پرو ہوسٹر > بلاگ > انتظامیہ > Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

ہنی پاٹ اور دھوکہ دہی کی ٹیکنالوجیز کے بارے میں Habré پر پہلے ہی کئی مضامین موجود ہیں (1 مضمون, 2 مضمون)۔ تاہم، ہمیں اب بھی حفاظتی آلات کی ان کلاسوں کے درمیان فرق کو سمجھنے کی کمی کا سامنا ہے۔ اس کے لیے ہمارے ساتھیوں سے ہیلو فریب (پہلا روسی ڈویلپر پلیٹ فارم فریب) نے ان حلوں کے اختلافات، فوائد اور تعمیراتی خصوصیات کو تفصیل سے بیان کرنے کا فیصلہ کیا۔

آئیے معلوم کریں کہ "ہنی پاٹ" اور "فریب" کیا ہیں:

"فریبی ٹیکنالوجیز" نسبتاً حال ہی میں انفارمیشن سیکیورٹی سسٹمز کی مارکیٹ میں نمودار ہوئیں۔ تاہم، کچھ ماہرین اب بھی سیکورٹی ڈیپشن کو صرف زیادہ جدید ہنی پاٹس سمجھتے ہیں۔

اس مضمون میں ہم ان دو حلوں کے درمیان مماثلت اور بنیادی فرق دونوں کو اجاگر کرنے کی کوشش کریں گے۔ پہلے حصے میں ہم شہد کے برتن کے بارے میں بات کریں گے کہ یہ ٹیکنالوجی کیسے تیار ہوئی اور اس کے کیا فوائد اور نقصانات ہیں۔ اور دوسرے حصے میں، ہم decoys کے تقسیم شدہ انفراسٹرکچر (انگریزی، Distributed Deception Platform - DDP) بنانے کے لیے پلیٹ فارم کے آپریشن کے اصولوں پر تفصیل سے غور کریں گے۔

ہنی پاٹس کا بنیادی اصول ہیکرز کے لیے جال بنانا ہے۔ سب سے پہلے دھوکہ دہی کے حل اسی اصول پر تیار کیے گئے تھے۔ لیکن جدید ڈی ڈی پی فعالیت اور کارکردگی دونوں لحاظ سے ہنی پاٹس سے نمایاں طور پر برتر ہیں۔ دھوکہ دہی کے پلیٹ فارمز میں شامل ہیں: ڈیکوز، ٹریپس، لالچ، ایپلی کیشنز، ڈیٹا، ڈیٹا بیس، ایکٹو ڈائریکٹری۔ جدید ڈی ڈی پی خطرے کا پتہ لگانے، حملے کے تجزیے اور جوابی آٹومیشن کے لیے طاقتور صلاحیتیں فراہم کر سکتے ہیں۔

اس طرح، دھوکہ ایک انٹرپرائز کے آئی ٹی انفراسٹرکچر اور گمراہ کن ہیکرز کی نقل کرنے کی ایک تکنیک ہے۔ نتیجے کے طور پر، ایسے پلیٹ فارمز کمپنی کے اثاثوں کو اہم نقصان پہنچانے سے پہلے حملوں کو روکنا ممکن بناتے ہیں۔ بلاشبہ ہنی پاٹس میں اتنی وسیع فعالیت اور آٹومیشن کی اتنی سطح نہیں ہے، اس لیے ان کے استعمال کے لیے انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ملازمین سے زیادہ قابلیت کی ضرورت ہوتی ہے۔

1. ہنی پاٹس، ہنی نیٹ اور سینڈ باکسنگ: یہ کیا ہیں اور ان کا استعمال کیسے کیا جاتا ہے۔

"ہنی پاٹس" کی اصطلاح پہلی بار 1989 میں کلفورڈ اسٹول کی کتاب "دی کوکوز ایگ" میں استعمال کی گئی تھی، جس میں لارنس برکلے نیشنل لیبارٹری (USA) میں ایک ہیکر کو پکڑنے کے واقعات کو بیان کیا گیا تھا۔ اس خیال کو 1999 میں سن مائیکرو سسٹم کے انفارمیشن سیکیورٹی اسپیشلسٹ لانس سپٹزنر نے عملی جامہ پہنایا، جس نے ہنی نیٹ پروجیکٹ ریسرچ پروجیکٹ کی بنیاد رکھی۔ پہلے ہنی پاٹس بہت وسائل کے حامل تھے، جنہیں ترتیب دینا اور برقرار رکھنا مشکل تھا۔

آئیے اس پر گہری نظر ڈالیں کہ یہ کیا ہے۔ honeypots и honeynets. ہنی پاٹس انفرادی میزبان ہیں جن کا مقصد حملہ آوروں کو کمپنی کے نیٹ ورک میں گھسنے اور قیمتی ڈیٹا چرانے کی کوشش کرنے کے ساتھ ساتھ نیٹ ورک کے کوریج کے علاقے کو پھیلانا ہے۔ ہنی پاٹ (لفظی طور پر "شہد کا بیرل" کے طور پر ترجمہ کیا گیا ہے) ایک خاص سرور ہے جس میں مختلف نیٹ ورک سروسز اور پروٹوکولز، جیسے HTTP، FTP، وغیرہ کا ایک سیٹ ہے۔ (تصویر 1 دیکھیں)۔

Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

اگر آپ کئی کو اکٹھا کرتے ہیں۔ honeypots نیٹ ورک میں، پھر ہم ایک زیادہ موثر نظام حاصل کریں گے honeynet، جو کمپنی کے کارپوریٹ نیٹ ورک (ویب سرور، فائل سرور، اور نیٹ ورک کے دیگر اجزاء) کی نقالی ہے۔ یہ حل آپ کو حملہ آوروں کی حکمت عملی کو سمجھنے اور انہیں گمراہ کرنے کی اجازت دیتا ہے۔ ایک عام ہنی نیٹ، ایک اصول کے طور پر، کام کے نیٹ ورک کے متوازی طور پر کام کرتا ہے اور اس سے مکمل طور پر آزاد ہے۔ اس طرح کے "نیٹ ورک" کو انٹرنیٹ پر ایک الگ چینل کے ذریعے شائع کیا جا سکتا ہے؛ اس کے لیے IP پتوں کی ایک الگ رینج بھی مختص کی جا سکتی ہے (تصویر 2 دیکھیں)۔

Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

ہنی نیٹ استعمال کرنے کا مقصد ہیکر کو دکھانا ہے کہ اس نے قیاس آرائی سے تنظیم کے کارپوریٹ نیٹ ورک میں گھس لیا ہے؛ درحقیقت، حملہ آور ایک "الگ تھلگ ماحول" میں ہے اور معلومات کے تحفظ کے ماہرین کی قریبی نگرانی میں ہے (تصویر 3 دیکھیں)۔

Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

یہاں ہمیں ایک ایسے آلے کا بھی ذکر کرنا ہوگا جیسے "سینڈ باکس"(انگریزی، سینڈباکس)، جو حملہ آوروں کو الگ تھلگ ماحول میں میلویئر کو انسٹال اور چلانے کی اجازت دیتا ہے جہاں IT ممکنہ خطرات کی نشاندہی کرنے اور مناسب انسدادی اقدامات کرنے کے لیے ان کی سرگرمیوں کی نگرانی کر سکتا ہے۔ فی الحال، سینڈ باکسنگ کو عام طور پر ورچوئل ہوسٹ پر مخصوص ورچوئل مشینوں پر لاگو کیا جاتا ہے۔ تاہم، یہ واضح رہے کہ سینڈ باکسنگ صرف یہ ظاہر کرتی ہے کہ کس طرح خطرناک اور بدنیتی پر مبنی پروگرام برتاؤ کرتے ہیں، جبکہ ہنیٹ ایک ماہر کو "خطرناک کھلاڑیوں" کے رویے کا تجزیہ کرنے میں مدد کرتا ہے۔

ہنی نیٹ کا واضح فائدہ یہ ہے کہ وہ حملہ آوروں کو گمراہ کرتے ہیں، اپنی توانائی، وسائل اور وقت ضائع کرتے ہیں۔ نتیجے کے طور پر، حقیقی اہداف کے بجائے، وہ جھوٹے پر حملہ کرتے ہیں اور بغیر کچھ حاصل کیے نیٹ ورک پر حملہ کرنا بند کر سکتے ہیں۔ اکثر، ہنی نیٹ ٹیکنالوجیز کا استعمال سرکاری ایجنسیوں اور بڑے کارپوریشنز، مالیاتی اداروں میں کیا جاتا ہے، کیونکہ یہ وہ ڈھانچے ہیں جو بڑے سائبر حملوں کا نشانہ بنتے ہیں۔ تاہم، چھوٹے اور درمیانے درجے کے کاروباروں (SMBs) کو بھی معلومات کی حفاظت کے واقعات کو روکنے کے لیے موثر ٹولز کی ضرورت ہوتی ہے، لیکن SMB سیکٹر میں ہنی نیٹ اس طرح کے پیچیدہ کام کے لیے اہل افراد کی کمی کی وجہ سے استعمال کرنا اتنا آسان نہیں ہے۔

ہنی پاٹس اور ہنی نیٹ کے حل کی حدود

ہنی پاٹس اور ہنی نیٹ آج حملوں کا مقابلہ کرنے کا بہترین حل کیوں نہیں ہیں؟ واضح رہے کہ حملے تیزی سے بڑے پیمانے پر ہوتے جا رہے ہیں، تکنیکی طور پر پیچیدہ اور کسی تنظیم کے آئی ٹی انفراسٹرکچر کو شدید نقصان پہنچانے کی صلاحیت رکھتے ہیں، اور سائبر کرائم بالکل مختلف سطح پر پہنچ چکا ہے اور تمام ضروری وسائل سے لیس انتہائی منظم شیڈو بزنس ڈھانچے کی نمائندگی کرتا ہے۔ اس میں "انسانی عنصر" (سافٹ ویئر اور ہارڈ ویئر کی ترتیبات میں خرابیاں، اندرونی افراد کے اعمال وغیرہ) کو شامل کرنا ضروری ہے، لہذا حملوں کو روکنے کے لئے صرف ٹیکنالوجی کا استعمال کرنا اس وقت کافی نہیں ہے۔

ذیل میں ہم honeypots (honeynets) کی اہم حدود اور نقصانات درج کرتے ہیں:

  1. ہنی پاٹس کو اصل میں ایسے خطرات کی نشاندہی کرنے کے لیے تیار کیا گیا تھا جو کارپوریٹ نیٹ ورک سے باہر ہیں، ان کا مقصد حملہ آوروں کے رویے کا تجزیہ کرنا ہے اور انہیں خطرات کا فوری جواب دینے کے لیے ڈیزائن نہیں کیا گیا ہے۔

  2. حملہ آوروں نے، ایک اصول کے طور پر، پہلے ہی ایمولیٹڈ سسٹم کو پہچاننا اور ہنی پاٹس سے بچنا سیکھ لیا ہے۔

  3. ہنی پاٹس (ہنی پاٹس) میں دوسرے حفاظتی نظاموں کے ساتھ تعامل اور تعامل کی انتہائی کم سطح ہوتی ہے، جس کے نتیجے میں، ہنی پاٹس کا استعمال کرتے ہوئے، حملوں اور حملہ آوروں کے بارے میں تفصیلی معلومات حاصل کرنا مشکل ہوتا ہے، اور اس وجہ سے معلوماتی حفاظتی واقعات کا مؤثر اور فوری جواب دینا۔ . مزید برآں، انفارمیشن سیکیورٹی ماہرین کو بڑی تعداد میں جھوٹے تھریٹ الرٹس موصول ہوتے ہیں۔

  4. کچھ معاملات میں، ہیکرز کسی تنظیم کے نیٹ ورک پر اپنا حملہ جاری رکھنے کے لیے ایک سمجھوتہ شدہ ہنی پاٹ کو نقطہ آغاز کے طور پر استعمال کر سکتے ہیں۔

  5. ہنی پاٹس کی اسکیل ایبلٹی، زیادہ آپریشنل بوجھ اور اس طرح کے سسٹمز کی ترتیب (ان کے لیے اعلیٰ تعلیم یافتہ ماہرین کی ضرورت ہوتی ہے، مناسب انتظامی انٹرفیس نہیں ہوتا، وغیرہ) کے ساتھ مسائل اکثر پیدا ہوتے ہیں۔ خصوصی ماحول جیسے کہ IoT، POS، کلاؤڈ سسٹم وغیرہ میں ہنی پاٹس کی تعیناتی میں بڑی مشکلات ہیں۔

2. دھوکہ دہی کی ٹیکنالوجی: فوائد اور آپریٹنگ کے بنیادی اصول

ہنی پاٹس کے تمام فوائد اور نقصانات کا مطالعہ کرنے کے بعد، ہم اس نتیجے پر پہنچے ہیں کہ انفارمیشن سیکیورٹی کے واقعات کا جواب دینے کے لیے ایک بالکل نئے انداز کی ضرورت ہے تاکہ حملہ آوروں کی کارروائیوں کا فوری اور مناسب جواب تیار کیا جا سکے۔ اور اس طرح کا حل ٹیکنالوجی ہے۔ سائبر فریب (سیکیورٹی فریب).

اصطلاحات "سائبر فریب"، "سیکیورٹی فریب"، "فریب ٹیکنالوجی"، "تقسیم فریب پلیٹ فارم" (DDP) نسبتاً نئی ہیں اور بہت پہلے ظاہر نہیں ہوئیں۔ درحقیقت، ان تمام اصطلاحات کا مطلب ہے "دھوکہ دہی کی ٹیکنالوجیز" یا "آئی ٹی کے بنیادی ڈھانچے کی نقل کرنے اور حملہ آوروں کے بارے میں غلط معلومات پھیلانے کی تکنیکوں" کا استعمال۔ دھوکہ دہی کا سب سے آسان حل ہنی پاٹس کے آئیڈیاز کی ترقی ہے، صرف ایک زیادہ تکنیکی طور پر اعلیٰ سطح پر، جس میں خطرے کا پتہ لگانے اور ان پر ردعمل کا زیادہ سے زیادہ آٹومیشن شامل ہے۔ تاہم، مارکیٹ میں پہلے سے ہی سنجیدہ DDP-کلاس حل موجود ہیں جنہیں تعینات کرنا اور پیمانہ کرنا آسان ہے، اور حملہ آوروں کے لیے "ٹریپس" اور "بیٹس" کا ایک سنگین ہتھیار بھی ہے۔ مثال کے طور پر، فریب آپ کو IT انفراسٹرکچر اشیاء جیسے ڈیٹا بیس، ورک سٹیشن، روٹرز، سوئچز، ATMs، سرورز اور SCADA، طبی آلات اور IoT کی تقلید کرنے کی اجازت دیتا ہے۔

تقسیم شدہ فریب کاری کا پلیٹ فارم کیسے کام کرتا ہے؟ ڈی ڈی پی کی تعیناتی کے بعد، تنظیم کا آئی ٹی انفراسٹرکچر اس طرح بنایا جائے گا جیسے دو تہوں سے: پہلی پرت کمپنی کا حقیقی انفراسٹرکچر ہے، اور دوسری پرت ایک "ایمولیٹڈ" ماحول ہے جو ڈیکوز اور بیٹس پر مشتمل ہے۔ حقیقی فزیکل نیٹ ورک ڈیوائسز پر (دیکھیں تصویر 4)۔

Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

مثال کے طور پر، ایک حملہ آور "خفیہ دستاویزات" کے ساتھ جھوٹے ڈیٹا بیس کو دریافت کر سکتا ہے، قیاس کے مطابق "مراعات یافتہ صارفین" کی جعلی اسناد - یہ سب ایسے ڈیکوز ہیں جو خلاف ورزی کرنے والوں کو دلچسپی دے سکتے ہیں، اس طرح کمپنی کے حقیقی معلوماتی اثاثوں سے ان کی توجہ ہٹا سکتے ہیں (شکل 5 دیکھیں)۔

Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

ڈی ڈی پی انفارمیشن سیکیورٹی پروڈکٹ مارکیٹ میں ایک نئی پروڈکٹ ہے؛ یہ حل صرف چند سال پرانے ہیں اور اب تک صرف کارپوریٹ سیکٹر ہی ان کا متحمل ہوسکتا ہے۔ لیکن چھوٹے اور درمیانے درجے کے کاروبار بھی جلد ہی "بطور خدمت" خصوصی فراہم کنندگان سے ڈی ڈی پی کرائے پر لے کر دھوکہ دہی کا فائدہ اٹھا سکیں گے۔ یہ آپشن اور بھی آسان ہے، کیونکہ آپ کے اپنے اعلیٰ تعلیم یافتہ اہلکاروں کی ضرورت نہیں ہے۔

فریب ٹیکنالوجی کے اہم فوائد ذیل میں دکھائے گئے ہیں:

  • صداقت (صداقت). دھوکہ دہی کی ٹیکنالوجی کمپنی کے مکمل طور پر مستند آئی ٹی ماحول کو دوبارہ تیار کرنے، آپریٹنگ سسٹمز، IoT، POS، خصوصی نظام (طبی، صنعتی، وغیرہ)، خدمات، ایپلی کیشنز، اسناد وغیرہ کو قابلیت سے نقل کرنے کی صلاحیت رکھتی ہے۔ ڈیکوز کو کام کرنے والے ماحول میں احتیاط سے ملایا جاتا ہے، اور حملہ آور انہیں شہد کے برتن کے طور پر شناخت نہیں کر سکے گا۔

  • عمل. DDPs اپنے کام میں مشین لرننگ (ML) کا استعمال کرتے ہیں۔ ایم ایل کی مدد سے سادگی، سیٹنگز میں لچک اور فریب کاری کے نفاذ کی کارکردگی کو یقینی بنایا جاتا ہے۔ "ٹریپس" اور "ڈیکوز" کو بہت تیزی سے اپ ڈیٹ کیا جاتا ہے، جو ایک حملہ آور کو کمپنی کے "غلط" آئی ٹی انفراسٹرکچر کی طرف راغب کرتا ہے، اور اس دوران، مصنوعی ذہانت پر مبنی جدید تجزیہ نظام ہیکرز کی فعال کارروائیوں کا پتہ لگا سکتا ہے اور انہیں روک سکتا ہے (مثال کے طور پر، ایک ایکٹو ڈائریکٹری پر مبنی جعلی اکاؤنٹس تک رسائی حاصل کرنے کی کوشش کریں)۔

  • آسان آپریشن. جدید تقسیم شدہ فریب کے پلیٹ فارمز کو برقرار رکھنے اور ان کا انتظام کرنا آسان ہے۔ ان کا انتظام عام طور پر مقامی یا کلاؤڈ کنسول کے ذریعے ہوتا ہے، کارپوریٹ SOC (سیکیورٹی آپریشن سینٹر) کے ساتھ API کے ذریعے اور بہت سے موجودہ سیکیورٹی کنٹرولز کے ساتھ انضمام کی صلاحیتوں کے ساتھ۔ ڈی ڈی پی کی دیکھ بھال اور آپریشن کے لیے اعلیٰ تعلیم یافتہ انفارمیشن سیکیورٹی ماہرین کی خدمات کی ضرورت نہیں ہے۔

  • سکالٹیبل. حفاظتی فریب کو جسمانی، ورچوئل اور کلاؤڈ ماحول میں تعینات کیا جا سکتا ہے۔ DDPs خصوصی ماحول جیسے IoT، ICS، POS، SWIFT وغیرہ کے ساتھ بھی کامیابی سے کام کرتے ہیں۔ ایڈوانسڈ ڈیپشن پلیٹ فارم اضافی مکمل پلیٹ فارم کی تعیناتی کی ضرورت کے بغیر، دور دراز کے دفاتر اور الگ تھلگ ماحول میں "فریبی ٹیکنالوجیز" پیش کر سکتے ہیں۔

  • انٹریکشن. طاقتور اور پرکشش ڈیکوز کا استعمال کرتے ہوئے جو حقیقی آپریٹنگ سسٹم پر مبنی ہیں اور چالاکی سے حقیقی IT انفراسٹرکچر کے درمیان رکھے گئے ہیں، فریب کاری پلیٹ فارم حملہ آور کے بارے میں وسیع معلومات اکٹھا کرتا ہے۔ پھر ڈی ڈی پی اس بات کو یقینی بناتا ہے کہ خطرے کے انتباہات کو منتقل کیا جاتا ہے، رپورٹیں تیار ہوتی ہیں، اور معلومات کی حفاظت کے واقعات کا خود بخود جواب دیا جاتا ہے۔

  • حملے کا نقطہ آغاز. جدید دھوکہ دہی میں، نیٹ ورک کی حدود میں پھندے اور بٹے رکھے جاتے ہیں، نہ کہ اس سے باہر (جیسا کہ ہنی پاٹس کا معاملہ ہے)۔ یہ decoy تعیناتی ماڈل ایک حملہ آور کو کمپنی کے حقیقی IT انفراسٹرکچر پر حملہ کرنے کے لیے ایک لیوریج پوائنٹ کے طور پر استعمال کرنے سے روکتا ہے۔ ڈیسیپشن کلاس کے مزید جدید حلوں میں ٹریفک روٹنگ کی صلاحیتیں ہیں، لہذا آپ تمام حملہ آور ٹریفک کو خصوصی طور پر مخصوص کنکشن کے ذریعے ڈائریکٹ کر سکتے ہیں۔ یہ آپ کو کمپنی کے قیمتی اثاثوں کو خطرے میں ڈالے بغیر حملہ آوروں کی سرگرمیوں کا تجزیہ کرنے کی اجازت دے گا۔

  • "فریبی ٹیکنالوجیز" کی قائلیت. حملے کے ابتدائی مرحلے پر، حملہ آور IT انفراسٹرکچر کے بارے میں ڈیٹا اکٹھا اور تجزیہ کرتے ہیں، پھر اسے کارپوریٹ نیٹ ورک کے ذریعے افقی طور پر منتقل کرنے کے لیے استعمال کرتے ہیں۔ "فریبی ٹیکنالوجیز" کی مدد سے حملہ آور یقینی طور پر "جالوں" میں پھنس جائے گا جو اسے تنظیم کے حقیقی اثاثوں سے دور لے جائے گا۔ DDP کارپوریٹ نیٹ ورک پر اسناد تک رسائی کے ممکنہ راستوں کا تجزیہ کرے گا اور حملہ آور کو حقیقی اسناد کے بجائے "ڈیکو ٹارگٹ" فراہم کرے گا۔ ہنی پاٹ ٹیکنالوجیز میں ان صلاحیتوں کی شدید کمی تھی۔ (تصویر 6 دیکھیں)۔

Xello کی مثال پر ہنی پاٹ بمقابلہ فریب

دھوکہ بمقابلہ ہنی پاٹ

اور آخر میں، ہم اپنی تحقیق کے سب سے دلچسپ لمحے پر آتے ہیں۔ ہم فریب اور ہنی پاٹ ٹیکنالوجیز کے درمیان بنیادی فرق کو اجاگر کرنے کی کوشش کریں گے۔ کچھ مماثلتوں کے باوجود، یہ دونوں ٹیکنالوجیز اب بھی بہت مختلف ہیں، بنیادی خیال سے لے کر آپریٹنگ کارکردگی تک۔

  1. مختلف بنیادی خیالات. جیسا کہ ہم نے اوپر لکھا ہے، ہنی پاٹس کمپنی کے قیمتی اثاثوں (کارپوریٹ نیٹ ورک سے باہر) کے ارد گرد "ڈیکوز" کے طور پر نصب کیے جاتے ہیں، اس طرح حملہ آوروں کی توجہ ہٹانے کی کوشش کرتے ہیں۔ ہنی پاٹ ٹیکنالوجی کسی تنظیم کے بنیادی ڈھانچے کی سمجھ پر مبنی ہے، لیکن ہنی پاٹس کمپنی کے نیٹ ورک پر حملہ کرنے کا نقطہ آغاز بن سکتے ہیں۔ دھوکہ دہی کی ٹیکنالوجی حملہ آور کے نقطہ نظر کو مدنظر رکھتے ہوئے تیار کی گئی ہے اور یہ آپ کو ابتدائی مرحلے میں حملے کی شناخت کرنے کی اجازت دیتی ہے، اس طرح، معلومات کے تحفظ کے ماہرین حملہ آوروں پر ایک اہم فائدہ حاصل کرتے ہیں اور وقت حاصل کرتے ہیں۔

  2. "کشش" بمقابلہ "کنفیوژن". ہنی پاٹس کا استعمال کرتے وقت، کامیابی کا انحصار حملہ آوروں کی توجہ مبذول کرنے اور شہد کے برتن میں ہدف کی طرف بڑھنے کے لیے مزید تحریک دینے پر ہوتا ہے۔ اس کا مطلب ہے کہ حملہ آور کو ہنی پاٹ تک پہنچنا چاہیے اس سے پہلے کہ آپ اسے روک سکیں۔ اس طرح نیٹ ورک پر حملہ آوروں کی موجودگی کئی مہینوں یا اس سے زیادہ عرصے تک جاری رہ سکتی ہے اور اس سے ڈیٹا کا اخراج اور نقصان ہو گا۔ ڈی ڈی پیز کسی کمپنی کے حقیقی آئی ٹی انفراسٹرکچر کی قابلیت سے نقل کرتے ہیں؛ ان کے نفاذ کا مقصد صرف حملہ آور کی توجہ مبذول کرنا نہیں ہے، بلکہ اسے الجھانا ہے تاکہ وہ وقت اور وسائل ضائع کرے، لیکن کمپنی کے حقیقی اثاثوں تک رسائی حاصل نہ کر سکے۔ کمپنی

  3. "محدود اسکیل ایبلٹی" بمقابلہ "خودکار اسکیل ایبلٹی". جیسا کہ پہلے بتایا گیا ہے، ہنی پاٹس اور ہنی نیٹ میں اسکیلنگ کے مسائل ہوتے ہیں۔ یہ مشکل اور مہنگا ہے، اور کارپوریٹ سسٹم میں ہنی پاٹس کی تعداد بڑھانے کے لیے، آپ کو نئے کمپیوٹر، OS شامل کرنا ہوں گے، لائسنس خریدنا ہوں گے، اور IP مختص کرنا ہوں گے۔ مزید یہ کہ ایسے نظاموں کو منظم کرنے کے لیے اہل افراد کا ہونا بھی ضروری ہے۔ دھوکہ دہی کے پلیٹ فارمز آپ کے بنیادی ڈھانچے کے پیمانے کے طور پر خود بخود تعینات ہوتے ہیں، بغیر کسی اہم اوور ہیڈ کے۔

  4. "بڑی تعداد میں غلط مثبت" VS "کوئی غلط مثبت نہیں". مسئلہ کا خلاصہ یہ ہے کہ یہاں تک کہ ایک عام صارف بھی ہنی پاٹ کا سامنا کر سکتا ہے، اس لیے اس ٹیکنالوجی کا "نیچے" جھوٹے مثبتات کی ایک بڑی تعداد ہے، جو انفارمیشن سیکیورٹی ماہرین کو ان کے کام سے ہٹا دیتی ہے۔ DDP میں "بیتس" اور "ٹریپس" اوسط صارف سے احتیاط سے پوشیدہ ہیں اور صرف حملہ آور کے لیے ڈیزائن کیے گئے ہیں، اس لیے ایسے سسٹم سے آنے والا ہر سگنل ایک حقیقی خطرے کی اطلاع ہے، نہ کہ غلط مثبت۔

حاصل يہ ہوا

ہماری رائے میں، Deception ٹیکنالوجی پرانی Honeypots ٹیکنالوجی کے مقابلے میں بہت بڑی بہتری ہے۔ خلاصہ یہ کہ ڈی ڈی پی ایک جامع حفاظتی پلیٹ فارم بن گیا ہے جس کا استعمال اور انتظام کرنا آسان ہے۔

اس طبقے کے جدید پلیٹ فارم نیٹ ورک کے خطرات کا درست پتہ لگانے اور مؤثر طریقے سے جواب دینے میں اہم کردار ادا کرتے ہیں، اور سیکیورٹی اسٹیک کے دیگر اجزاء کے ساتھ ان کا انضمام آٹومیشن کی سطح کو بڑھاتا ہے، واقعے کے ردعمل کی کارکردگی اور تاثیر کو بڑھاتا ہے۔ دھوکہ دہی کے پلیٹ فارم صداقت، اسکیل ایبلٹی، انتظام میں آسانی اور دوسرے سسٹمز کے ساتھ انضمام پر مبنی ہیں۔ یہ سب معلومات کی حفاظت کے واقعات کے ردعمل کی رفتار میں ایک اہم فائدہ دیتا ہے۔

اس کے علاوہ، کمپنیوں کے پینٹسٹس کے مشاہدات کی بنیاد پر جہاں Xello Deception پلیٹ فارم کو نافذ کیا گیا تھا یا اسے پائلٹ کیا گیا تھا، ہم یہ نتیجہ اخذ کر سکتے ہیں کہ تجربہ کار پینٹیسٹر بھی اکثر کارپوریٹ نیٹ ورک میں بیت کو نہیں پہچان سکتے اور جب وہ ٹریپ سیٹ کے لیے گر جاتے ہیں تو ناکام ہو جاتے ہیں۔ یہ حقیقت ایک بار پھر فریب کی تاثیر اور مستقبل میں اس ٹیکنالوجی کے لیے کھلنے والے عظیم امکانات کی تصدیق کرتی ہے۔

مصنوعات کی جانچ

اگر آپ دھوکہ دہی کے پلیٹ فارم میں دلچسپی رکھتے ہیں، تو ہم تیار ہیں۔ مشترکہ ٹیسٹنگ کرو.

اپ ڈیٹس کے لیے ہمارے چینلز کو فالو کریں (تارفیس بکVKٹی ایس حل بلاگ)!

ماخذ: www.habr.com

نیا تبصرہ شامل کریں