خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

هانی توکن چیست؟ چگونه می توان به سرقت اطلاعات مجرمان سایبری پی برد

ارشیا یوسفی ادیب ۱۳ تیر, ۱۴۰۲ 5 min read

چگونه می توانید هکرهایی را که به سیستم شما دسترسی دارند شناسایی کنید؟ هانی توکن ها می تواند پاسخگو باشد. در اینجا چیزی است که شما باید بدانید.

هر کسب و کاری که اطلاعات خصوصی را ذخیره می کند یک هدف بالقوه برای هکرها است. آنها طیف وسیعی از تکنیک‌ها را برای دسترسی به شبکه‌های امن به کار می‌گیرند و انگیزه آنها این است که هر گونه اطلاعات شخصی به سرقت رفته را می‌توان برای باج فروخت یا نگهداری کرد.

همه مشاغل مسئول اقداماتی را برای جلوگیری از این امر انجام می دهند و دسترسی به سیستم های خود را تا حد امکان دشوار می کنند. با این حال، یکی از گزینه‌هایی که بسیاری از کسب‌وکارها نادیده می‌گیرند، استفاده از هانی توکن است که می‌توان از آن برای ارائه هشدار در زمان وقوع نفوذ استفاده کرد.

بنابراین هانی توکن ها چیست و آیا کسب و کار شما باید از آنها استفاده کند؟

هانی توکن چیست؟

هانی توکن ها قطعاتی از اطلاعات جعلی هستند که به سیستم های ایمن اضافه می شوند، به طوری که وقتی یک مزاحم آنها را می گیرد، یک هشدار ایجاد می کند.

هانی توکن ها عمدتاً برای نشان دادن اینکه یک نفوذ در حال رخ دادن است استفاده می شود، اما برخی از هانی توکن ها نیز برای ارائه اطلاعاتی در مورد مزاحمان طراحی شده اند که ممکن است هویت آنها را آشکار کند.

Honeytokens در مقابل Honeypots: تفاوت چیست؟

تصویر سپر نشان دهنده امنیت سایبری

هانی توکن ها و هانی پات ها هر دو بر اساس یک ایده هستند. با افزودن دارایی های جعلی به یک سیستم، این امکان وجود دارد که از مزاحمان مطلع شوید و اطلاعات بیشتری در مورد آنها کسب کنید. تفاوت این است که، در حالی که هانی توکن ها تکه هایی از اطلاعات جعلی هستند، هانی پات ها سیستم های جعلی هستند.

در حالی که یک هانی توکن ممکن است به شکل یک فایل جداگانه باشد، یک هانی پات ممکن است به شکل یک سرور کامل باشد. هانی پات ها به طور قابل توجهی پیچیده تر هستند و می توان از آنها برای پرت کردن حواس مزاحمان تا حد زیادی استفاده کرد.

مطلب مرتبط:   چگونه ایمنی برنامه‌های افزودنی کروم را قبل از نصب بررسی کنم

انواع هانی توکن

انواع مختلفی از هانی توکن وجود دارد. بسته به اینکه از کدام یک استفاده می کنید، ممکن است بتوانید اطلاعات مختلفی در مورد یک مزاحم بیاموزید.

آدرس ایمیل

برای استفاده از یک آدرس ایمیل جعلی به عنوان یک هانی توکن، کافی است یک حساب ایمیل جدید ایجاد کنید و آن را در مکانی ذخیره کنید که ممکن است توسط یک مزاحم قابل دسترسی باشد. آدرس‌های ایمیل جعلی را می‌توان به سرورهای ایمیل قانونی و دستگاه‌های شخصی اضافه کرد. به شرطی که حساب ایمیل فقط در یک مکان ذخیره شود، اگر ایمیلی به آن حساب دریافت کردید، متوجه خواهید شد که نفوذی رخ داده است.

سوابق پایگاه داده

سوابق جعلی را می توان به یک پایگاه داده اضافه کرد تا اگر نفوذی به پایگاه داده دسترسی پیدا کند، آنها را بدزدد. اگر مزاحم به اطلاعات نادرست ارجاع دهد، این می تواند برای ارائه اطلاعات نادرست به مهاجم، منحرف کردن حواس آنها از داده های ارزشمند یا تشخیص نفوذ مفید باشد.

فایل های اجرایی

یک فایل اجرایی برای استفاده به عنوان هانی توکن ایده‌آل است، زیرا می‌توان آن را طوری تنظیم کرد که اطلاعات مربوط به هر کسی را که آن را اجرا می‌کند فاش کند. فایل های اجرایی را می توان به سرورها یا دستگاه های شخصی اضافه کرد و به عنوان داده های ارزشمند پنهان کرد. اگر نفوذی رخ دهد و مهاجم فایل را بدزدد و آن را روی دستگاه خود اجرا کند، ممکن است بتوانید آدرس IP و اطلاعات سیستم آنها را بیاموزید.

چراغ های وب

دو شیشه پر از عسل.

وب بیکن پیوندی در یک فایل به یک گرافیک کوچک است. مانند یک فایل اجرایی، یک وب بیکن می تواند طراحی شود تا اطلاعات مربوط به یک کاربر را هر زمان که به آن دسترسی پیدا کرد، نشان دهد. با افزودن آنها به فایل هایی که ارزشمند به نظر می رسند، می توان از وب بیکن ها به عنوان هانی توکن استفاده کرد. پس از باز شدن فایل، وب بیکن اطلاعات کاربر را پخش می کند.

مطلب مرتبط:   نحوه استفاده از DefenderUI برای پیکربندی Windows Defender

شایان ذکر است که اثربخشی هم وب بیکن ها و هم فایل های اجرایی وابسته به مهاجمی است که از سیستمی با پورت های باز استفاده می کند.

بیسکویت ها

کوکی ها بسته های داده ای هستند که توسط وب سایت ها برای ثبت اطلاعات مربوط به بازدیدکنندگان استفاده می شود. کوکی‌ها را می‌توان به مناطق امن وب‌سایت‌ها اضافه کرد و برای شناسایی هکرها به همان روشی که برای شناسایی هر کاربر دیگری استفاده می‌شود، استفاده کرد. اطلاعات جمع‌آوری‌شده می‌تواند شامل مواردی باشد که هکر برای دسترسی به آن تلاش می‌کند و هر چند وقت یک‌بار این کار را انجام می‌دهد.

شناسه ها

شناسه یک عنصر منحصر به فرد است که به یک فایل اضافه می شود. اگر چیزی را برای گروه گسترده‌ای از افراد ارسال می‌کنید، و مشکوک هستید که یکی از آنها قصد دارد آن را افشا کند، می‌توانید به هر کدام یک شناسه اضافه کنید که نشان دهد گیرنده کیست. با افزودن شناسه، فوراً متوجه خواهید شد که افشاگر کیست.

کلیدهای AWS

کلید AWS یک کلید برای خدمات وب آمازون است که به طور گسترده توسط مشاغل استفاده می شود. آنها اغلب دسترسی به اطلاعات مهم را فراهم می کنند و آنها را در بین هکرها بسیار محبوب می کند. کلیدهای AWS برای استفاده به عنوان هانی توکن ایده آل هستند زیرا هر تلاشی برای استفاده از آن به طور خودکار ثبت می شود. کلیدهای AWS را می توان به سرورها و در اسناد اضافه کرد.

پیوندهای تعبیه شده

پیوندهای تعبیه شده برای استفاده به عنوان هانی توکن ایده آل هستند زیرا می توان آنها را طوری تنظیم کرد که هنگام کلیک روی آنها اطلاعات ارسال کنند. با افزودن یک پیوند تعبیه شده به فایلی که مهاجم ممکن است با آن تعامل داشته باشد، می‌توانید هم زمانی که روی پیوند کلیک می‌شود و هم احتمالاً توسط چه کسی، آگاه شوید.

مطلب مرتبط:   آیا مسنجر کیدز برای فرزندان شما ایمن است؟

محل قرار دادن هانی توکن

عکسی با کد و قفل نشان دهنده هک و امنیت سایبری

از آنجایی که هانی توکن ها کوچک و ارزان هستند و انواع مختلفی دارند، می توان آنها را تقریبا به هر سیستمی اضافه کرد. یک کسب و کار علاقه مند به استفاده از هانی توکن باید لیستی از تمام سیستم های امن تهیه کند و یک هانی توکن مناسب به هر یک اضافه کند.

هانی توکن ها را می توان در سرورها، پایگاه های داده و دستگاه های فردی استفاده کرد. پس از افزودن هانی توکن‌ها در اطراف یک شبکه، مهم است که همه آنها مستند باشند و حداقل یک نفر مسئول رسیدگی به هر گونه هشدار باشد.

نحوه واکنش نسبت به فعال شدن هانی توکن

هنگامی که هانی توکن راه اندازی می شود، به این معنی است که یک نفوذ رخ داده است. بدیهی است که اقداماتی که باید انجام شود بسته به اینکه نفوذ در کجا رخ داده و نفوذگر چگونه به آن دسترسی پیدا کرده است، بسیار متفاوت است. اقدامات متداول شامل تغییر گذرواژه و تلاش برای یادگیری موارد دیگری است که مهاجم ممکن است به آن دسترسی داشته باشد.

به منظور استفاده موثر از هانی توکن، واکنش مناسب باید زودتر از موعد تعیین شود. این بدان معنی است که همه هانی توکن ها باید با یک طرح واکنش به حادثه همراه باشند.

هانی توکن ها برای هر سرور ایمن ایده آل هستند

همه کسب و کارهای مسئول در حال افزایش دفاع خود هستند تا از نفوذ هکرها جلوگیری کنند. هانی توکن ها نه تنها برای شناسایی نفوذها بلکه برای ارائه اطلاعات در مورد مهاجم سایبری نیز یک تکنیک مفید است.

برخلاف بسیاری از جنبه‌های امنیت سایبری، افزودن هانی توکن به یک سرور امن نیز فرآیند پرهزینه‌ای نیست. ساختن آنها آسان است و به شرط اینکه واقع بینانه و بالقوه ارزشمند به نظر برسند، اکثر مزاحمان به آنها دسترسی خواهند داشت.

Tags: