Waxaa horeba u jiray maqaallo dhowr ah oo ku saabsan Habré oo ku saabsan Honeypot iyo teknoolojiyadda khiyaanada (, ). Si kastaba ha ahaatee, weli waxa ina soo food saartay faham la'aanta farqiga u dhexeeya qaybahan qalabka ilaalinta. Taas awgeed, asxaabteena ka socda (horumariyaha koowaad ee Ruushka ) go'aansaday inuu si faahfaahsan u qeexo kala duwanaanshaha, faa'iidooyinka iyo sifooyinka dhismaha ee xalalkan.
Aynu ogaanno waxa ay yihiin "honeypots" iyo "khiyaano":
"Tiknoolajiyada khiyaanada" ayaa ka soo muuqday suuqa nidaamyada amniga macluumaadka wakhti dhow. Si kastaba ha ahaatee, khubarada qaar ayaa weli u haysta khiyaanada Amniga inay tahay oo keliya meelo aad u horumarsan.
Maqaalkan waxaan isku dayi doonaa inaan iftiimino isku ekaanshaha iyo farqiga aasaasiga ah ee u dhexeeya labadan xal. Qaybta hore waxaynu kaga hadli doonaa dheriga malabka, sida ay tignoolajiyadani u horumartay iyo faa’iidada iyo khasaaraha ay leedahay. Qeybta labaadna, waxaan si faahfaahsan uga hadli doonaa mabaadi'da hawlgalka ee dhufto ee abuurista kaabayaasha la qaybiyey ee decoys (Ingiriis, Platform Deception Distributed - DDP).
Mabda'a aasaasiga ah ee ka hooseeya malabku waa in loo abuuro dabinnada hackers-ka. Xalka ugu horreeya ee khiyaanada ayaa lagu sameeyay isla mabda'a. Laakiin DDP-yada casriga ahi aad ayey uga sarreeyaan meelaha malabka ah, labadaba xagga shaqada iyo hufnaanta. Goobaha khiyaanada waxaa ka mid ah: khiyaamo, dabino, duufsiyo, codsiyo, xog, xog ururin, Hagaha firfircoon. DDP-yada casriga ah waxay ku siin karaan awoodo awood leh ogaanshaha khatarta, falanqaynta weerarka, iyo toosinta jawaabta.
Markaa, Khiyaanadu waa farsamo lagu jili karo kaabayaasha IT-ga ee shirkadda iyo marin habaabinta haakariska. Natiijo ahaan, goobaha noocan oo kale ah ayaa suurtogal ka dhigaya in la joojiyo weerarrada ka hor intaysan waxyeello weyn u geysan hantida shirkadda. Honeypots, dabcan, ma laha shaqeyn ballaaran oo sidaas oo kale ah iyo heerka otomatiga, sidaas darteed isticmaalkoodu wuxuu u baahan yahay shahaadooyin badan oo ka mid ah shaqaalaha waaxaha amniga macluumaadka.
1. Sanduuqyada Malabka, Honeyets iyo Sandboxing: waxa ay yihiin iyo sida loo isticmaalo
Erayga "honeypots" ayaa markii ugu horeysay lagu adeegsaday 1989-kii buuga Clifford Stoll ee "Ukunta Cuckoo", kaas oo qeexaya dhacdooyinka dabagalka tuugada ee Lawrence Berkeley National Laboratory (USA). Fikirkan waxa 1999-kii dhaqan galiyay Lance Spitzner, oo ku takhasusay amniga macluumaadka ee Sun Microsystems, kaasoo aasaasay mashruuca cilmi baadhista ee Honeynet. Sanduuqyada malabka ee ugu horreeya waxay ahaayeen kuwo kheyraad badan leh, oo ay adagtahay in la sameeyo oo la dayactiro.
Aynu si qoto dheer u eegno waxa ay tahay honeypots и malabyada. Honeypots waa martigeliyayaal shakhsi ah oo ujeeddadoodu tahay inay soo jiidato weeraryahannada si ay u galaan shabakada shirkadda oo ay isku dayaan inay xadaan xogta qiimaha leh, iyo sidoo kale ballaarinta aagga caymiska shabakadda. Honeypot (macno ahaan loo tarjumay "Fostada malab") waa adeege gaar ah oo leh adeegyo shabakadeed oo kala duwan iyo borotokool, sida HTTP, FTP, iwm. (eeg sawirka 1).
Haddii aad dhowr isku geyso honeypots galay shabkada, markaas waxaan heli doonaa nidaam hufan malab, taas oo ah ku dayashada shabakada shirkadaha ee shirkadda (server web, server file, iyo qaybaha kale ee shabakada). Xalkani wuxuu kuu ogolaanayaa inaad fahamto xeeladaha weeraryahannada oo aad marin habaabiso. Malabka caadiga ah, sida caadiga ah, waxay u shaqeysaa si la mid ah shabakada shaqada waxayna si buuxda u madaxbannaan tahay. "Shabakad" noocan oo kale ah ayaa lagu daabici karaa internetka iyada oo loo marayo kanaal gooni ah; cinwaanno IP oo kala duwan ayaa sidoo kale loo qoondeyn karaa (eeg sawirka 2).
Ujeedada isticmaalka honeynet waa in la tuso hacker-ka in loo maleynayo inuu soo dhexgalay shabakada shirkadda ee ururka; dhab ahaantii, weerarku wuxuu ku jiraa "deegaan go'doonsan" oo hoos yimaada kormeerka dhow ee khabiirada amniga macluumaadka (eeg sawirka 3).
Halkan waxaan sidoo kale u baahanahay inaan ku xusno qalab sida "sanduuq ciid"(Ingiriisi, sanduuqa), kaas oo u ogolaanaya kuwa weeraraya in ay ku rakibaan oo ku socodsiiyaan malware meel cidla ah halkaas oo IT-gu ay kula socon karto dhaqdhaqaaqyadooda si ay u ogaadaan khatarta ka iman karta oo ay u qaadaan tallaabooyin ka hortag ah oo ku habboon. Waqtigan xaadirka ah, sandboxing waxaa sida caadiga ah lagu hirgeliyaa mashiinada farsamada gacanta ee martigeliyaha casriga ah. Si kastaba ha ahaatee, waa in la ogaadaa in sandboxing kaliya ay muujinayso sida barnaamijyada khatarta ah iyo kuwa xaasidnimada leh ay u dhaqmaan, halka honeynet ay ka caawiso khabiirka takhasuska leh inuu falanqeeyo habdhaqanka "ciyaartoyda khatarta ah."
Faa'iidada muuqata ee malabku waa in ay marin habaabiyaan weeraryahannada, iyaga oo luminaya tamartooda, maalkooda iyo waqtigooda. Natiijo ahaan, halkii bartilmaameedyada dhabta ah, waxay weeraraan kuwa been abuurka ah waxayna joojin karaan weerarka shabakada iyagoon waxba gaarin. Inta badan, tignoolajiyada honeynets waxaa loo isticmaalaa hay'adaha dawladda iyo shirkadaha waaweyn, ururrada maaliyadeed, maadaama ay kuwani yihiin qaab-dhismeedka u soo baxa bartilmaameedyada weerarrada internetka ee waaweyn. Si kastaba ha ahaatee, ganacsiyada yaryar iyo kuwa dhexdhexaadka ah (SMBs) waxay sidoo kale u baahan yihiin qalab wax ku ool ah si looga hortago shilalka amniga macluumaadka, laakiin malabyada qaybta SMB ma fududa in la isticmaalo sababtoo ah la'aanta shaqaale u qalma shaqadan adag.
Xaddidaadda Boosyada Malabka iyo Xalka Malabka
Waa maxay sababta malabyada iyo malabyadu aanay ahayn xalka ugu fiican ee looga hortagayo weerarada maanta? Waa in la ogaadaa in weerarradu ay noqonayaan kuwo aad u ballaaran, farsamo ahaan adag oo awood u leh inay waxyeello halis ah u geystaan kaabayaasha IT-ga ee hay'adda, iyo dambiyada internetka ayaa gaaray heer gebi ahaanba ka duwan oo u taagan qaab-dhismeedyo ganacsi oo hadh ah oo si heer sare ah loo soo agaasimay oo lagu qalabeeyay dhammaan agabyada lagama maarmaanka ah. Tan waa in lagu daraa "cunsurka bini'aadamka" (khaladaadka ku jira qalabka software iyo qalabka, ficilada gudaha, iwm.), markaa isticmaalka kaliya ee tiknoolajiyada si looga hortago weerarrada hadda kuma filna.
Hoos waxaan ku liis gareyneynaa xaddidaadaha ugu waaweyn iyo faa'iido darrada meelaha malabka (honeynets):
-
Sanduuqyada Honeys waxaa markii hore loo sameeyay si loo aqoonsado khataraha ka baxsan shabakadaha shirkadda, waxaa loogu talagalay halkii lagu falanqeyn lahaa habdhaqanka weeraryahannada oo aan loo qorsheynin inay si degdeg ah uga jawaabaan hanjabaadaha.
-
Weeraryahanadu, sida caadiga ah, waxay hore u barteen inay aqoonsadaan hababka la isku dayay oo ay ka fogaadaan malabyada.
-
Honeynets (Honeypots) waxa ay leeyihiin isdhexgal iyo isdhexgal aad u hooseeya oo ay la sameeyaan nidaamyada kale ee amniga, taas oo keentay in la isticmaalo sanduuqyada malabka, ay adagtahay in la helo macluumaad faahfaahsan oo ku saabsan weerarrada iyo kuwa soo weeraray, sidaas awgeedna si hufan oo degdeg ah looga jawaabo dhacdooyinka amniga macluumaadka. . Intaa waxaa dheer, khabiirada amniga macluumaadka waxay helayaan tiro badan oo digniino hanjabaad been ah.
-
Xaaladaha qaarkood, haakarisku waxa laga yaabaa inay u adeegsadaan kaydka malabka ee la jabsaday barta bilawga ah si ay u sii wadaan weerarkooda shabakada ururka.
-
Dhibaatooyinku waxay inta badan ka soo baxaan scalability of honeypots, load sare ee hawlgalka iyo qaabeynta nidaamyada sida (waxay u baahan yihiin takhasus sare leh, ma haystaan interface ku haboon maamulka, iwm). Waxaa jira dhibaatooyin aad u weyn in la geeyo meelaha malabka ah ee deegaanka gaarka ah sida IoT, POS, nidaamyada daruuraha, iwm.
2. Tiknoolajiyada khiyaanada: faa'iidooyinka iyo mabaadi'da hawlgalka aasaasiga ah
Ka dib markii aan darsay dhammaan faa'iidooyinka iyo khasaaraha ka mid ah malabyada, waxaan u nimid gabagabada in hab gebi ahaanba cusub oo ka jawaabista dhacdooyinka ammaanka macluumaadka loo baahan yahay si loo horumariyo jawaab degdeg ah oo ku filan falalka weeraryahannada. Xalkan oo kale waa tignoolajiyada Khayaanada internetka (khiyaanada amniga).
Ereyada "khiyaanada Cyber", "khiyaanada amniga", "teknoolojiyadda khiyaanada", "Platform khiyaano la qaybiyey" (DDP) waa mid cusub oo soo muuqday wakhti aan sidaas u fogayn. Dhab ahaantii, dhammaan shuruudahan waxay ka dhigan yihiin isticmaalka "teknoolojiyadda khiyaanada" ama "farsamooyinka lagu jileeyo kaabayaasha IT-ga iyo kala-baxa kuwa wax soo weeraray." Xalka ugu fudud ee khiyaanada ayaa ah horumarinta fikradaha malab-beelka, oo kaliya heer teknoloji ah oo horumarsan, taas oo ku lug leh automation weyn oo ogaanshaha khatarta ah iyo ka jawaabista iyaga. Si kastaba ha ahaatee, waxaa horayba u jiray xalal halis ah oo DDP ah oo suuqa ku jira kuwaas oo si sahlan loo geyn karo loona cabbiri karo, iyo sidoo kale hub culus oo ah "dabinnada" iyo "dabinnada" weeraryahannada. Tusaale ahaan, khiyaanada waxay kuu ogolaanaysaa inaad ku daydaan walxaha kaabayaasha IT sida database-yada, goobaha shaqada, router-yada, furayaasha, ATM-yada, server-yada iyo SCADA, qalabka caafimaadka iyo IoT.
Sidee u shaqeeyaa Platform-ka khiyaanada la qaybiyay? Ka dib marka la geeyo DDP, kaabayaasha IT ee ururka ayaa loo dhisi doonaa sidii laba lakab: lakabka koowaad waa kaabayaasha dhabta ah ee shirkadda, ka labaadna waa deegaan "ku dayasho" oo ka kooban decos iyo sed.) kuwaas oo ku yaala. Qalabka shabakada dhabta ah ee dhabta ah (eeg sawirka 4).
Tusaale ahaan, weeraryahanku wuxuu ogaan karaa xog-ururin been abuur ah oo wata "dokumantiyo sir ah", shahaadooyin been abuur ah oo loo malaynayo "isticmalayaasha mudnaanta leh" - dhammaan kuwani waa khiyaamo xiiso gelin kara kuwa xad-gudbaya, si ay dareenkooda uga weeciyaan hantida macluumaadka dhabta ah ee shirkadda (eeg sawirka 5).
DDP waa badeeco cusub oo ku saabsan suuqa amniga macluumaadka, xalalkani waa dhowr sano oo kaliya ilaa hadda waaxyaha shirkadaha kaliya ayaa awoodi kara. Laakiin ganacsiyada yaryar iyo kuwa dhexdhexaadka ah waxay sidoo kale dhowaan awood u yeelan doonaan inay ka faa'iidaystaan khiyaanada iyagoo DDP ka kiraysanaya bixiyeyaasha takhasuska leh "adeeg ahaan." Doorashadani waa ka sii habboon tahay, maadaama aysan jirin baahi aad u qabto shaqaalahaaga aqoon sare leh.
Faa'iidooyinka ugu muhiimsan ee tignoolajiyada khiyaanada ayaa lagu muujiyay hoos:
-
Xaqiijinta (runnimada). Tiknoolajiyada khiyaanada ayaa awood u leh inay soo saarto jawi IT oo dhammaystiran oo sax ah oo shirkad ah, si tayo leh ugu dayato nidaamyada hawlgalka, IoT, POS, nidaamyada khaaska ah (caafimaadka, warshadaha, iwm.), adeegyada, codsiyada, shahaadooyinka, iwm. Qurxinta si taxadar leh ayaa loogu qasaa goobta shaqada, weeraryahanna ma awoodi doono inuu aqoonsado inay yihiin malab.
-
Hirgelinta. DDP-yadu waxay u isticmaalaan barashada mashiinka (ML) shaqadooda. Iyadoo la kaashanayo ML, fududaanta, dabacsanaanta goobaha iyo hufnaanta fulinta khiyaanada ayaa la hubiyaa. "Dabinnada" iyo "decoys" si dhakhso ah ayaa loo cusboonaysiiyaa, iyaga oo soo jiidanaya qofka weerarka soo qaadaya shirkadda "beenta" kaabayaasha IT-ga, isla markaana, nidaamyada falanqaynta horumarsan ee ku salaysan sirdoonka macmal waxay ogaan karaan falalka firfircoon ee haakarisku oo ay ka hortagaan (tusaale ahaan, isku day in lagu galo hagaha firfircoon ee ku salaysan xisaabaadka beenta ah).
-
Hawl fududaynta. Nidaamyada khiyaanada ee casriga ah ee la qaybiyay way fududahay in la ilaaliyo lana maareeyo. Caadi ahaan waxaa lagu maareeyaa konsole maxalli ah ama daruur, oo leh awood is dhexgalka SOC ee shirkadda (Xarunta Hawlaha Amniga) iyada oo loo sii marayo API iyo kontaroolo badan oo amniga jira. Dayactirka iyo hawlgalka DDP uma baahna adeegyada khubarada amniga xogta aqoon sare leh.
-
Miisaanka. Khiyaanada amniga waxaa la geyn karaa deegaan, muuqaal iyo daruuro. DDPs sidoo kale waxay si guul leh ula shaqeeyaan bay'ad gaar ah sida IoT, ICS, POS, SWIFT, iwm. Goobaha khiyaanada sare leh waxay mashruuci karaan "teknoolajiyada khiyaanada" xafiisyada fogfog iyo bay'ad go'doonsan, iyada oo aan loo baahnayn in la geeyo goob dheeraad ah oo buuxa.
-
Is dhexgalka. Isticmaalka khiyaamo xoog leh oo soo jiidasho leh oo ku salaysan nidaamyada hawlgalka dhabta ah oo si xariif ah loo dhex dhigo kaabayaasha IT-ga dhabta ah, madal khiyaamo ah ayaa ururisa macluumaad badan oo ku saabsan weerarka. DDP waxay markaas hubisaa in digniinaha hanjabaadda la gudbiyo, warbixinnada la soo saaro, iyo shilalka amniga macluumaadka si toos ah looga jawaabo.
-
Barta weerarka. Khiyaanada casriga ah, dabinka iyo sedoyinka waxaa lagu dhejiyaa inta u dhaxaysa shabakada, halkii ay ka baxsan lahaayeen (sida kiiska malabka). Qaabka hawlgelinta khiyaamadani waxa uu ka hortagayaa in weeraryahanku u isticmaalo meel ka faa'idaysi ah si uu u weeraro kaabayaasha IT-ga ee shirkadda. Xalalka horumarsan ee fasalka khiyaanada waxay leeyihiin awoodo marin marin taraafikada, si aad u hagi karto dhammaan taraafikada weerarka iyada oo loo marayo xiriir gaar ah oo go'an. Tani waxay kuu ogolaaneysaa inaad falanqeyso dhaqdhaqaaqa weeraryahannada adigoon halis gelin hantida shirkadda ee qiimaha leh.
-
Ka dhaadhicinta "teknoolajiyada khiyaanada". Marxaladda hore ee weerarka, weeraryahanadu waxay ururiyaan oo ay falanqeeyaan xogta ku saabsan kaabayaasha IT-ga, ka dibna waxay u isticmaalaan inay si siman u dhex maraan shabakada shirkadda. Iyadoo la kaashanayo "teknoolojiyadda khiyaanada," weeraryahanku wuxuu hubaal ahaan ku dhici doonaa "dabinnada" kaas oo u horseedi doona inuu ka fogaado hantida dhabta ah ee ururka. DDP waxay falanqeyn doontaa waddooyinka suurtagalka ah ee lagu heli karo aqoonsiga shabakad shirkad waxayna siin doontaa qofka weerarka geystay "bartilmaameedyada khiyaanada" beddelka aqoonsiga dhabta ah. Awoodahani waxa ay aad uga maqnaayeen tignoolajiyada kaydka malabka. (Fiiri sawirka 6).
Khayaanada VS Honeypot
Ugu dambeyntiina, waxaan ku nimid xilliga ugu xiisaha badan ee cilmi-baaristayada. Waxaan isku dayi doonaa inaan muujino farqiga ugu weyn ee u dhexeeya teknoolojiyadda khiyaanada iyo Honeypot. In kasta oo ay isku ek yihiin, labadan tignoolajiyada weli aad bay u kala duwan yihiin, laga bilaabo fikradda aasaasiga ah ilaa hufnaanta hawlgalka.
-
Fikradaha aasaasiga ah ee kala duwan. Sida aan kor ku soo qornay, malabyada malabka waxaa lagu rakibay sida "decoys" agagaarka hantida shirkadda ee qiimaha leh (ka baxsan shabakadda shirkadda), sidaas darteed isku dayaya in ay mashquuliyaan weeraryahannada. Tignoolajiyada Honeypot waxay ku salaysan tahay fahamka kaabayaasha ururka, laakiin malabku wuxuu noqon karaa barta bilawga ah ee weerarka lagu qaado shabakada shirkadda. Tiknoolajiyada khiyaanada ayaa la horumariyaa iyadoo la tixgalinayo aragtida qofka wax weeraray waxayna kuu ogolaaneysaa inaad aqoonsato weerarka marxaladda hore, sidaas darteed, khabiirada amniga macluumaadka ayaa faa'iido weyn ka helaya kuwa weeraraya waxayna helayaan waqti.
-
"soo jiidasho" VS "Jahwareer". Markaad isticmaalayso malabyada, guushu waxay ku xidhan tahay soo jiidashada dareenka weeraryahannada iyo dhiirigelinta dheeraadka ah si ay ugu guuraan bartilmaameedka kaydka malabka. Tani waxay ka dhigan tahay in weeraryahanku uu weli gaaro meesha malabka ka hor inta aadan joojin isaga. Sidaa darteed, joogitaanka weeraryahannada shabakadda waxay socon kartaa dhowr bilood ama ka badan, tani waxay horseedi doontaa daadinta xogta iyo dhaawaca. DDP-yadu waxay si tayo leh ugu daydaan kaabayaasha IT-ga dhabta ah ee shirkaddu leedahay, ujeeddada laga leeyahay ma aha inay soo jiidato indhaha qofka wax weeraraya, balse waa in la jahawareeriyo si uu waqti iyo hanti uga lumiyo, balse aanu u helin hantida dhabta ah ee shirkadda. shirkad.
-
"Miisaan xaddidan" VS "scalability otomaatig ah". Sida hore loo sheegay, malabyada iyo malabku waxay leeyihiin arrimo miisaan leh. Tani waa adag tahay oo qaali ah, iyo si loo kordhiyo tirada honeypots ee nidaamka shirkadaha, waa in aad ku darto kombiyuutarada cusub, OS, iibso shati, iyo qoondeeyo IP. Waxaa intaa dheer, sidoo kale waa lagama maarmaan in la helo shaqaale aqoon u leh si ay u maareeyaan nidaamyadan. Goobaha khiyaanada ayaa si otomaatig ah u hawlgeliya sidii ay u miisaaman yihiin kaabayaashaaga, iyada oo aan wax badan laga dhaafin.
-
"Tiro badan oo been abuur ah" VS "ma jiraan wax been abuur ah". Nuxurka dhibaatadu waa in xitaa isticmaalaha fudud uu la kulmi karo malab, sidaas darteed "dhinaca" tiknoolajiyadani waa tiro badan oo been abuur ah, taas oo ka jeedinaysa khabiirada amniga macluumaadka shaqadooda. "Baits" iyo "dabinnada" ee DDP si taxadar leh ayaa looga qariyaa celceliska isticmaalaha waxaana loogu talagalay oo kaliya weeraryahan, sidaas darteed calaamad kasta oo ka timaadda nidaamkan oo kale waa ogeysiis khatar dhab ah, oo aan been ahayn.
gunaanad
Fikradeena, tignoolajiyada khiyaanada ayaa horumar weyn ka ah tignoolajiyada hore ee Honeypots. Nuxur ahaan, DDP waxay noqotay goob ammaan oo dhammaystiran oo ay fududahay in la geeyo laguna maamulo.
Goobaha casriga ah ee fasalkani waxay door muhiim ah ka ciyaaraan si sax ah u ogaanta iyo si wax ku ool ah uga jawaabaan hanjabaadaha shabakada, iyo isku-dhafka ay la leeyihiin qaybaha kale ee kaydinta amniga waxay kordhisaa heerka otomaatiga, waxay kordhisaa waxtarka iyo waxtarka jawaabta dhacdada. Goobaha khiyaanada waxay ku salaysan yihiin xaqiiqo, miisaan, fududaynta maaraynta iyo la qabsiga nidaamyada kale. Waxaas oo dhami waxay siinayaan faa'iido weyn xawaaraha jawaabta shilalka amniga macluumaadka.
Sidoo kale, iyada oo lagu salaynayo indho-indheynta shirkadaha halka Xello Deception madal la hirgeliyay ama la tijaabiyay, waxaan ka soo qaadan karnaa gabagabada in xitaa kuwa khibrada leh ee khibrada leh aysan inta badan aqoonsan karin sed ka mid ah shabakada shirkadaha oo ay ku guuldareystaan marka ay ku dhacaan dabinada loo dhigay. Xaqiiqadani waxay mar kale xaqiijinaysaa waxtarka khiyaanada iyo rajada weyn ee u furan tiknoolajiyada mustaqbalka.
Tijaabada alaabta
Haddii aad xiisaynayso masraxa khiyaanada, markaa diyaar ayaan u nahay .
la soco wixii ku soo kordha kanaaladayada (, , , )!
Source: www.habr.com