Cyber Deception چیست؟

اکثریت افرادی که در حوزه امنیت فعالیت می کنند حداقل یکبار با Honeypot برخورد داشتند. در تعریف ساده ، این ابزار ماشین ها یا نرم افزار هایی هستند که بر روی آنها ، به قصد ، آسیب پذیری هایی قرار داده شده است تا در زمان تلاش نفوذگران آنها را شناسایی کنند و از این اطلاعات بدست آمده در جلوگیری از حمله به سرویس اصلی از آنها استفاده کنند. این محصولات هم در شبکه داخلی و هم در شبکه خارجی نصب می شوند تا حملات Insider و External را شناسایی کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
1

به طور کلی Honeypot ها به دو دسته تقسیم می شوند:

  • دسته اول که سری Low Interaction هستند ، تنها امکان شبیه سازی را ارائه می کنند و به عنوان مثال امکان ورود یا Login به سیستم را در اختیار شما قرار نمی دهند.
  • دسته دوم که سری High Interaction نام دارند ، یک سیستم عامل یا شبکه شبیه سازی شده که کلیه فعالیت های آن ثبت می شود و حتی ابزاری مانند Sandbox بر روی آنها نصب شده است، که امکان نفوذ را ایجاد می کنند و حتی علاوه بر نفود سایر تکنیک های چرخه حمله را نیز بررسی می کنند.

امروزه ، Honeypot ، آنهم به صورت پیشرفته به یک مبحث تخصصی تحت عنوان Cyber Deception تبدیل شده است که هوش مصنوع این محصولات و نزدیک بودن آنها به واقعیت کمک کرده تا این ابزار بتوانند حملات پیشرفته مانند APT را شناسایی کنند.این ابزار هوشمند نه تنها امکان شناسایی را دارند ، بلکه برخی از آنها به اندازه ای پیشرفت کرده اند که با هوش شبیه سازی شده خود می توانند رفتار شما را تحلیل کرده و با فریب شما را در دام اندازند. نمونه این ها ، ابزار قدرتمند هرچند غیر قابل استفاده ، محصول Cymmetria می باشد که در سایت آن گزارش های متعدد از شناسایی APT ها وجود دارد.البته خبر خوب اینکه برای افرادی که تنها قصد تست این محصول را دارند ، نسخه Community آن ارائه شده است که MazeRunner نام دارد و می توان آن را دانلود و بررسی کرد. برای دانلود آن کافی است تنها به سایت زیر مراجعه کنید.

www.cymmetria.com

نظرات