- بواسطة x32x01 ||
إذا كنت قد تساءلت يوماً كيف يلاحق الأخيار الأشرار على الأنترنت، فهناك طريقة واحدة تسمى مصيدة الجذب
وربما لم تسمع بها من قبل، لكن مصيدة الجذب موجودة منذ عقود.
المبدأ الكامن وراءهم بسيط: لا تبحث عن مهاجمين جهّز شيئاً يجذب اهتمامهم، اي انتظر ظهور المهاجمين.
حيث ينجذب مجرمو الإنترنت مثل الفئران إلى مصائد الفئران المليئة بطعم الجبن، فيعتقد الأشرار أن مصيدة الجذب هو هدف شرعي، شيء يستحق وقتهم وذلك لأن المصيدة تتضمن تطبيقات وبيانات تحاكي نظام كمبيوتر حقيقي.
وهو هدف متكرر لهجوم المجرمين الذين يرغبون في العثور على أرقام بطاقات الائتمان، فبمجرد دخول المتسللين، يمكن تعقبهم وتقييم سلوكهم بحثًا أدلة عن حول كيفية جعل الشبكة الحقيقية أكثر أمانًا.
يمكن أن يُظهر مصيدة الجذب المستوى العالي من التهديد الذي تشكله الهجمات على أجهزة إنترنت الأشياء.
يمكن أن يقترح أيضًا طرق يمكن من خلالها تحسين الأمان.
ما هو Honeypot ؟
مصيدة الجذب هو جهاز كمبيوتر أو نظام كمبيوتر يهدف إلى محاكاة الأهداف المحتملة للهجمات الإلكترونية، يمكن استخدامه لاكتشاف الهجمات أو إبعادها عن هدف مشروع، ويمكن استخدامه أيضًا للحصول على معلومات حول كيفية عمل مجرمي الإنترنت.وربما لم تسمع بها من قبل، لكن مصيدة الجذب موجودة منذ عقود.
المبدأ الكامن وراءهم بسيط: لا تبحث عن مهاجمين جهّز شيئاً يجذب اهتمامهم، اي انتظر ظهور المهاجمين.
حيث ينجذب مجرمو الإنترنت مثل الفئران إلى مصائد الفئران المليئة بطعم الجبن، فيعتقد الأشرار أن مصيدة الجذب هو هدف شرعي، شيء يستحق وقتهم وذلك لأن المصيدة تتضمن تطبيقات وبيانات تحاكي نظام كمبيوتر حقيقي.
ماهي آلية Honeypots
على سبيل المثال، يمكن أن تحاكي مصيدة الجذب على أنه نظام فوترة عملاء الشركة.وهو هدف متكرر لهجوم المجرمين الذين يرغبون في العثور على أرقام بطاقات الائتمان، فبمجرد دخول المتسللين، يمكن تعقبهم وتقييم سلوكهم بحثًا أدلة عن حول كيفية جعل الشبكة الحقيقية أكثر أمانًا.
ماهي منافع Honeypots
يمكن أن تكون مصيدة الجذب وسيلة جيدة لكشف نقاط الضعف في الأنظمة الرئيسية وعلى سبيل المثال:يمكن أن يُظهر مصيدة الجذب المستوى العالي من التهديد الذي تشكله الهجمات على أجهزة إنترنت الأشياء.
يمكن أن يقترح أيضًا طرق يمكن من خلالها تحسين الأمان.
هناك أنواع كثيرة من Honeypots
- الـ Honeypots Malware: تكتشف هذه الأنواع من مصيدة الجذب البرامج الضارة بناءً على تقنيات النسخ المتماثل ونواقل الانتشار المعروفة.
- الـ Honeypots Database يمكنك استخدام مصيدة الجذب في قاعدة البيانات لإلهاء المهاجم عن خوادم قاعدة البيانات الشرعية عن طريق إنشاء قواعد بيانات خادعة.
- الـ honeypots Client يعمل هذا النوع من مصيدة الجذب هذه كخوادم، تستمع إلى الاتصالات الواردة.
التعديل الأخير: