
این ظرف عسل برای شماست! اسکم هانی پات (Honeypot) همان ظرف عسلی است که در واقع یک طعمه یا تله دیجیتال برای فریب دادن مهاجمان سایبری بوده که معمولاً در قراردادهای هوشمند شبکههای بلاکچینی اعمال میشود و میتوان با استفاده از آن، نقاط ضعف سیستم را پیدا کرده و لایههای امنیتی آن را نیز ارتقا داد! در این مقاله از اکسچنج سیتکس قصد داریم تا درباره تله هانی پات صحبت کرده و چگونگی استفاده از این تله در دنیای ارز دیجیتال و فضای بلاکچین را به شما توضیح دهیم.
فهرست عناوین
هانی پات در ارز دیجیتال و کاربرد آن
برنامههای قرارداد هوشمند را میتوان در سرتاسر یک شبکه غیرمتمرکز و متشکل از گرهها، مانند بلاکچین مدرن اتریوم، اجرا کرد.
قراردادهای هوشمند روز به روز محبوبتر و با ارزشتر شده، و این موضوع آنها را به هدف جذابتری برای مهاجمان تبدیل میکند. به طوری که چندین قرارداد هوشمند در سالهای اخیر هدف هکرها قرار گرفتهاند.
با این حال، به نظر میرسد که یک راهکار جدید (هانی پات) در حال گسترش است که با استفاده از آن مهاجمان سایبری دیگر به دنبال قراردادهای آسیبپذیر نگشته، بلکه استراتژی پیشگیرانهتری را در حملات خود اتخاذ میکنند.
این هکرها با ایجاد و ارسال قراردادهایی که به نظر آسیبپذیر بوده اما حاوی تلههای پنهانی هستند، قربانیان خود را فریب میدهند تا در دام آنها بیفتند.
هانی پات (Honeypot) یا ظرف عسل اصطلاحی است که برای توصیف این نوع از قراردادهای هوشمند منحصربهفرد استفاده میشود.
اما سؤال مهم این است که تله ارز دیجیتال هانی پات چیست؟
هانی پاتها قراردادهای هوشمندی هستند که به نظر میرسد دارای یک مشکل در طراحی هستند که به کاربران اجازه میدهد تا، در صورتی که مقدار خاصی از اتر (ETH) را از قبل به قرارداد ارسال کرده باشند، بتوانند از قرارداد مقدار زیادی اتریوم دریافت کنند!
با این حال، هنگامی که کاربر سودجو سعی میکند از این نقص ظاهری قرارداد هوشمند موجود در شبکه سوءاستفاده کند، یک دریچه ناشناخته دوم برای او باز میشود که از تخلیه اتریوم توسط کاربر جلوگیری میکند.
پس، کار اصلی که هانی پات انجام میدهد چیست؟
هدف از ایجاد تله هانی پات این است که کاربر کاملاً بر نقطه ضعف قابل مشاهده قرارداد تمرکز کرده و هرگونه نشانهای از آسیبپذیری دوم قرارداد را نادیده بگیرد.
حملات Honeypot به این دلیل عملی و قابل اجرا هستند که اغلب مردم به راحتی فریب میخورند، درست مانند انواع دیگر تلهها و اسکمها.
در نتیجه، مردم همیشه قادر نیستند که میزان واقعی ریسک را در زمان مواجهه با زیادهخواهیها و فرضیات خود بسنجند.
اما آیا هانی پات غیرقانونی است؟
برای پاسخ به این سوال باید کمی درباره نحوه عملکرد اسکم هانی پات اطلاعات داشته باشید.
روش عملکرد یک اسکم هانی پات
در حملات سایبری کریپتو از جمله هانی پات، پول نقد کاربر در شبکه بلوکه میشود و تنها ایجاد کننده هانی پات (مهاجم) قادر به بازیابی آنها خواهد بود. یک هانی پات معمولا در سه مرحله مختلف ایجاد میشود.
سه مرحله از یک اسکم هانی پات
- مهاجم یک قرارداد هوشمند ظاهراً آسیبپذیر را ایجاد کرده و در آن از پول به عنوان طعمه استفاده میکند.
- یک قربانی با واریز حداقل ارز دیجیتال موردنیاز به قرارداد، تلاش میکند تا از باگ موجود در قرارداد هوشمند برای دریافت ارزهای دیجیتال بیشتر سؤاستفاده کند اما شکست خورده و سرمایه اولیه خود را نیز از دست میدهد.
- مهاجم طعمه و ارزهای دیجیتالی که قربانی در تلاش ناکامش از دست داده است را برداشت کرده و در کار خود موفق میشود.
برای راهاندازی هانی پات در قراردادهای هوشمند اتریوم، مهاجم نیازی به داشتن مهارت خاصی ندارد.
در واقع این مهاجم، مهارتهای مشابهی با یک کاربر معمولی اتریوم داشته و تنها به پول نیاز دارند تا قرارداد هوشمند خود را تنظیم کرده و آن را طعمه کنند.
عملیات هانیپات، به طور کلی، شامل یک کامپیوتر، به همراه برنامهها و دادههایی است که رفتار یک سیستم واقعی را تقلید میکنند.
برخی از این عملیاتها مانند دستگاههای اینترنت اشیا، سیستم بانکی، یک ابزار عمومی یا شبکه حملونقل میتواند برای مهاجمان بسیار جذاب باشد.
با وجود اینکه هانی پات شبیه به بخشی از شبکه به نظر میرسد، یک بخش ایزوله بوده و نظارت میشود.
از آنجایی که کاربران قانونی هیچ انگیزهای برای دسترسی به هانی پات ندارند، همه تلاشها برای برقراری ارتباط با آن به عنوان فعالیتهای خصومتآمیز تلقی میشوند.
هانی پاتها اغلب در منطقه غیرنظامی شبکه یا DMZ (Demilitarized Zone) مستقر میشوند. این استراتژی آن را، در عین حال متصل به شبکه نگهداشته میشود، از شبکه تولید پیشرو جدا میکند.
یک هانی پات در DMZ در حالی که مهاجمان به آن دسترسی دارند، میتواند از دور تحت نظارت باشد تا در معرض خطر قرار گرفتن شبکه اصلی را کاهش دهد.
برای شناسایی تلاش برای نفوذ به شبکه داخلی، هانی پاتها را میتوان در خارج از فایروال خارجی و در تماس با اینترنت قرار داد.
محل قرارگیری واقعی هانی پات بستگی مستقیمی به پیچیدگی آن، نوع ترافیکی که میخواهد جذب کند و نزدیک بودن آن به منابع حیاتی کسبوکار دارد. فارغ از جایی که هانی پات در آن قرار میگیرد، این اسکم همیشه از محیط تولید شبکه جدا خواهد بود.
ثبت و مشاهده فعالیت هانی پاتها در حالی که توجه مهاجمان را از داراییهای دنیای واقعی منحرف میکند، بینشی در مورد شدت و انواع تهدیدهایی که یک زیرساخت شبکه با آن روبهرو میشود را برای ما فراهم میکند.
هانی پاتها میتوانند توسط مجرمان سایبری تصاحب شده و علیه شرکتی که آنها را راهاندازی کرده است، استفاده شوند. مجرمان سایبری همچنین از این اسکمها برای به دست آوردن اطلاعاتی در مورد محققان یا سازمانها، با هدف فریب و انتشار اطلاعات نادرست استفاده کردهاند.
هانی پاتها اغلب توسط ماشینهای مجازی میزبانی میشوند. به عنوان مثال، اگر هانی پات توسط بدافزاری در معرض خطر قرار بگیرد، میتوان آن را به سرعت بازیابی کرد.
در همین راستا، یک هانی نت از دو یا چند هانی پات در یک شبکه تشکیل شده است، در حالی که هانی فارم (مزرعه عسل) مجموعهای متمرکز از هانی پاتها و ابزارهای آنالیز است.
راهاندازی و مدیریت Honeypot میتواند از هردو راه حلهای منبع باز و تجاری کمک بگیرد. امروزه سیستمهای هانی پات که به صورت جداگانه فروخته میشوند و هانی پاتهایی که با سایر نرمافزارهای امنیتی ترکیب شده و به عنوان فناوری فریب تبلیغ میشوند، در دسترس هستند. نرمافزار Honeypot را ممکن است در گیتهاب پیدا کنید، این نرمافزار میتواند به تازهواردان در یادگیری نحوه استفاده از هانی پات کمک بسیار زیادی کند.
انواع هانی پات
اسکم هانی پات انواع مختلفی دارد که در اینجا دو دستهبندی مهم از این آن را برای شما شرح میدهیم.
انواع هانی پات بر اساس طراحی و استفاده از قرارادادهای هوشمند
از لحاظ طراحی و استقرار قراردادهای هوشمند، دو نوع هانی پات وجود دارد:
- هانی پات تحقیقاتی
- هانی پات تولیدی
هانیپاتهای تحقیقاتی، اطلاعات مربوط به حملات را جمعآوری کرده و برای تجزیه و تحلیل رفتار خصومتآمیز کاربران در محیط طبیعی شبکه استفاده میشود.
آنها با مشاهده دقیق محیط شما و دنیای خارج از آن، اطلاعاتی در مورد تمایلات مهاجمان، آسیبپذیریها و گونههای بدافزاری که آنها در حال حاضر هدف قرار میدهند، به دست میآورند.
این اطلاعات میتواند به تصمیمگیری بهتر شما در مورد راهکارهای دفاعی پیشگیرانه، اضافه کردن اولویتها و سرمایهگذاریهای آتی کمک کند.
از طرف دیگر، هانی پاتهای تولیدی با هدف شناسایی نفوذهای فعال شبکه و فریب دادن مهاجمان انجام میشوند. این نوع از Honeypot فرصتهای نظارتی بیشتری را برای ما فراهم کرده و شکافهای تشخیصی رایجی را که حول حور اسکنهای شبکه و حرکات جانبی شناسایی میشوند، پر میکنند. بنابراین، به دست آوردن دادهها در این حوزه، همچنان یک مسئولیت اصلی باقی میماند.
هانی پاتهای تولیدی سرویسهایی را اجرا میکنند که معمولاً در محیط شبکه در کنار بقیه سرورهای تولیدی اجرا میشوند.
در مقابل، هانیپاتهای تحقیقاتی کمی پیچیدهتر هستند و دادههای متنوع و بیشتری را نسبت به هانیپاتهای تولیدی ذخیره میکنند.
انواع هانی پات بر اساس میزان پیچیدگی
علاوه بر موارد بالا، سطوح زیادی در داخل هانی پاتهای تولیدی و تحقیقاتی وجود دارد که به سطح پیچیدگی شرکت شما وابسته هستند. انواع هانی پات از لحاظ پیچیدگی را در ادامه بررسی میکنیم.
- هانی پات با تعامل بالا: این مورد قابل مقایسه با یک هانی پات خالص است، چراکه تعداد زیادی سرویس را اجرا میکند؛ اما با این حال پیچیدگی کمتری هم داشته و دادههای کمتری را در خود جای میدهد. اگرچه هانیپاتهای دارای قدرت تعامل بالا برای تعمیم سیستمهای تولید در مقیاس کامل در نظر گرفته نشدهاند، اما تمام سرویسهایی که معمولاً با سیستمهای تولید مرتبط هستند، از جمله سیستم عاملهای کارآمد، را اجرا میکنند (یا حداقل به نظر میرسد که اجرا میشوند).
شرکت مستقرکننده با استفاده از این نوع هانی پات میتواند عادات و استراتژیهای مهاجمان را رصد کند. هانیپاتهای با تعامل بالا به منابع زیادی نیاز دارند و نگهداری از آنها کار دشواری است، اما نتایج بدست آمده معمولاً ارزش ارزش بکارگیری این نوع از هانی پاتها را دارد.
- هانی پات با تعامل متوسط: این هانیپات ویژگیهای لایه برنامه در شبکه را تقلید میکنند اما فاقد سیستمعامل داخلی هستند. آنها سعی میکنند در کار مهاجمان دخالت کرده یا آنها را گیج کنند تا کسبوکارها زمان بیشتری برای کشف نحوه واکنش مناسب به حمله مهاجمان داشته باشند.
- هانی پات کمتعامل: این هانی پات محبوبترین هانی پات مورد استفاده در محیط تولیدی شبکه است. هانی پاتهای کمتعامل چند سرویس مختلف را اجرا میکنند و عمدتاً به عنوان یک ابزار تشخیصی زودهنگام استفاده میشوند. بسیاری از تیمهای امنیتی، هانیپاتهای زیادی را در بخشهای مختلف شبکه خود نصب میکنند، زیرا راهاندازی و نگهداری از آنها امری ساده است.
- هانی پات خالص: این سیستم دارای مقیاسی بزرگ بوده و مشابه با سیستم تولید است که بر روی سرورهای متعدد اجرا میشود. این هانی پات پر از سنسور بوده و شامل دادههای “محرمانه” و اطلاعات خصوصی کاربران است. به همین دلیل نیز، حتی اگر مدیریت این هانی پات پیچیده و چالشبرانگیز باشد، باز هم اطلاعاتی که ارائه میدهد بسیار ارزشمند خواهد بود.
تکنولوژیهای مختلف هانی پات
در زیر برخی از فناوریهای مورد استفاده هانی پات آمده است:
هانی پاتهای کلاینت
اکثر هانی پاتها سرورهایی هستند که در حال جستجوی ارتباطات هستند. هانی پاتهای کلاینت به طور فعال سرورهای مخربی را جستجو میکنند که مشتریان را هدف قرار میدهند و این هانی پاتها را برای یافتن هرگونه تغییرات مشکوک یا غیرمنتظره تحتنظر میگیرند. این سیستمها معمولاً مجازیسازی میشوند و دارای یک طرح مهارکننده برای ایمن نگهداشتن تیم تحقیقاتی خود میباشند.
هانی پاتهای بدافزار
این فناوریها، با استفاده از ایجاد تکرارها و کانالهای حمله، بدافزارها را شناسایی میکنند. هانیپاتهایی مانند Ghost به گونهای طراحی شدهاند که شبیه به دستگاههای ذخیرهسازی USB باشند. برای مثال، اگر دستگاهی به بدافزاری آلوده شود که از طریق USB منتشر میشود، هانیپات بدافزار را فریب میدهد تا دستگاه شبیهسازی شده را آلوده کند.
هانی نتها
هانی نت شبکهای از چندین هانی پات است نه یک سیستم واحد. هانینتها برای دنبال کردن اقدامات و انگیزههای مهاجمان شبکه طراحی شدهاند و در عین حال تمام ارتباطات داخلی و خارجی را دربر میگیرند.
بازپخشهای نامه باز و پراکسیهای باز
این دو مورد نیز با استفاده از هانیپاتهای اسپم شبیهسازی میشوند. ارسال کنندههای اسپم ابتدا برای خود ایمیلی ارسال میکنند تا امکان بازپخش ایمیل موردنظر را آزمایش کنند. سپس اگر این ایمیلها موفقیتآمیز باشند، مقدار زیادی اسپم ارسال میکنند. این شکل از هانیپات میتواند این نوع آزمایشات را پیدا کرده و تشخیص دهد و با موفقیت حجم عظیمی از اسپمهای زیرمجموعه آن را مسدود کند.
هانی پات پایگاه داده
از آنجایی که اغلب تزریق زبان جستوجو ساختاریافته به شبکه توسط فایروالها شناسایی نمیشود، برخی از سازمانها یک فایروال پایگاه داده را برای ساخت دیتابیسهای طعمه و پشتیبانی از هانی پات مستقر میکنند.
روش تشخیص هانی پات ارز دیجیتال
بررسی تاریخچه تجارت یکی از تکنیکهای تشخیص کلاهبرداری هانی پات در دنیای رمز ارزها است.
به طور کلی یک ارز دیجیتال باید «نقدشونده» بوده و به شما این امکان را بدهد که هر زمان که مایل بودید آن را خریداری کرده یا بفروشید.
در یک اسکم هانی پات سفارشهای خرید زیادی برای کوین موردنظر وجود خواهد داشت، اما مردم برای فروش آن با مشکل مواجه خواهند شد. این عدم تعادل نشان میدهد که این کوین معتبر نبوده و باید از معامله آن اجتناب کنید.
علاوه بر این، از علوم داده (Data Science) که مبتنی بر رفتار تراکنشهای قرارداد است، میتواند برای طبقهبندی کردن قراردادها به دو دستهبندی هانی پات یا غیر هانی پات مورد استفاده قرارگیرد.
هانی پات و قراردادهای هوشمند اتریوم
هانی پاتها ممکن است در سه حوزه مختلف از بکارگیری قراردادهای هوشمند اتریوم ظاهر شوند. این سه سطح عبارتند از:
- ماشین مجازی اتریوم (EVM)
- کاوشگر بلاکچین اترسکن (Etherscan)
- کامپایلر سولیدیتی (Solidity)
ماشین مجازی اتریوم (EVM)
با وجود این که EVM از مجموعه استانداردها و قوانینی که به خوبی تثبیت شدهاند پیروی میکند، نویسندگان قراردادهای هوشمند میتوانند کدهای خود را به روشهایی ارائه دهند که در نگاه اول گمراهکننده یا نامشخص به نظر برسند. این تاکتیکها ممکن است برای هکرهای ناآگاه هزینهبر باشند.
کامپایلر solidity
کامپایلر دومین حوزهای است که توسعهدهندگان قراردادهای هوشمند میتوانند از آن استفاده کنند. در حالی که برخی از اشکالات در سطح کامپایلر به خوبی مستند شدهاند، برخی دیگر ممکن است اینگونه نباشند. پیدا کردن این هانیپاتها ممکن است دشوار باشد، مگر اینکه قرارداد تحت شرایط حاکم بر دنیای واقعی آزمایش شده باشد.
کاوشگر بلاکچین اترسکن
نوع سوم هانی پات بر این قانون استوار است که دادههای ارائه شده در کاوشگرهای بلاکچین ناقص هستند. با وجود اینکه بسیاری از مردم کاملاً به دادههای اتر اسکن باور دارند، این کاوشگر لزوماً تصویر کاملی از شبکه را به ما نشان نمیدهد. از سوی دیگر، برخی از توسعهدهندگان حیلهگر قراردادهای هوشمند میتوانند از برخی از ویژگیهای این کاوشگر بهره برده و سؤاستفادههای خود را از دید کاربران مخفی کنند.
حفظ امنیت در برابر اسکمهای هانی پات قراردادهای هوشمند
این بخش نحوه رهایی از اسکم یا کلاهبرداری هانی پات را برای جلوگیری از «از دست دادن سرمایه» به شما ارائه میکند.
- ابزارهایی وجود دارند که شما را در تشخیص چراغقرمزها و اجتناب از این ارزها کمک میکنند.
به عنوان مثال، اگر کوینی که میخرید در شبکه اتریوم باشد، میتوانید از ابزار اتراسکن (Etherscan) شبکه اتریوم استفاده کنید. یا اگر کوین موردنظر شما در زنجیره هوشمند بایننس باشد، میتوانید از BscScan استفاده کنید. - با این ابزارها شناسه رمز ارز دیجیتال موردنظر خود را یافته و آن را در وبسایت مربوطه وارد میکنید.
- سپس به بخش توکنیاب «Token Tracker» در صفحه بعدی بروید.
- برگهای با عنوان “هولدرها” ظاهر میشود که شما میتوانید از طریق آن، تمام کیف پولهایی که توکنها و استخرهای نقدینگی را در آنجا نگهداری میکنند را مشاهده کنید. متأسفانه ترکیبهای متعددی از موارد موجود در این بخش وجود دارد که باید از آنها آگاه باشید.
روشهای مختلف محافظتکردن از خود در برابر کلاهبرداریهای رمز ارزی هانی پات
- بدون سکه مرده: اگر بیش از 50٪ از کوینها در یک کیف پول مرده قرار داشته باشند، آن پروژه تا حد زیادی از راگپول محافظت میشود اما از هانی پات خیر. اگر کمتر از نیمی از کوینها مرده بوده یا هیچ کوینی مرده نباشد، بهتر است مراقب آن پروژه باشید!
- بدون حسابرسی: اگر یک شرکت قابل اعتماد، پروژهای را حسابرسی کند؛ احتمال هانی پات بودن آن تقریباً از بین خواهد رفت.
- داشتن هولدرهای بزرگ: از ارزهای دیجیتالی که فقط یک یا چند کیف پول دارند خودداری کنید.
- وبسایت آنها را به دقت بررسی کنید: این مورد باید بسیار ساده باشد. اما، اگر به نظر برسد که وبسایت پروژه عجولانه ساخته شده یا توسعه ضعیفی داشته باشد، این موضوع میتواند یک علامت هشدار برای ما باشد! یکی از ترفندهای چارهساز این است که به سایت هویز به آدرس domaintools.com بروید و نام دامنه موردنظر را تایپ کنید تا زمانی که وبسایت ثبت شده است را ببینید. اگر دامنه سایت، در 24 ساعت (یا حتی کمتر) قبل از شروع پروژه ثبت شده باشد، میتوانید مطمئن باشید که این پروژه کلاهبرداری و تقلب است.
- شبکههای اجتماعی آنها را بررسی کنید: سوشال مدیای پروژههای کلاهبرداری معمولاً دارای عکسهای دزدیده شده و فیک با کیفیتی پایین، مشکلات گرامری و «پیامهای اسپم» غیرجذاب هستند (مانند «آدرس اتریومی خود را در زیر وارد کنید!») و معمولاً هیچ لینکی به اطلاعات مرتبط با پروژه یا سپیدنامه در آنها وجود ندارد.
توکن اسنیفر یا Token Sniffer یکی دیگر از منابع عالی برای شناسایی هانیپات ارزهای دیجیتال است. با وارد کردن شناسه توکن در گوشه سمت راست بالا، به دنبال نتایج “Automated Contract Audit” بگردید. در صورت وجود هشدار از سرمایهگذاری در آن پروژه اجتناب کنید.
از آنجایی که بسیاری از پروژهها اکنون از الگوهای قراردادی استفاده میکنند، عدم وجود قراردادهای مشابه قبلی نیز میتواند نشانه مثبتی کاذب باشد.
اگر کوین شما در زنجیره هوشمند بایننس لیست شده است، به پوکوین (PooCoin) بروید، شناسه توکن را دوباره وارد کنید و نمودارهای نمایش دادهشده را زیرنظر بگیرید.
اگر کیف پولی در لیست فروش کوین وجود ندارد یا اگر فقط یک یا دو کیف پول در حال فروش کوین انتخابی شما هستند، از آن پروژه دور بمانید چراکه به احتمال زیاد، این یک هانی پات است.
اما اگر کیف پولهای متعددی سکه انتخابی شما را بفروشند، این پروژه احتمالاً هانی پات نیست.
در نهایت، در خرید ارزهای دیجیتال، شما باید قبل از جداشدن از پول نقدی که به سختی به دست آوردهاید، تحقیقاتی کامل انجام دهید.
تفاوت هانی پات با هانی نت
Honeynet شبکهای است که از دو یا چند هانی پات تشکیل شده است. داشتن یک شبکه هانی پات متصل به هم میتواند بسیار سودمند باشد.
این کار به کسبوکارها اجازه میدهد تا بتوانند نحوه تعامل مهاجم با یک منبع یا نقطه شبکه و نحوه حرکت مهاجم بین نقاط مختلف شبکه و تعامل با چندین نقطه به طور همزمان را پیگیری کنند.
هدف از ایجاد یک هانی پات این است که هکرها را متقاعد کنیم که با موفقیت شبکه را نقض کردهاند.
بنابراین، اضافه کردن نقاط مشکلدار و نادرست در شبکه، چیدمانی واقعگرایانهتر خواهد داشت.
هانیپاتها و هانینتهایی که دارای پیادهسازی پیشرفتهتر هستند، مانند فایروالهای نسل بعدی، سیستمهای تشخیص نفوذ (IDS) و دروازههای امن وب، با عنوان فناوری فریب نامیده میشوند.
سیستمهای تشخیص نفوذ نیز به دستگاه یا برنامه نرمافزاری گفته میشود که فعالیتهای متخاصمانه یا نقض خطمشیهای یک شبکه را بررسی میکند. قابلیتهای خودکار فناوری فریب به هانی پات اجازه میدهد تا به مهاجمان بالقوه فوراً پاسخ دهد.
هانی پاتها میتوانند به شرکتها کمک کنند تا با چشمانداز پرریسکی که به دلیل ظهور تهدیدات سایبری دائماً در حال تغییر است، همگام شوند.
هانی پاتها اطلاعات مهمی را برای اطمینان از آمادگی سازمان ارائه میدهند و حتی اگر پیشبینی و جلوگیری از تمام حملات غیرممکن باشد، باز هم احتمالاً بهترین وسیله برای دستگیر کردن مهاجم فعال در شبکه هستند.
هانی پاتها همچنین میتوانند منابع اطلاعاتی خوبی برای متخصصان امنیت سایبری باشند.
مزایا و معایب هانی پات
هانی پات نوعی فریب و تله است که مزایای بسیار زیادی برای شبکههای بلاکچینی ارز دیجیتال و ارتقا امنیت آنها دارد. در ادامه برخی از مهمترین مزایای این اسکم را به شما ارائه میکنیم.
مزایای هانی پات
- هانی پات، دادههای مفیدی را از حملات واقعی و سایر فعالیتهای غیرقانونی جمعآوری میکند و به تحلیلگران اطلاعات خوبی ارائه میدهد.
- علاوه بر این، در متد هانی پات نتایج مثبت کاذب کمتری وجود دارد. به عنوان مثال، سیستمهای تشخیص امنیت سایبری معمولی میتوانند بسیاری از نتایج مثبت کاذب را ایجاد کنند، اما یک هانیپات تعداد موارد مثبت کاذب را به حداقل ممکن میرساند. این بدین علت است که کاربران واقعی و شرافتمند اصولاً انگیزهای برای ورود به تله ظرف عسل ندارند!
- بعلاوه، هانی پاتها سرمایهگذاریهای ارزشمندی هستند، زیرا آنها فقط با اقدامات مخرب در تعامل هستند و برای جستجوی حملات، نیازی به پردازش حجم عظیمی از دادههای شبکه و منابع با کارایی بالا ندارند.
- در نهایت، حتی اگر یک مهاجم از فضای ارز دیجیتال استفاده کند، هانی پاتها میتوانند فعالیتهای مخرب او را تشخیص دهند.
اگرچه هانی پاتها مزایای زیادی دارند، اما دارای معایب و خطرات زیادی نیز هستند. در ادامه مهمترین معایب استفاده از هانی پات در شبکههای ارز دیجیتال را به شما توضیح میدهیم.
معایب هانی پات
- به عنوان مثال، هانیپاتها فقط در صورت حمله، دادهها را جمعآوری میکنند. این به این معنی است که اگر هیچ تلاشی برای دسترسی به هانی پات انجام نشده باشد، هیچ اطلاعاتی هم برای بررسی حمله وجود نخواهد داشت.
- علاوه بر این، ترافیک مخربی که توسط شبکه هانیپات به وجود میآید، تنها زمانی جمعآوری میشود که حملهای علیه آن انجام شود. اگر مهاجمی مشکوک شود که یک شبکه هانی پات است، از آن اجتناب خواهد کرد.
- هانی پاتها به طور کلی از سیستمهای تولید قانونی قابل تشخیص هستند، به این معنی که هکرهای ماهر میتوانند به راحتی یک سیستم تولیدی را با استفاده از تکنیکهای انگشتنگاری سیستم تشخیص دهند.
- علیرغم این واقعیت که هانی پاتها از شبکه واقعی جدا هستند، در نهایت این دو به طریقی به یکدیگر متصل میشوند تا مدیران اجازه دسترسی به دادههایی آنها را داشته باشند.
از آنجا که هانی پات به دنبال فریب هکرها برای دسترسی عمقی است، یک هانی پات با تعامل بالا اغلب از یک هانی پات با تعامل پایین ریسکپذیرتر تلقی میشود. - به طور کلی، هانی پاتها به محققان در درک خطرات در سیستمهای شبکه کمک میکنند، اما نباید به جای IDS استاندارد استفاده شوند. به عنوان مثال، اگر یک هانی پات به درستی تنظیم نشده باشد، ممکن است به عنوان یک سکوی پرتاب برای دسترسی به سیستمهای دنیای واقعی و حمله به آنها مورد سوءاستفاده قرار گیرد.