چگونه مایکروسافت با تله های مجازی هوشمندانه «honeypot» از کلاهبرداران پیشی می گیرد

توسط ·

در اوایل سال جاری در کنفرانس امنیتی BSides Exeter، مهندس نرم‌افزار امنیتی مایکروسافت راس بیوینگتون – که خود را “رئیس فریب” معرفی می‌کند – فرآیند هیجان‌انگیزی را توضیح داد که در آن مایکروسافت کلاهبرداران را فریب می‌دهد و از حملات فیشینگ جلوگیری می‌کند.

همانطور که توسط BleepingComputer گزارش شده است، مایکروسافت از “مستاجر Honeypot” واقع بینانه با دسترسی به Azure برای جذب مجرمان سایبری استفاده می کند. سپس این شرکت داده‌های مربوط به الگوهای حمله خود را در این هانی‌پات‌های مجازی جمع‌آوری می‌کند تا به درک عمیق‌تری از نحوه عملکرد عملیات فیشینگ پیچیده و چگونگی کاهش بهتر کمپین‌های جنایی دست یابد.

آوردن هانی پات به کلاهبرداران
راس بیوینگتون در ارائه خود از وب سایت مایکروسافت که اکنون بازنشسته شده است code.microsoft.com به عنوان نمونه ای از این هانی پات نام برد که برای جمع آوری داده ها در مورد انواع مهاجمان، از بازیگران فردی گرفته تا گروه های تحت حمایت دولتی که زیرساخت های مایکروسافت را هدف قرار می دهند، استفاده می شود.

برای اینکه Honeypot ها تا حد ممکن واقعی تر شوند، Bevington و تیمش اطمینان حاصل کردند که انواع فعالیت ها در آنها انجام می شود، حتی تا ایجاد هزاران حساب کاربری مصنوعی که با یکدیگر ارتباط برقرار می کنند و فایل ها را بدون محافظت کافی به اشتراک می گذارند.

در حالی که مفهوم هانی‌پات جدید نیست، مایکروسافت هوشمندانه این هانی‌پات‌ها را به‌جای اینکه صرفاً منتظرشان بماند، به دست هکرها برد و آنها این کار را با بازدید فعال حساب‌های کاربری جعلی از وب‌سایت‌هایی انجام دادند که به‌طور گسترده به عنوان تهدیدات فیشینگ شناخته می‌شوند. این امر حساب های کاربری را مورد توجه کلاهبرداران قرار داد و آنها را به هانی پات ها کشاند.

میزان موفقیت هانی پات ها
به گفته مایکروسافت، این شرکت روزانه 25000 وب سایت فیشینگ را رصد می کند و 20 درصد از آنها با داده های دسترسی به هانی پات تغذیه می شوند تا بینش های مهمی را در مورد رفتارهای مجرمانه سایبری جمع آوری کنند.

از میان مهاجمان فریب خورده، حدود 5 درصد در دام honeypot می افتند و در نهایت توسط مایکروسافت در هر مرحله ردیابی و ثبت می شوند. به طور متوسط، حدود 30 روز طول می کشد تا مهاجمان متوجه شوند که در یک محیط جعلی فرود آمده اند و به هیچ داده واقعی کاربر دسترسی ندارند.

به گفته Bevington، مایکروسافت نه تنها می‌توانست بازیکنان کوچک‌تر را جذب کند، بلکه می‌توانست «ماهی‌های بزرگ» مانند گروه هکری روسی Midnight Blizzard (NOBELIUM) را نیز جذب کند. به همین دلیل، این شرکت می‌تواند استراتژی‌های قوی‌تری در برابر تلاش‌های فیشینگ از همه نوع توسعه دهد.

منبع:pcworld

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *