איך אתה יכול לזהות האקרים שניגשים למערכות שלך? אסמוני דבש יכולים להיות התשובה. הנה מה שאתה צריך לדעת.

כל עסק המאחסן מידע פרטי הוא יעד פוטנציאלי להאקרים. הם משתמשים במגוון טכניקות כדי לגשת לרשתות מאובטחות ומוטיבציה היא העובדה שכל פרט אישי שנגנב יכול להימכר או להחזיק בכופר.

כל העסקים האחראים נוקטים באמצעים כדי למנוע זאת על-ידי הפיכת המערכות שלהם לקשות לגישה ככל האפשר. עם זאת, אפשרות אחת שעסקים רבים מתעלמים ממנה היא השימוש באסימוני דבש, שבהם ניתן להשתמש כדי לספק התראות בכל פעם שמתרחשת חדירה.

אז מה הם אסימוני דבש, והאם העסק שלך צריך להשתמש בהם?

מה הם Honeytokens?

אסימוני דבש הם חלקי מידע מזויפים שמתווספים למערכות מאובטחות, כך שכאשר פולש לוקח אותם, זה יפעיל התראה.

Honeytokens משמשים בעיקר לפשוט להראות שמתרחשת חדירה, אבל כמה אסימוני דבש נועדו גם לספק מידע על פולשים שעלולים לחשוף את זהותם.

Honeytokens vs. סיר דבש: מה ההבדל?

אסימוני דבש ו עציצי הדבש שניהם מבוססים על אותו רעיון. על ידי הוספת נכסים מזויפים למערכת, אפשר לקבל התראה על פולשים וללמוד עליהם יותר. ההבדל הוא שבעוד שאסימוני דבש הם חלקי מידע מזויפים, עציצי דבש הם מערכות מזויפות.

instagram viewer

בעוד שאסימוני דבש עשויים ללבוש צורה של קובץ בודד, סיר דבש עשוי ללבוש צורה של שרת שלם. עציצי דבש מתוחכמים משמעותית וניתן להשתמש בהם כדי להסיח את דעתם של פולשים במידה רבה יותר.

סוגי דבש

ישנם סוגים רבים ושונים של אסימוני דבש. תלוי באיזה מהם אתה משתמש, ייתכן שתוכל ללמוד מידע שונה על פולש.

כתובות דוא"ל

כדי להשתמש בכתובת דוא"ל מזויפת בתור סמל דבש, פשוט צור חשבון דוא"ל חדש ואחסן אותו במקום שפורץ יכול לגשת אליו. ניתן להוסיף כתובות דוא"ל מזויפות לשרתי דואר לגיטימיים אחרת ולמכשירים אישיים. בתנאי שחשבון הדוא"ל מאוחסן רק במיקום אחד, אם תקבל אימייל לחשבון זה, תדע שהייתה חדירה.

רשומות מסד נתונים

ניתן להוסיף רשומות מזויפות למסד נתונים כך שאם פולש ניגש למסד הנתונים, הוא יגנוב אותם. זה יכול להיות שימושי כדי לספק לפולש מידע שקרי, להסיח את דעתו מנתונים יקרי ערך, או לגלות את החדירה, אם הפורץ מתייחס למידע השקרי.

קבצים הניתנים להפעלה

קובץ הפעלה אידיאלי לשימוש כ-honeytoken מכיוון שניתן להגדיר אותו לחשוף מידע על כל מי שמפעיל אותו. ניתן להוסיף קבצים הניתנים להפעלה לשרתים או למכשירים אישיים ולהסוות אותם לנתונים בעלי ערך. אם מתרחשת חדירה, והתוקף גונב את הקובץ ומריץ אותו במכשיר שלו, ייתכן שתוכל ללמוד את כתובת ה-IP ופרטי המערכת שלו.

משואות אינטרנט

משואת אינטרנט היא קישור בקובץ לגרפיקה קטנה. כמו קובץ הפעלה, ניתן לעצב משואת אינטרנט כדי לחשוף מידע על משתמש בכל פעם שניגשת אליו. ניתן להשתמש במשואות אינטרנט כאסימוני דבש על ידי הוספתם לקבצים שנראים בעלי ערך. לאחר פתיחת הקובץ, משואת האינטרנט תשדר מידע על המשתמש.

ראוי לציין שהיעילות של משואות אינטרנט וקבצי הפעלה תלויה בכך שהתוקף משתמש במערכת עם יציאות פתוחות.

עוגיות

עוגיות הן חבילות של נתונים המשמשות אתרי אינטרנט כדי לתעד מידע על מבקרים. ניתן להוסיף עוגיות לאזורים מאובטחים באתרי אינטרנט, ולהשתמש בהם לזיהוי האקר באותו אופן שבו הם משמשים לזיהוי כל משתמש אחר. מידע שנאסף יכול לכלול למה ההאקר מנסה לגשת ובאיזו תדירות הוא עושה זאת.

מזהים

מזהה הוא אלמנט ייחודי שמתווסף לקובץ. אם אתם שולחים משהו לקבוצה רחבה של אנשים, ואתם חושדים שאחד מהם עומד להדליף אותו, תוכלו להוסיף לכל אחד מזהה שמציין מי הנמען. על ידי הוספת המזהה, תדע מי המדליף מיד.

מפתחות AWS

מפתח AWS הוא מפתח עבור שירותי האינטרנט של אמזון, בשימוש נרחב על ידי עסקים; לעתים קרובות הם מספקים גישה למידע חשוב, מה שהופך אותם לפופולריים מאוד בקרב האקרים. מפתחות AWS אידיאליים לשימוש כאסימוני דבש מכיוון שכל ניסיון להשתמש באחד מתועד באופן אוטומטי. ניתן להוסיף מפתחות AWS לשרתים ובתוך מסמכים.

קישורים משובצים אידיאליים לשימוש כאסימוני דבש מכיוון שניתן להגדיר אותם לשלוח מידע כאשר לוחצים עליהם. על ידי הוספת קישור מוטבע לקובץ שתוקף עשוי לקיים איתו אינטראקציה, תוכל לקבל התראה הן בעת ​​לחיצה על הקישור והן על ידי מי.

היכן לשים Honeytokens

מכיוון שאסימוני הדבש הם קטנים וזולים, ויש כל כך הרבה סוגים שונים, ניתן להוסיף אותם כמעט לכל מערכת. עסק המעוניין להשתמש ב-honeytokens צריך להכין רשימה של כל המערכות המאובטחות ולהוסיף לכל אחת אות דבש מתאים.

ניתן להשתמש ב-Honeytokens בשרתים, מסדי נתונים והתקנים בודדים. לאחר הוספת אסימוני דבש ברחבי רשת, חשוב שכולם יתועדו, ולפחות אדם אחד אחראי לטיפול בכל ההתראות.

כיצד להגיב להפעלת אסימוני דבש

כאשר מופעל אסימון דבש, זה אומר שהתרחשה חדירה. ברור שהפעולה שיש לנקוט משתנה מאוד בהתאם למקום שבו התרחשה החדירה והאופן שבו הפולש השיג גישה. פעולות נפוצות כוללות החלפת סיסמאות וניסיון ללמוד למה עוד ניגש הפורץ.

על מנת להשתמש באסימוני דבש בצורה יעילה, יש להחליט על התגובה המתאימה מבעוד מועד. המשמעות היא שכל אסימוני הדבש צריכים להיות מלווים ב- תוכנית תגובה לאירועים.

Honeytokens הם אידיאליים עבור כל שרת מאובטח

כל העסקים האחראים מגבירים את ההגנות שלהם כדי למנוע חדירה של האקרים. אסימוני דבש הם טכניקה שימושית לא רק לאיתור פריצות אלא גם לספק מידע על תוקף הסייבר.

בניגוד להיבטים רבים של אבטחת סייבר, הוספת טוקי דבש לשרת מאובטח היא גם לא תהליך יקר. הם קלים להכנה ובתנאי שהם נראים מציאותיים ובעלי ערך פוטנציאלי, רוב הפולשים יגשו אליהם.