హనీపాట్ మరియు డిసెప్షన్ టెక్నాలజీల గురించి హబ్రేలో ఇప్పటికే అనేక కథనాలు ఉన్నాయి (
"హనీపాట్స్" మరియు "మోసాలు" ఏమిటో గుర్తించండి:
"మోసం సాంకేతికతలు" సాపేక్షంగా ఇటీవల సమాచార భద్రతా వ్యవస్థల మార్కెట్లో కనిపించాయి. అయినప్పటికీ, కొంతమంది నిపుణులు ఇప్పటికీ సెక్యూరిటీ డిసెప్షన్ను మరింత అధునాతన హనీపాట్లుగా పరిగణిస్తున్నారు.
ఈ వ్యాసంలో మేము ఈ రెండు పరిష్కారాల మధ్య సారూప్యతలు మరియు ప్రాథమిక తేడాలు రెండింటినీ హైలైట్ చేయడానికి ప్రయత్నిస్తాము. మొదటి భాగంలో, మేము హనీపాట్ గురించి మాట్లాడుతాము, ఈ సాంకేతికత ఎలా అభివృద్ధి చెందింది మరియు దాని ప్రయోజనాలు మరియు అప్రయోజనాలు ఏమిటి. మరియు రెండవ భాగంలో, డికోయిస్ (ఇంగ్లీష్, డిస్ట్రిబ్యూటెడ్ డిసెప్షన్ ప్లాట్ఫారమ్ - DDP) పంపిణీ చేయబడిన మౌలిక సదుపాయాలను రూపొందించడానికి ప్లాట్ఫారమ్ల ఆపరేషన్ సూత్రాలపై మేము వివరంగా నివసిస్తాము.
హనీపాట్లకు సంబంధించిన ప్రాథమిక సూత్రం హ్యాకర్ల కోసం ట్రాప్లను సృష్టించడం. మొట్టమొదటి మోసపూరిత పరిష్కారాలు అదే సూత్రంపై అభివృద్ధి చేయబడ్డాయి. కానీ ఆధునిక DDPలు ఫంక్షనాలిటీ మరియు ఎఫిషియెన్సీ రెండింటిలోనూ హనీపాట్ల కంటే మెరుగైనవి. డిసెప్షన్ ప్లాట్ఫారమ్లు: డికోయ్లు, ట్రాప్లు, ఎరలు, అప్లికేషన్లు, డేటా, డేటాబేస్లు, యాక్టివ్ డైరెక్టరీ. ఆధునిక DDPలు ముప్పును గుర్తించడం, దాడి విశ్లేషణ మరియు ప్రతిస్పందన ఆటోమేషన్ కోసం శక్తివంతమైన సామర్థ్యాలను అందించగలవు.
అందువల్ల, మోసం అనేది ఒక సంస్థ యొక్క IT మౌలిక సదుపాయాలను అనుకరించడానికి మరియు హ్యాకర్లను తప్పుదారి పట్టించడానికి ఒక సాంకేతికత. ఫలితంగా, అటువంటి ప్లాట్ఫారమ్లు కంపెనీ ఆస్తులకు గణనీయమైన నష్టాన్ని కలిగించే ముందు దాడులను ఆపడం సాధ్యం చేస్తాయి. హనీపాట్లు, వాస్తవానికి, అటువంటి విస్తృత కార్యాచరణ మరియు ఆటోమేషన్ స్థాయిని కలిగి ఉండవు, కాబట్టి వాటి ఉపయోగం సమాచార భద్రతా విభాగాల ఉద్యోగుల నుండి మరిన్ని అర్హతలు అవసరం.
1. హనీపాట్లు, హనీనెట్లు మరియు శాండ్బాక్సింగ్: అవి ఏమిటి మరియు అవి ఎలా ఉపయోగించబడతాయి
"హనీపాట్స్" అనే పదాన్ని మొట్టమొదట 1989లో క్లిఫ్ఫోర్డ్ స్టోల్ యొక్క పుస్తకం "ది కోకిల గుడ్డు"లో ఉపయోగించారు, ఇది లారెన్స్ బర్కిలీ నేషనల్ లాబొరేటరీ (USA)లో హ్యాకర్ను గుర్తించిన సంఘటనలను వివరిస్తుంది. ఈ ఆలోచనను 1999లో హనీనెట్ ప్రాజెక్ట్ రీసెర్చ్ ప్రాజెక్ట్ను స్థాపించిన సన్ మైక్రోసిస్టమ్స్లో ఇన్ఫర్మేషన్ సెక్యూరిటీ స్పెషలిస్ట్ లాన్స్ స్పిట్జ్నర్ ఆచరణలో పెట్టారు. మొదటి హనీపాట్లు చాలా వనరులతో కూడుకున్నవి, ఏర్పాటు చేయడం మరియు నిర్వహించడం కష్టం.
అది ఏమిటో నిశితంగా పరిశీలిద్దాం honeypots и హనీనెట్స్. హనీపాట్లు వ్యక్తిగత హోస్ట్లు, దీని ఉద్దేశ్యం కంపెనీ నెట్వర్క్లోకి చొచ్చుకుపోయేలా దాడి చేసేవారిని ఆకర్షించడం మరియు విలువైన డేటాను దొంగిలించడానికి ప్రయత్నించడం, అలాగే నెట్వర్క్ కవరేజీని విస్తరించడం. హనీపాట్ (అక్షరాలా "తేనె బారెల్" అని అనువదించబడింది) అనేది HTTP, FTP మొదలైన వివిధ నెట్వర్క్ సేవలు మరియు ప్రోటోకాల్లతో కూడిన ప్రత్యేక సర్వర్. (అంజీర్ 1 చూడండి).
మీరు అనేక మిళితం చేస్తే honeypots నెట్వర్క్లోకి, అప్పుడు మేము మరింత సమర్థవంతమైన వ్యవస్థను పొందుతాము హనీనెట్, ఇది కంపెనీ కార్పొరేట్ నెట్వర్క్ (వెబ్ సర్వర్, ఫైల్ సర్వర్ మరియు ఇతర నెట్వర్క్ భాగాలు) యొక్క ఎమ్యులేషన్. ఈ పరిష్కారం దాడి చేసేవారి వ్యూహాన్ని అర్థం చేసుకోవడానికి మరియు వారిని తప్పుదారి పట్టించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఒక సాధారణ హనీనెట్, ఒక నియమం వలె, పని నెట్వర్క్తో సమాంతరంగా పనిచేస్తుంది మరియు దాని నుండి పూర్తిగా స్వతంత్రంగా ఉంటుంది. అటువంటి "నెట్వర్క్" ప్రత్యేక ఛానెల్ ద్వారా ఇంటర్నెట్లో ప్రచురించబడుతుంది; దాని కోసం ప్రత్యేక శ్రేణి IP చిరునామాలను కూడా కేటాయించవచ్చు (Fig. 2 చూడండి).
హనీనెట్ను ఉపయోగించడం యొక్క ఉద్దేశ్యం ఏమిటంటే, అతను సంస్థ యొక్క కార్పొరేట్ నెట్వర్క్లోకి ప్రవేశించినట్లు హ్యాకర్కు చూపించడం; వాస్తవానికి, దాడి చేసే వ్యక్తి "వివిక్త వాతావరణంలో" మరియు సమాచార భద్రతా నిపుణుల దగ్గరి పర్యవేక్షణలో ఉంటాడు (Fig. 3 చూడండి).
ఇక్కడ మనం అటువంటి సాధనాన్ని కూడా పేర్కొనాలి "sandbox"(ఆంగ్ల, sandbox), ఇది ఒక వివిక్త వాతావరణంలో మాల్వేర్ను ఇన్స్టాల్ చేయడానికి మరియు అమలు చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది, ఇక్కడ సంభావ్య ప్రమాదాలను గుర్తించడానికి మరియు తగిన ప్రతిఘటనలను తీసుకోవడానికి IT వారి కార్యకలాపాలను పర్యవేక్షించగలదు. ప్రస్తుతం, శాండ్బాక్సింగ్ సాధారణంగా వర్చువల్ హోస్ట్లో అంకితమైన వర్చువల్ మెషీన్లలో అమలు చేయబడుతుంది. అయినప్పటికీ, శాండ్బాక్సింగ్ ప్రోగ్రామ్లు ఎంత ప్రమాదకరమైన మరియు హానికరమైన రీతిలో ప్రవర్తిస్తుందో మాత్రమే చూపుతుందని గమనించాలి, అయితే హనీనెట్ "ప్రమాదకరమైన ఆటగాళ్ల" ప్రవర్తనను విశ్లేషించడంలో నిపుణుడికి సహాయపడుతుంది.
హనీనెట్స్ యొక్క స్పష్టమైన ప్రయోజనం ఏమిటంటే వారు దాడి చేసేవారిని తప్పుదారి పట్టించడం, వారి శక్తి, వనరులు మరియు సమయాన్ని వృధా చేయడం. ఫలితంగా, నిజమైన లక్ష్యాలకు బదులుగా, వారు తప్పుడు వాటిపై దాడి చేస్తారు మరియు ఏమీ సాధించకుండానే నెట్వర్క్పై దాడి చేయడాన్ని ఆపవచ్చు. చాలా తరచుగా, హనీనెట్స్ సాంకేతికతలు ప్రభుత్వ సంస్థలు మరియు పెద్ద సంస్థలు, ఆర్థిక సంస్థలలో ఉపయోగించబడతాయి, ఎందుకంటే ఇవి ప్రధాన సైబర్ దాడులకు లక్ష్యంగా మారే నిర్మాణాలు. అయితే, చిన్న మరియు మధ్య తరహా వ్యాపారాలకు (SMBలు) సమాచార భద్రతా సంఘటనలను నిరోధించడానికి సమర్థవంతమైన సాధనాలు కూడా అవసరం, అయితే SMB రంగంలోని హనీనెట్లు అటువంటి సంక్లిష్టమైన పనికి అర్హత కలిగిన సిబ్బంది లేకపోవడం వల్ల ఉపయోగించడం అంత సులభం కాదు.
హనీపాట్స్ మరియు హనీనెట్స్ సొల్యూషన్స్ పరిమితులు
నేడు దాడులను ఎదుర్కోవడానికి హనీపాట్లు మరియు హనీనెట్లు ఎందుకు ఉత్తమ పరిష్కారాలు కావు? దాడులు పెద్ద ఎత్తున, సాంకేతికంగా సంక్లిష్టంగా మరియు సంస్థ యొక్క IT అవస్థాపనకు తీవ్రమైన నష్టాన్ని కలిగించే సామర్థ్యాన్ని కలిగి ఉన్నాయని గమనించాలి మరియు సైబర్ క్రైమ్ పూర్తిగా భిన్నమైన స్థాయికి చేరుకుంది మరియు అవసరమైన అన్ని వనరులతో కూడిన అత్యంత వ్యవస్థీకృత షాడో వ్యాపార నిర్మాణాలను సూచిస్తుంది. దీనికి తప్పనిసరిగా "హ్యూమన్ ఫ్యాక్టర్" (సాఫ్ట్వేర్ మరియు హార్డ్వేర్ సెట్టింగ్లలో లోపాలు, అంతర్గత వ్యక్తుల చర్యలు మొదలైనవి) జోడించబడాలి, కాబట్టి దాడులను నిరోధించడానికి సాంకేతికతను మాత్రమే ఉపయోగించడం ప్రస్తుతానికి సరిపోదు.
మేము హనీపాట్స్ (హనీనెట్స్) యొక్క ప్రధాన పరిమితులు మరియు అప్రయోజనాలను క్రింద జాబితా చేస్తాము:
-
హనీపాట్లు వాస్తవానికి కార్పొరేట్ నెట్వర్క్ వెలుపల ఉన్న బెదిరింపులను గుర్తించడానికి అభివృద్ధి చేయబడ్డాయి, దాడి చేసేవారి ప్రవర్తనను విశ్లేషించడానికి ఉద్దేశించబడ్డాయి మరియు బెదిరింపులకు త్వరగా స్పందించడానికి రూపొందించబడలేదు.
-
దాడి చేసేవారు, ఒక నియమం వలె, ఎమ్యులేటెడ్ సిస్టమ్లను గుర్తించడం మరియు హనీపాట్లను నివారించడం ఇప్పటికే నేర్చుకున్నారు.
-
హనీనెట్లు (హనీపాట్లు) ఇతర భద్రతా వ్యవస్థలతో చాలా తక్కువ స్థాయి ఇంటరాక్టివిటీ మరియు ఇంటరాక్షన్ను కలిగి ఉంటాయి, దీని ఫలితంగా, హనీపాట్లను ఉపయోగించి, దాడులు మరియు దాడి చేసేవారి గురించి వివరణాత్మక సమాచారాన్ని పొందడం కష్టం, అందువల్ల సమాచార భద్రతా సంఘటనలకు సమర్థవంతంగా మరియు త్వరగా ప్రతిస్పందించడం. . అంతేకాకుండా, సమాచార భద్రతా నిపుణులు పెద్ద సంఖ్యలో తప్పుడు బెదిరింపు హెచ్చరికలను అందుకుంటారు.
-
కొన్ని సందర్భాల్లో, హ్యాకర్లు సంస్థ యొక్క నెట్వర్క్పై తమ దాడిని కొనసాగించడానికి ప్రారంభ బిందువుగా రాజీపడిన హనీపాట్ను ఉపయోగించవచ్చు.
-
హనీపాట్ల స్కేలబిలిటీ, అధిక కార్యాచరణ లోడ్ మరియు అటువంటి సిస్టమ్ల కాన్ఫిగరేషన్తో తరచుగా సమస్యలు తలెత్తుతాయి (వారికి అధిక అర్హత కలిగిన నిపుణులు అవసరం, అనుకూలమైన నిర్వహణ ఇంటర్ఫేస్ లేదు, మొదలైనవి). IoT, POS, క్లౌడ్ సిస్టమ్లు మొదలైన ప్రత్యేక వాతావరణాలలో హనీపాట్లను అమలు చేయడంలో చాలా ఇబ్బందులు ఉన్నాయి.
2. మోసం సాంకేతికత: ప్రయోజనాలు మరియు ప్రాథమిక ఆపరేటింగ్ సూత్రాలు
హనీపాట్ల యొక్క అన్ని ప్రయోజనాలు మరియు అప్రయోజనాలను అధ్యయనం చేసిన తరువాత, దాడి చేసేవారి చర్యలకు త్వరిత మరియు తగిన ప్రతిస్పందనను అభివృద్ధి చేయడానికి సమాచార భద్రతా సంఘటనలకు ప్రతిస్పందించడానికి పూర్తిగా కొత్త విధానం అవసరమని మేము నిర్ధారణకు వచ్చాము. మరియు అలాంటి పరిష్కారం సాంకేతికత సైబర్ మోసం (భద్రతా మోసం).
"సైబర్ డిసెప్షన్", "సెక్యూరిటీ డిసెప్షన్", "డిసెప్షన్ టెక్నాలజీ", "డిస్ట్రిబ్యూటెడ్ డిసెప్షన్ ప్లాట్ఫారమ్" (DDP) అనే పదాలు చాలా కొత్తవి మరియు చాలా కాలం క్రితం కనిపించలేదు. వాస్తవానికి, ఈ పదాలన్నీ "మోసపూరిత సాంకేతికతలు" లేదా "IT అవస్థాపన మరియు దాడి చేసేవారి తప్పుడు సమాచారాన్ని అనుకరించే సాంకేతికతలను" ఉపయోగించడాన్ని సూచిస్తాయి. సరళమైన వంచన పరిష్కారాలు హనీపాట్ల ఆలోచనల అభివృద్ధి, కేవలం మరింత సాంకేతికంగా అభివృద్ధి చెందిన స్థాయిలో ఉంటాయి, ఇందులో ముప్పును గుర్తించడం మరియు వాటికి ప్రతిస్పందనగా ఎక్కువ ఆటోమేషన్ ఉంటుంది. అయినప్పటికీ, మార్కెట్లో ఇప్పటికే తీవ్రమైన DDP-తరగతి పరిష్కారాలు ఉన్నాయి, వీటిని అమలు చేయడం మరియు స్కేల్ చేయడం సులభం మరియు దాడి చేసేవారి కోసం "ట్రాప్స్" మరియు "ఎరలు" యొక్క తీవ్రమైన ఆయుధాగారం కూడా ఉన్నాయి. ఉదాహరణకు, డేటాబేస్లు, వర్క్స్టేషన్లు, రూటర్లు, స్విచ్లు, ATMలు, సర్వర్లు మరియు SCADA, మెడికల్ ఎక్విప్మెంట్ మరియు IoT వంటి IT ఇన్ఫ్రాస్ట్రక్చర్ వస్తువులను ఎమ్యులేట్ చేయడానికి డిసెప్షన్ మిమ్మల్ని అనుమతిస్తుంది.
డిస్ట్రిబ్యూటెడ్ డిసెప్షన్ ప్లాట్ఫారమ్ ఎలా పని చేస్తుంది? DDP అమలు చేయబడిన తర్వాత, సంస్థ యొక్క IT అవస్థాపన రెండు లేయర్ల నుండి నిర్మించబడుతుంది: మొదటి పొర సంస్థ యొక్క నిజమైన అవస్థాపన, మరియు రెండవది డికోయ్లు మరియు ఎరలతో కూడిన “ఎమ్యులేటెడ్” పర్యావరణం. నిజమైన భౌతిక నెట్వర్క్ పరికరాలపై (Fig. 4 చూడండి).
ఉదాహరణకు, దాడి చేసే వ్యక్తి "రహస్య పత్రాలు", "ప్రివిలేజ్డ్ యూజర్లు" అని భావించే నకిలీ ఆధారాలతో తప్పుడు డేటాబేస్లను కనుగొనవచ్చు - ఇవన్నీ ఉల్లంఘించేవారికి ఆసక్తి కలిగించే డికోయ్లు, తద్వారా కంపెనీ యొక్క నిజమైన సమాచార ఆస్తుల నుండి వారి దృష్టిని మళ్లిస్తారు (మూర్తి 5 చూడండి).
DDP అనేది ఇన్ఫర్మేషన్ సెక్యూరిటీ ప్రొడక్ట్ మార్కెట్లో కొత్త ఉత్పత్తి; ఈ సొల్యూషన్లు కొన్ని సంవత్సరాల వయస్సు మాత్రమే మరియు ఇప్పటివరకు కార్పొరేట్ రంగం మాత్రమే వాటిని కొనుగోలు చేయగలదు. కానీ చిన్న మరియు మధ్య తరహా వ్యాపారాలు కూడా త్వరలో ప్రత్యేక ప్రొవైడర్ల నుండి "సేవగా" DDPని అద్దెకు తీసుకోవడం ద్వారా మోసపూరిత ప్రయోజనాన్ని పొందగలుగుతాయి. ఈ ఎంపిక మరింత సౌకర్యవంతంగా ఉంటుంది, ఎందుకంటే మీ స్వంత అధిక అర్హత కలిగిన సిబ్బంది అవసరం లేదు.
మోసపూరిత సాంకేతికత యొక్క ప్రధాన ప్రయోజనాలు క్రింద చూపబడ్డాయి:
-
ప్రామాణికత (ప్రామాణికత). డిసెప్షన్ టెక్నాలజీ అనేది కంపెనీ యొక్క పూర్తిగా ప్రామాణికమైన IT వాతావరణాన్ని పునరుత్పత్తి చేయగలదు, ఆపరేటింగ్ సిస్టమ్లు, IoT, POS, ప్రత్యేక వ్యవస్థలు (వైద్యం, పారిశ్రామిక, మొదలైనవి), సేవలు, అప్లికేషన్లు, ఆధారాలు మొదలైనవాటిని గుణాత్మకంగా అనుకరిస్తుంది. డికోయ్లు పని వాతావరణంతో జాగ్రత్తగా మిళితం చేయబడతాయి మరియు దాడి చేసేవారు వాటిని హనీపాట్లుగా గుర్తించలేరు.
-
అమలు. DDPలు తమ పనిలో మెషిన్ లెర్నింగ్ (ML)ని ఉపయోగిస్తారు. ML సహాయంతో, సరళత, సెట్టింగ్లలో వశ్యత మరియు మోసపూరిత అమలు యొక్క సామర్థ్యం నిర్ధారించబడతాయి. “ట్రాప్స్” మరియు “హనీపాట్లు” చాలా త్వరగా అప్డేట్ చేయబడతాయి, దాడి చేసే వ్యక్తిని కంపెనీ “తప్పుడు” ఐటి ఇన్ఫ్రాస్ట్రక్చర్లోకి ఆకర్షిస్తాయి మరియు ఈ సమయంలో, కృత్రిమ మేధస్సు ఆధారంగా అధునాతన విశ్లేషణ వ్యవస్థలు హ్యాకర్ల క్రియాశీల చర్యలను గుర్తించి వాటిని నిరోధించగలవు (ఉదాహరణకు, ఒక యాక్టివ్ డైరెక్టరీ ఆధారిత మోసపూరిత ఖాతాలను యాక్సెస్ చేయడానికి ప్రయత్నం).
-
సులువు ఆపరేషన్. ఆధునిక పంపిణీ చేయబడిన మోసపూరిత ప్లాట్ఫారమ్లను నిర్వహించడం మరియు నిర్వహించడం సులభం. అవి సాధారణంగా స్థానిక లేదా క్లౌడ్ కన్సోల్ ద్వారా నిర్వహించబడతాయి, API ద్వారా కార్పొరేట్ SOC (సెక్యూరిటీ ఆపరేషన్స్ సెంటర్)తో ఏకీకరణ సామర్థ్యాలు మరియు ఇప్పటికే ఉన్న అనేక భద్రతా నియంత్రణలతో ఉంటాయి. DDP యొక్క నిర్వహణ మరియు నిర్వహణకు అధిక అర్హత కలిగిన సమాచార భద్రతా నిపుణుల సేవలు అవసరం లేదు.
-
స్కేలబిలిటీ. భద్రతా మోసాన్ని భౌతిక, వర్చువల్ మరియు క్లౌడ్ పరిసరాలలో అమలు చేయవచ్చు. IoT, ICS, POS, SWIFT మొదలైన ప్రత్యేక పరిసరాలతో కూడా DDPలు విజయవంతంగా పని చేస్తాయి. అధునాతన డిసెప్షన్ ప్లాట్ఫారమ్లు అదనపు పూర్తి ప్లాట్ఫారమ్ విస్తరణ అవసరం లేకుండా రిమోట్ కార్యాలయాలు మరియు వివిక్త వాతావరణాలలోకి "మోసం సాంకేతికతలను" ప్రొజెక్ట్ చేయగలవు.
-
పరస్పర. నిజమైన ఆపరేటింగ్ సిస్టమ్లపై ఆధారపడిన శక్తివంతమైన మరియు ఆకర్షణీయమైన డికాయ్లను ఉపయోగించి మరియు నిజమైన IT ఇన్ఫ్రాస్ట్రక్చర్లో తెలివిగా ఉంచబడుతుంది, డిసెప్షన్ ప్లాట్ఫారమ్ దాడి చేసేవారి గురించి విస్తృతమైన సమాచారాన్ని సేకరిస్తుంది. DDP అప్పుడు బెదిరింపు హెచ్చరికలు ప్రసారం చేయబడతాయని, నివేదికలు రూపొందించబడతాయని మరియు సమాచార భద్రతా సంఘటనలు స్వయంచాలకంగా ప్రతిస్పందిస్తాయని నిర్ధారిస్తుంది.
-
దాడి ప్రారంభ స్థానం. ఆధునిక డిసెప్షన్లో, నెట్వర్క్ వెలుపల కాకుండా (హనీపాట్ల మాదిరిగానే) వలలు మరియు ఎరలు నెట్వర్క్ పరిధిలో ఉంచబడతాయి. ఈ డికాయ్ డిప్లాయ్మెంట్ మోడల్ కంపెనీ యొక్క నిజమైన IT ఇన్ఫ్రాస్ట్రక్చర్పై దాడి చేయడానికి దాడి చేసే వ్యక్తిని ఒక పరపతి పాయింట్గా ఉపయోగించకుండా నిరోధిస్తుంది. డిసెప్షన్ క్లాస్ యొక్క మరింత అధునాతన పరిష్కారాలు ట్రాఫిక్ రూటింగ్ సామర్థ్యాలను కలిగి ఉంటాయి, కాబట్టి మీరు ప్రత్యేకంగా అంకితమైన కనెక్షన్ ద్వారా అన్ని అటాకర్ ట్రాఫిక్ను మళ్లించవచ్చు. విలువైన కంపెనీ ఆస్తులను రిస్క్ చేయకుండా దాడి చేసేవారి కార్యాచరణను విశ్లేషించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది.
-
"మోసం సాంకేతికతల" యొక్క ఒప్పించడం. దాడి ప్రారంభ దశలో, దాడి చేసేవారు IT మౌలిక సదుపాయాల గురించి డేటాను సేకరించి, విశ్లేషిస్తారు, ఆపై దానిని కార్పొరేట్ నెట్వర్క్ ద్వారా అడ్డంగా తరలించడానికి ఉపయోగిస్తారు. "వంచన సాంకేతికతల" సహాయంతో, దాడి చేసే వ్యక్తి ఖచ్చితంగా "ఉచ్చులలో" పడతాడు, అది అతనిని సంస్థ యొక్క నిజమైన ఆస్తుల నుండి దూరం చేస్తుంది. DDP కార్పొరేట్ నెట్వర్క్లో ఆధారాలను యాక్సెస్ చేయడానికి సంభావ్య మార్గాలను విశ్లేషిస్తుంది మరియు దాడి చేసేవారికి నిజమైన ఆధారాలకు బదులుగా “డెకోయ్ టార్గెట్లను” అందిస్తుంది. ఈ సామర్థ్యాలు హనీపాట్ సాంకేతికతలలో చాలా తక్కువగా ఉన్నాయి. (చిత్రం 6 చూడండి).
మోసం VS హనీపాట్
చివరకు, మేము మా పరిశోధన యొక్క అత్యంత ఆసక్తికరమైన క్షణానికి వచ్చాము. మేము డిసెప్షన్ మరియు హనీపాట్ టెక్నాలజీల మధ్య ప్రధాన వ్యత్యాసాలను హైలైట్ చేయడానికి ప్రయత్నిస్తాము. కొన్ని సారూప్యతలు ఉన్నప్పటికీ, ఈ రెండు సాంకేతికతలు ఇప్పటికీ ప్రాథమిక ఆలోచన నుండి నిర్వహణ సామర్థ్యం వరకు చాలా భిన్నంగా ఉన్నాయి.
-
విభిన్న ప్రాథమిక ఆలోచనలు. మేము పైన వ్రాసినట్లుగా, హనీపాట్లు విలువైన కంపెనీ ఆస్తుల చుట్టూ (కార్పోరేట్ నెట్వర్క్ వెలుపల) "డికోయ్లు"గా ఇన్స్టాల్ చేయబడ్డాయి, తద్వారా దాడి చేసేవారి దృష్టి మరల్చడానికి ప్రయత్నిస్తాయి. హనీపాట్ టెక్నాలజీ అనేది సంస్థ యొక్క మౌలిక సదుపాయాలపై అవగాహనపై ఆధారపడి ఉంటుంది, అయితే కంపెనీ నెట్వర్క్పై దాడిని ప్రారంభించేందుకు హనీపాట్లు ఒక ప్రారంభ బిందువుగా మారవచ్చు. దాడి చేసేవారి దృక్కోణాన్ని పరిగణనలోకి తీసుకొని మోసపూరిత సాంకేతికత అభివృద్ధి చేయబడింది మరియు ప్రారంభ దశలో దాడిని గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది, తద్వారా సమాచార భద్రతా నిపుణులు దాడి చేసేవారిపై గణనీయమైన ప్రయోజనాన్ని పొందుతారు మరియు సమయాన్ని పొందుతారు.
-
"ఆకర్షణ" VS "గందరగోళం". హనీపాట్లను ఉపయోగించినప్పుడు, దాడి చేసేవారి దృష్టిని ఆకర్షించడం మరియు హనీపాట్లోని లక్ష్యాన్ని చేరుకోవడానికి వారిని మరింత ప్రేరేపించడంపై విజయం ఆధారపడి ఉంటుంది. మీరు అతన్ని ఆపడానికి ముందు దాడి చేసే వ్యక్తి ఇప్పటికీ హనీపాట్ను చేరుకోవాలి. అందువల్ల, నెట్వర్క్లో దాడి చేసేవారి ఉనికి చాలా నెలలు లేదా అంతకంటే ఎక్కువ కాలం ఉంటుంది మరియు ఇది డేటా లీకేజీ మరియు నష్టానికి దారి తీస్తుంది. DDPలు కంపెనీ యొక్క నిజమైన IT మౌలిక సదుపాయాలను గుణాత్మకంగా అనుకరిస్తాయి; వాటి అమలు యొక్క ఉద్దేశ్యం దాడి చేసేవారి దృష్టిని ఆకర్షించడం మాత్రమే కాదు, అతనిని గందరగోళానికి గురిచేయడం, తద్వారా అతను సమయం మరియు వనరులను వృధా చేస్తాడు, కానీ అసలు ఆస్తులకు ప్రాప్యత పొందలేడు. కంపెనీ.
-
“పరిమిత స్కేలబిలిటీ” VS “ఆటోమేటిక్ స్కేలబిలిటీ”. ముందుగా గుర్తించినట్లుగా, హనీపాట్లు మరియు హనీనెట్లు స్కేలింగ్ సమస్యలను కలిగి ఉంటాయి. ఇది కష్టతరమైనది మరియు ఖరీదైనది మరియు కార్పొరేట్ సిస్టమ్లో హనీపాట్ల సంఖ్యను పెంచడానికి, మీరు కొత్త కంప్యూటర్లు, OSలను జోడించాలి, లైసెన్స్లను కొనుగోలు చేయాలి మరియు IPని కేటాయించాలి. అంతేకాకుండా, అటువంటి వ్యవస్థలను నిర్వహించడానికి అర్హత కలిగిన సిబ్బందిని కలిగి ఉండటం కూడా అవసరం. డిసెప్షన్ ప్లాట్ఫారమ్లు మీ ఇన్ఫ్రాస్ట్రక్చర్ స్కేల్స్గా, గణనీయమైన ఓవర్హెడ్ లేకుండా స్వయంచాలకంగా అమలు చేస్తాయి.
-
"అధిక సంఖ్యలో తప్పుడు పాజిటివ్లు" VS "తప్పుడు పాజిటివ్లు లేవు". సమస్య యొక్క సారాంశం ఏమిటంటే, సాధారణ వినియోగదారు కూడా హనీపాట్ను ఎదుర్కోవచ్చు, కాబట్టి ఈ సాంకేతికత యొక్క "ప్రతికూలత" పెద్ద సంఖ్యలో తప్పుడు పాజిటివ్లు, ఇది సమాచార భద్రతా నిపుణులను వారి పని నుండి దూరం చేస్తుంది. DDPలోని “బైట్స్” మరియు “ట్రాప్స్” సగటు వినియోగదారు నుండి జాగ్రత్తగా దాచబడతాయి మరియు దాడి చేసేవారి కోసం మాత్రమే రూపొందించబడ్డాయి, కాబట్టి అటువంటి సిస్టమ్ నుండి వచ్చే ప్రతి సిగ్నల్ నిజమైన ముప్పు యొక్క నోటిఫికేషన్ మరియు తప్పుడు పాజిటివ్ కాదు.
తీర్మానం
మా అభిప్రాయం ప్రకారం, పాత హనీపాట్స్ టెక్నాలజీ కంటే డిసెప్షన్ టెక్నాలజీ చాలా మెరుగుపడింది. సారాంశంలో, DDP ఒక సమగ్ర భద్రతా ప్లాట్ఫారమ్గా మారింది, ఇది అమలు చేయడం మరియు నిర్వహించడం సులభం.
ఈ తరగతికి చెందిన ఆధునిక ప్లాట్ఫారమ్లు నెట్వర్క్ బెదిరింపులను ఖచ్చితంగా గుర్తించడంలో మరియు సమర్థవంతంగా ప్రతిస్పందించడంలో ముఖ్యమైన పాత్ర పోషిస్తాయి మరియు సెక్యూరిటీ స్టాక్లోని ఇతర భాగాలతో వాటి ఏకీకరణ ఆటోమేషన్ స్థాయిని పెంచుతుంది, సంఘటన ప్రతిస్పందన యొక్క సామర్థ్యాన్ని మరియు ప్రభావాన్ని పెంచుతుంది. మోసపూరిత ప్లాట్ఫారమ్లు ప్రామాణికత, స్కేలబిలిటీ, నిర్వహణ సౌలభ్యం మరియు ఇతర సిస్టమ్లతో ఏకీకరణపై ఆధారపడి ఉంటాయి. సమాచార భద్రతా సంఘటనలకు ప్రతిస్పందన వేగంలో ఇవన్నీ గణనీయమైన ప్రయోజనాన్ని ఇస్తాయి.
అలాగే, Xello డిసెప్షన్ ప్లాట్ఫారమ్ అమలు చేయబడిన లేదా పైలట్ చేయబడిన కంపెనీల పెంటెస్ట్ల పరిశీలనల ఆధారంగా, అనుభవజ్ఞులైన పెంటెస్టర్లు కూడా తరచుగా కార్పొరేట్ నెట్వర్క్లోని ఎరను గుర్తించలేరని మరియు వారు సెట్ చేయబడిన ట్రాప్స్లో పడినప్పుడు విఫలమవుతారని మేము తీర్మానాలు చేయవచ్చు. ఈ వాస్తవం మరోసారి మోసం యొక్క ప్రభావాన్ని మరియు భవిష్యత్తులో ఈ సాంకేతికతకు తెరవబడే గొప్ప అవకాశాలను నిర్ధారిస్తుంది.
ఉత్పత్తి పరీక్ష
డిసెప్షన్ ప్లాట్ఫారమ్పై మీకు ఆసక్తి ఉంటే, మేము సిద్ధంగా ఉన్నాము
మా ఛానెల్లలో నవీకరణల కోసం వేచి ఉండండి (
మూలం: www.habr.com