تکنیک تله قناری چیست و چه کاربردی در امنیت دارد؟

تله قناری

تله قناری تکنیکی است برای افشای نشت اطلاعات با دادن نسخه های مختلف اطلاعات حساس به هر یک از چندین مظنون و دیدن اینکه چه نسخه ای فاش می شود. این می تواند یک عبارت غلط باشد، برای اینکه ببینید آیا اطلاعات حساس به افراد دیگر نیز منتقل می شود یا خیر. توجه ویژه ای به کیفیت نثر زبان منحصر به فرد می شود، به این امید که مظنون آن را به صورت کلمه کلمه در نشت تکرار کند و بدین ترتیب نسخه سند را شناسایی کند. امروز قصد داریم این مفهوم را در فضای سایبری و نقش آن در امنیت را بررسی کنیم.

تله قناری یک تکنیک جاسوسی است. این یک ترفند هوشمندانه برای تعیین این است که کدام قناری در هنگام دستور سکوت می خواند. این اصطلاح ابتدا توسط رمان نویس، تام کلنسی، در رمان های پر فروش پاتریوت در سال 1987 رواج یافت. نحوه کار یک تله قناری به این صورت است: “یک یادداشت با اطلاعات حساس در چندین قناری توزیع می شود، اما متن در هر نسخه از یادداشت کمی متفاوت است. اگر اطلاعات به کسی که مجاز به دریافت آن نیست، فاش شود، با یک نگاه به متن فاش شده مشخص می شود که کدام نسخه از یادداشت لو رفته است و منبع نشت مشخص می شود.”

دام های قناری تغییرات مختلفی دارد. برخی ساده ترند، برخی بسیار دقیق ترند. مهم شناسایی نقاط ضعف (نشتی) است که در شبکه ها، سیستم ها، وب سایت ها و برنامه های تلفن همراه وجود دارد تا بتواند اصلاح شود و اطمینان تجاری لازم را ارائه دهد.

راه اندازی تکنیک تله قناری

راه اندازی تکنیک تله قناری

شما باید قبل از راه اندازی تله ها در شبکه خود به آن نیاز داشته باشید. هر کدام از تله های سایبری کاربرد های خاص خود و همچنین هزینه های خودش را دارد که باید آن ها را با دقت بررسی کنید. بگذارید با مثال ساده ای شروع کنیم. اگر شما یک سازمان حیاتی را اداره کنید و بدانید که ممکن است زیاد در معرض حمله هکر ها باشید چه می کنید؟ احتمالا برای جلوگیری از خطرات جدی تر به فکر ایجاد یک هانی پات می افتید و همچنین بیشتر روی امنیت شبکه خود کار می کنید.

حالا فرض کنید در همین سازمان مهم اطلاعات شما توسط هکری به سرقت نمی رود ولی باز هم از جایی نشت می کند. ممکن است فکر کنید که این کار رقیب شماست و به نحوی در سازمات شما جاسوس گذاشته است. در این صورت باید چه کنید؟ راه حل برای تشخیص می تواند تکنیک تله قناری باشد. به هر کدام از کارمندانی که به آن ها مشکوک هستید مقداری اطلاعات به ظاهر حیاتی بدهید، ولی به طوری که این اطلاعات ساختگی با هم تفاوت داشته باشند. حال فقط باید صبر کنید و ببینید کدام یک از مضنونین این اطلاعات را نشر می دهد.

پس همانطور که گفتم هانی پات ها تله ای برای هکر ها هستند ولی برای جلوگیری از نشتی های داخلی تله دیگری مانند تکنیک تله قناری داشته باشید. برای راه اندازی تله قناری باید مراحل زیر را انجام دهید.

مرحله 1: برنامه ریزی و شناسایی

تعریف دامنه، اهداف راه اندازی یک تله قناری، از جمله سیستم ها و برنامه هایی که هدف قرار می گیرند و روش های آزمایشی مورد استفاده. در تکنیک تله قناری اطلاعات جمع آوری می شوند(به عنوان مثال، دامنه آدرس شبکه، نام دامنه، ارائه دهندگان خدمات) تا درک بهتری از عملکرد یک هدف داشته باشیم و آسیب پذیری های احتمالی آن را کشف کنیم. در واقع از مضنون اطلاعات جمع آوری می کنیم.

مرحله 2: حمله را اجرا کنید

با استفاده از ابزار های خودکار و فرآیند های دستی برای درک چگونگی پاسخ دادن اهداف در محدوده به تلاش های مختلف نفوذ. کارشناسان امنیتی سریعاً اهداف (هدف) را انتخاب و حرکات آن ها را ثبت می کنند. آسیب پذیری ها باید با استفاده از روش های ایمن و غیر مخرب شناسایی شوند و همچنین تمام مراحل حمله به مضنونین در تکنیک تله قناری ثبت خواهد شد.

مرحله 3: تجزیه و تحلیل و اصلاح

نتایج آزمایش امنیتی تکنیک تله قناری را بررسی کنید و در یک گزارش اجرایی تنظیم کنید. موفقیت در کشف نقاط آسیب پذیر ناشناخته قبلی شما را قادر می سازد، مشکل را برطرف کرده و امنیت را ارتقا دهید. پس از تکمیل بهتر است شبکه خود را مجدداً آزمایش کنید تا اطمینان حاصل کنید که آسیب پذیری های شناسایی شده بر طرف شده اند و اصلاحات اعمال شده آسیب پذیری های جدید ایجاد نکرده اند.

تله قناری بهتر و تکنولوژی های جدید

WE-FORGE، یک سیستم جدید محافظت از داده ها است که در دپارتمان علوم کامپیوتر Dartmouth طراحی شده است و از هوش مصنوعی برای ایجاد تکنیک تله قناری استفاده می کند. این سیستم برای محافظت از مالکیت معنوی مانند طراحی مواد مخدر و فناوری نظامی به طور خودکار اسناد غلط ایجاد می کند. در واقع این سیستم اسنادی را تولید می کند که به اندازه کافی مشابه اصل هستند تا قابل قبول باشند، اما به اندازه کافی متفاوت هستند تا نادرست باشند.

کارشناسان امنیت سایبری در حال حاضر از تله های قناری، هانی پات ها و مترجمان زبان خارجی برای ایجاد طعمه هایی برای فریب مهاجمین احتمالی استفاده می کنند. WE-FORGE با استفاده از پردازش زبان طبیعی برای تولید خودکار چندین پرونده جعلی که قابل باور و نادرست هستند، این روش ها را بهبود می بخشد. این سیستم همچنین عنصری تصادفی را وارد می کند تا دشمنان به راحتی سند واقعی را شناسایی نکنند.

از WE-FORGE می توان برای ایجاد نسخه های جعلی متعدد از هر سند مهمی استفاده کرد. وقتی دشمنان سیستمی را هک می کنند، با این موضوع ترسناک مواجه می شوند که بفهمند کدامیک از اسناد مشابه واقعی است. سوبراهمانیان گفت: “با استفاده از این روش، یک دشمن را وادار می كنیم تا در شناسایی سند صحیح وقت و تلاش خود را از دست بدهد. حتی اگر این كار را انجام دهند، ممكن است اطمینان نداشته باشند كه آن را به درستی انجام داده اند.”

الگوریتم این سیستم با محاسبه شباهت های بین مفاهیم موجود در یک سند و سپس تحلیل میزان ارتباط هر کلمه با سند کار می کند. سپس این سیستم مفاهیم را به “bins” طبقه بندی می کند و نامزد احتمالی هر گروه را محاسبه می کند. دونگکای چن، دانشجوی تحصیلات تکمیلی در دارتموث که در این پروژه کار می کرد، گفت: “ما همچنین می توانیم از نویسنده سند اصلی کمک بگیریم. ترکیب نبوغ انسانی و ماشینی می تواند هزینه های سارقان مالکیت معنوی را حتی بیشتر کند.”

به عنوان بخشی از تحقیقات، این تیم مجموعه ای از حق ثبت اختراع علوم کامپیوتر و شیمی را جعل کرد و از هیئت متشکل از افراد آگاه خواست تا تصمیم بگیرند کدام یک از اسناد واقعی هستند. طبق تحقیق منتشر شده در ACM Transactions on Information Information Management، سیستم WE-FORGE قادر بود به طور مداوم اسناد جعلی بسیار باورپذیری را برای هر کار تولید کند. برخلاف سایر ابزار ها، WE-FORGE به جای پنهان کردن اطلاعات ساده، مانند گذرواژه ها، در جعل اطلاعات فنی تخصص دارد.

سخن آخر

گذاشتن تله های امنیتی تقریبا بخشی ضروری برای شبکه های حساس است و ترکیب درستی از ابزار های مناسب امنیتی، مهندسان خبره امنیت و تله های سایبری می تواند شبکه شما را به یک شبکه تقریباً غیر قابل نفوذ تبدیل کند. همانطور که گفته شد تله قناری و سایر تله ها برای دلایل و اهداف خاصی راه اندازی می شوند پس اگر به تله قناری احتیاج دارید بهتر است هر چه سریع تر برای راه اندازی آن اقدام کنید. همچنین بد نیست بدانید ترکیب این تله با هانی پات می تواند بسیار قدرتمند باشد. امیدواریم این مطلب به شما در شناخت تکنیک تله قناری و کاربرد آن کمک کرده باشد.

Total
0
Shares
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پست قبلی
هانی پات

تله عسل یا هانی پات (Honeypot) چیست و در چه شبکه هایی باید استفاده شود؟

پست بعدی
معرفی سایت ایده رابط کاربری

سایت هایی برای ایده گرفتن رابط کاربری 2021

پست های مرتبط