما يواجه تجريف الويب العديد من التحديات ، وأحد هذه التحديات هو مصائد العسل.
من ناحية أخرى ، تعد Honeypots أحد الأصول الحيوية للأمن السيبراني لمؤسستك أيضا.
لذلك ستقدم هذه المقالة نظرة عامة على Honeypots قبل الانتقال إلى كيفية تجنب مصائد Honeypot في تجريف الويب.
Honeypots في أمن الشبكة هو نظام شرك مصمم على غرار نظام شرعي مخترق. هدفها الأساسي هو اصطياد مجرمي الإنترنت لشراء الوقت والجهد لاستغلال نقاط الضعف المتعمدة لنظام الكمبيوتر. ثم ينبه فريق الأمن السيبراني الداخلي الخاص بك بمحاولات المهاجمين المخترقة.
سيسمح هذا التنبيه لفريق الأمان الخاص بك بالتحقيق في الهجمات الحية من خلال نقاط الضعف للتخفيف من نقاط الضعف وإبعاد المهاجمين عن إلحاق الضرر بالنظام الشرعي.
نظرا لأن Honeypots متطابقة مع نظام كمبيوتر فعلي به برامج تطبيقية وبيانات لخداع مجرمي الإنترنت ، فقد تم تطويره عمدا باستخدام ثغرات أمنية. ومن الأمثلة البارزة على ذلك ترك بعض المنافذ الضعيفة مفتوحة لجذب المهاجمين إلى مصيدة العسل بدلا من النظام الفعلي.
أيضا ، هناك سيناريو آخر يتمثل في محاكاة صفحة بوابة الدفع على الإنترنت ، والتي ستكون هدفا مثاليا لمجرمي الإنترنت للتجسس على أرقام بطاقات الائتمان. بمجرد وصول مجرم الإنترنت إلى مثل هذه الصفحة ، يمكن لفريق الأمان الخاص بك تقييم سلوكه وتتبع تحركاته لجعل بوابة الدفع الشرعية أكثر أمانا.
من عملية Honeypots ، يمكنك اعتبارها أداة قيمة تساعد في تحديد الثغرات الأمنية لمؤسستك وتحديد التهديدات الجديدة. علاوة على ذلك ، يمكنك تحليل اتجاهات المهاجمين وتقديم آليات للحماية من مثل هذه التهديدات.
يمكن تصنيف Honeypots بناء على مستويات نشرها ومشاركتها. استنادا إلى النشر، يمكنك تصنيفها على النحو التالي:
مصيدة العسل للإنتاج - يتم نشر أوعية العسل هذه جنبا إلى جنب مع خوادم الإنتاج الحقيقية على الشبكة الداخلية لمؤسستك. هدفها هو اكتشاف الهجمات النشطة على الشبكة الداخلية وتحويلها من الخادم الشرعي.
البحث عن مصيدة العسل - في المقابل ، يتم استخدام نقاط البحث لجمع وتحليل كيفية تنفيذ المهاجم لهجوم محتمل على النظام من خلال تحليل سلوكه. من خلال هذا التحليل ، سيكون فريق الأمن قادرا على تعزيز الدفاع عن النظام.
ثم بناء على مستويات المشاركة ، يمكن تصنيف مصيدة العسل على النحو التالي:
Pure Honeypots - هذه أنظمة إنتاج واسعة النطاق يبدو أنها تحتوي على بيانات سرية أو حساسة. تراقب فرق الأمن نوايا المهاجمين من خلال صنبور الخطأ المثبت حيث تتصل مصيدة العسل بالشبكة.
مصيدة عالية التفاعل - الغرض الأساسي هو جعل المهاجم يستثمر أكبر قدر ممكن من الوقت للتسلل إلى الثغرات الأمنية لمهاجمة النظام. سيسمح ذلك لفرق الأمن السيبراني الخاصة بك بمراقبة هدف المهاجمين داخل النظام واكتشاف نقاط ضعفه. مثال نموذجي على مصيدة عالية التفاعل هو قاعدة البيانات.
تفاعل متوسط - يحاكي طبقة التطبيق بدون نظام تشغيل بحيث يتم الخلط بين المهاجم أو تأخير مهمته. سيمكن هذا خبراء الأمان لديك من شراء الوقت للرد على الهجوم في هذا السيناريو.
مصيدة منخفضة التفاعل- من السهل إعداد واستخدام TCP (بروتوكول التحكم في الإرسال) وبروتوكول الإنترنت (IP) وخدمات الشبكة. فهي أقل كثافة في استخدام الموارد. ينصب تركيزها الأساسي على محاكاة الأنظمة التي يستهدفها المهاجمون بشكل شائع. لذلك يقوم خبراء الأمن بجمع معلومات عن نوع الهجوم ونقطة نشأته. كما تستخدمها فرق الأمن لآليات الكشف المبكر.
حتى الآن ، اكتشفت مصيدة كجهاز افتراضي واحد في شبكة. في المقابل، شبكات العسل عبارة عن سلسلة من أواني العسل متصلة ببعضها البعض، كما هو موضح في الشكل الآتي. لا يكفي مصيدة واحدة لمراقبة حركة المرور المشبوهة التي تدخل شبكة أكثر شمولا.
يتم توصيل شبكات العسل ببقية الشبكة من خلال بوابة "جدار العسل" التي تراقب حركة المرور القادمة إلى الشبكة وتوجهها إلى عقد العسل.
بمساعدة Honeynet ، يمكن لفريق الأمان الخاص بك التحقيق في تهديدات الأمن السيبراني ذات الأحجام الكبيرة ، مثل هجمات رفض الخدمة الموزعة (DDOS) وبرامج الفدية. ثم يمكن لفريق الأمن اتخاذ الاحتياطات ذات الصلة لإبعاد المهاجمين عن النظام الفعلي.
تحمي Honeynets شبكتك بالكامل من حركة المرور المشبوهة الواردة والصادرة وهي جزء من شبكة اقتحام واسعة النطاق.
الآن قد تفترض أنه مع وجود مصيدة العسل ، فإن شبكتك آمنة تماما. ومع ذلك ، ليس هذا هو الواقع ، لأن أواني العسل لها عيوب عديدة ولا تحل محل أي آلية أمنية.
لا يمكن ل Honeypots اكتشاف جميع التهديدات الأمنية الموجودة هناك - لمجرد أن تهديدا معينا لم يتسلل إلى الثغرات الموجودة في مصيدة العسل لا يعني أنه لن يدخل النظام الشرعي. من ناحية أخرى ، سيحدد المتسلل الخبير مصيدة العسل على أنها غير شرعية ويهاجم أنظمة الشبكة الأخرى ، تاركا مصيدة العسل دون مساس.
يمكن للمهاجم أيضا تنفيذ هجمات محاكاة ساخرة لتحويل انتباهك من الاستغلال الفعلي إلى بيئة الإنتاج الخاصة بك.
والأسوأ من ذلك ، أن المتسلل الأكثر ابتكارا سيستخدم مصيدة العسل كوسيلة للدخول إلى بيئة الإنتاج الخاصة بك. هذا هو السبب الواضح وراء عدم قدرة Honeypots على استبدال آليات الأمان الأخرى مثل جدران الحماية. لذلك نظرا لأن وعاء العسل يمكن أن يكون بمثابة منصة إطلاق لمهاجمة بقية النظام ، يجب عليك اتخاذ الاحتياطات الكافية لكل مصيدة في الشبكة.
هناك مصائد مصيدة لتجنب تجريف الويب غير القانوني ، مما يعني وجود عدد قليل من الكاشطات التي تجرف المعلومات المحمية بحقوق الطبع والنشر. لسوء الحظ ، بسبب هذه الكاشطات القليلة ، يتعين على الكاشطات الشرعية أيضا دفع الثمن من حين لآخر. وذلك لأن أواني العسل غير قادرة على التمييز بين الكاشطات الشرعية وغير المشروعة.
تحتوي صفحات الويب على ارتباطات لا يمكن الوصول إليها إلا لبرامج الزحف. لذلك عندما يقوم الزاحف بكشط البيانات من هذه الروابط ، يكتشف موقع الويب نشاط الزحف. وبالتالي ، يمكن لموقع الويب الذي يحتوي على مصائد مصيدة صغيرة تتبع نشاط تجريف الويب الخاص بك واكتشافه بسهولة لأن الكشط من هذه المواقع غير قانوني. نتيجة لذلك ، من المحتمل أن يتم حظر عنوان IP الخاص بك ، وبالتالي لن تحصل على البيانات المطلوبة.
لاصطياد الكاشطات ، تستخدم بعض المواقع التي تحتوي على روابط مصيدة العسل خاصية عرض CSS الخاصة بها إلى لا شيء. لذلك عليك التأكد من أن الزاحف الخاص بك يتبع الروابط المرئية فقط. أيضا ، لتجنب الحظر ، من الأفضل اتباع قواعد وإرشادات موقع الويب الذي تقوم بكشطه.
على الرغم من أن مصائد العسل لها مخاطر معينة ، إلا أن الفوائد تفوق بالتأكيد المخاطر ، كما هو موضح في قسم القيود. لذلك فإن مصيدة العسل هي آلية أساسية يجب امتلاكها عند التفكير في الاستثمار الأمني لمؤسستك. أيضا ، من ناحية أخرى ، تأكد من أن المهنيين ذوي الخبرة يقومون بإجراء تقييمات الأمان و Honeypots الخاصة بك.