2 xmlns=”http://www.w3.org/1999/xhtmlハニーポットの定義 xmlns=”http://www.w3.org/1999/xhtml1つのハニーポットの定義は、スパイ活動の世界から来ています。そこでは、秘密を盗む方法として恋愛関係を利用するマタ・ハリ・スタイルのスパイが、「ハニートラップ」または「ハニーポット」を設定すると表現されています。
xmlns=”http://www.w3.org/1999/xhtmlコンピュータ セキュリティの用語では、サイバー ハニーポットは、ハッカーに罠を仕掛けるのと同じような働きをします。 ハニーポットは、おとりのようにサイバー攻撃を引き寄せるための犠牲的なコンピュータシステムです。 ハッカーの標的を模倣し、侵入を試みることで、サイバー犯罪者やその活動方法に関する情報を得たり、他の標的から注意をそらしたりします。 2 xmlns=”http://www.w3.org/1999/xhtmlハニーポットの仕組み xmlns=”http://www.w3.org/1999/xhtmlハニーポットは、アプリケーションやデータを備えた実際のコンピューターシステムのように見え、サイバー犯罪者に正当な標的であると思わせます。 例えば、ハニーポットは企業の顧客請求システムを模倣することができます。これは、クレジットカード番号を見つけようとする犯罪者にとって、頻繁に攻撃対象となるものです。 xmlns=”http://www.w3.org/1999/xhtmlハニーポットは、意図的にセキュリティの脆弱性を組み込むことで、攻撃者にとって魅力的なものになります。 例えば、ハニーポットにはポートスキャンに反応するポートがあったり、脆弱なパスワードがあったりします。 xmlns=”http://www.w3.org/1999/xhtmlハニーポットは、ファイアウォールやアンチウイルスのように、特定の問題に対処するために設置されているわけではありません。 ハニーポットは、ファイアウォールやアンチウイルスのように特定の問題に対処するために設置されているのではなく、ビジネスに対する既存の脅威を理解したり、新たな脅威の出現を察知したりするための情報ツールです。 2 xmlns=”http://www.w3.org/1999/xhtmlDifferent types of honeypot and how they work xmlns=”http://www.w3.org/1999/xhtmlDifferent types of honeypot can be used to identify different types of threats. 様々なハニーポットの定義は、対処する脅威のタイプに基づいています。 xmlns=”http://www.w3.org/1999/xhtmlメール トラップまたはスパム トラップは、偽の電子メールアドレスを、自動アドレス収集装置だけが見つけられるような隠れた場所に置きます。 このアドレスは、スパムトラップ以外の目的では使用されていないため、このアドレスに来るメールは100%スパムであると確信できます。 スパムトラップに送られたものと同じ内容のメッセージはすべて自動的にブロックされ、送信者のソースIPを拒否リストに追加することができます。 xmlns=”http://www.w3.org/1999/xhtmlおとりデータベースを設定して、ソフトウェアの脆弱性を監視し、安全でないシステムアーキテクチャを悪用したり、SQLインジェクション、SQLサービスの悪用、特権の乱用などを利用した攻撃を発見することができます。 xmlns=”http://www.w3.org/1999/xhtmlマルウェアハニーポットは、ソフトウェアのアプリケーションやAPIを模倣してマルウェアの攻撃を誘います。 xmlns=”http://www.w3.org/1999/xhtmlスパイダーハニーポットは、クローラーだけがアクセスできるウェブページやリンクを作成することで、ウェブクローラー(「スパイダー」)を捕捉することを目的としています。 クローラーを検出することで、悪意のあるボットや広告ネットワークのクローラーをブロックする方法を学ぶことができます。 xmlns=”http://www.w3.org/1999/xhtmlハニーポット システムに入ってくるトラフィックを監視することで、以下のことを評価できます。 l xml=”http://www.w3.org/1999/xhtml
xmlns=”http://www.w3.org/1999/xhtmlもう1つのハニーポットの定義では、ハニーポットが高相互作用型か低相互作用型かに注目します。相互作用が高いか低いかに注目します。 低対話型のハニーポットは、使用するリソースが少なく、脅威のレベルや種類、その脅威がどこから来ているかなどの基本的な情報を収集します。 ハニーポットの設定は簡単で、通常はTCPやIPのプロトコルやネットワークサービスの基本的なシミュレーションを行うだけで済みます。 xml=”http://www.w3.org/1999/xhtml一方、高インタラクション ハニーポットは、ハッカーがハニーポット内でできるだけ多くの時間を過ごすように仕向けることを目的としており、ハッカーの意図やターゲット、悪用している脆弱性やその手口について多くの情報を提供します。 ハニーポットに「接着剤」を加えたものと考えてください。つまり、攻撃者をより長く引きつけることができるデータベース、システム、プロセスです。
xmlns=”http://www.w3.org/1999/xhtmlしかしながら、高インタラクション ハニーポットはリソースを消費します。 ハニーポットを設置したり、監視したりするのは難しく、時間がかかります。 xml=”http://www.w3.org/1999/xhtmlどちらのタイプのハニーポットも、ハニーポットのサイバーセキュリティには欠かせません。 両者のブレンドを使用することで、低インタラクションのハニーポットから得られる脅威の種類に関する基本的な情報に、高インタラクションのハニーポットから得られる意図、コミュニケーション、エクスプロイトに関する情報を加えて洗練させることができます。 xml=”http://www.w3.org/1999/xhtmlサイバー ハニーポットを使用して脅威インテリジェンス フレームワークを作成することで、企業はサイバー セキュリティの費用を適切な場所に向けていることを確認し、セキュリティの弱点がどこにあるかを知ることができます。 2 xmlns=”http://www.w3.org/1999/xhtmlハニーポットを使用するメリット xmlns=”http://www.w3.org/1999/xhtmlハニーポットは、主要なシステムの脆弱性を明らかにするための良い方法となります。 例えば、ハニーポットは、IoTデバイスへの攻撃がもたらす脅威の大きさを示すことができます。 xmlns=”http://www.w3.org/1999/xhtmlハニーポットを使用することは、実際のシステムで侵入を発見しようとする場合に比べて、いくつかの利点があります。 xmlns=”http://www.w3.org/1999/xhtmlそのため、類似した IP アドレス (または、すべての IP アドレスが 1 つの国から来ている) がネットワークの掃引に使用されるなど、パターンの発見が非常に簡単です。 一方、コアネットワーク上の高レベルの正当なトラフィックを見ていると、このような攻撃の兆候はノイズに紛れてしまいがちです。 xml=”http://www.w3.org/1999/xhtmlハニーポットは非常に限られたトラフィックしか扱わないため、リソースが少なくて済みます。 ハニーポットはハードウェアをあまり必要としないので、使わなくなった古いコンピュータでも設置することができます。 xmlns=”http://www.w3.org/1999/xhtmlハニーポットは偽陽性率が低いです。 従来の侵入検知システム (IDS) が高いレベルの誤警告を発生させるのとは対照的です。 このことは、作業の優先順位を決めるのに役立ち、ハニーポットが必要とするリソースも低く抑えられます。 実際、ハニーポットが収集したデータを他のシステムやファイアウォールのログと関連付けることで、IDSはより適切なアラートを設定し、誤検知を少なくすることができます。
xmlns=”http://www.w3.org/1999/xhtmlハニーポットは、脅威がどのように進化しているかについての信頼できる情報を提供してくれます。 ハニーポットは、攻撃ベクトル、エクスプロイト、マルウェアに関する情報を提供し、メールトラップの場合は、スパマーやフィッシング攻撃に関する情報も提供します。 ハッカーは常に侵入技術を磨いているため、サイバーハニーポットは新たに出現した脅威や侵入を発見するのに役立ちます。 xmlns=”http://www.w3.org/1999/xhtmlハニーポットは、技術的なセキュリティ スタッフのための素晴らしいトレーニング ツールでもあります。 ハニーポットは、制御された安全な環境で、攻撃者がどのように動くかを示し、さまざまなタイプの脅威を検証します。 xmlns=”http://www.w3.org/1999/xhtmlハニーポットは、内部の脅威を捉えることもできます。 ほとんどの組織は、境界線の防御に時間を費やし、外部の人間や侵入者が侵入できないようにしています。 xmlns=”http://www.w3.org/1999/xhtmlファイアウォールは、例えば、仕事を辞める前にファイルを盗もうとする従業員のような、内部の脅威に対しても役に立ちません。 xmlns=”http://www.w3.org/1999/xhtml最後に、ハニーポットをセットアップすることで、実際には利他的であり、他のコンピューター ユーザーを助けていることになります。 ハッカーがハニーポットに無駄な労力を費やせば費やすほど、彼らが実際のシステムをハッキングして、あなたや他の人に実際の損害を与えるために使える時間が減ります。 2 xmlns=”http://www.w3.org/1999/xhtmlハニーポットの危険性 xmlns=”http://www.w3.org/1999/xhtmlハニーポットのサイバー セキュリティは脅威の環境を把握するのに役立ちますが、ハニーポットは起こっていることすべてを見ているわけではなく、ハニーポットに向けられた活動だけを見ています。 xmlns=”http://www.w3.org/1999/xhtml適切に構成された優れたハニーポットは、攻撃者が実際のシステムにアクセスしたと錯覚させます。 ハニーポットには、実際のシステムと同じログイン警告メッセージ、同じデータフィールド、さらには同じルック&フィールやロゴが表示されます。 xmlns=”http://www.w3.org/1999/xhtmlハニーポットが「フィンガープリント」されると、攻撃者は、本番システムを標的とした実際のエクスプロイトから注意をそらすために、なりすまし攻撃を行うことができます。 xmlns=”http://www.w3.org/1999/xhtmlさらに悪いことに、賢い攻撃者は、ハニーポットをシステムに侵入する手段として使用する可能性があります。 だからこそ、ハニーポットは、ファイアウォールやその他の侵入検知システムなどの適切なセキュリティ対策に取って代わることはできないのです。 ハニーポットは、さらなる侵入のための発射台として機能する可能性があるため、すべてのハニーポットが十分に保護されていることを確認してください。 xmlns=”http://www.w3.org/1999/xhtmlハニーポットは、サイバーセキュリティの取り組みに優先順位をつけるための情報を提供してくれますが、適切なサイバーセキュリティの代わりにはなりません。 ハニーポットの数に関わらず、ビジネス資産を保護するために、カスペルスキーのエンドポイントセキュリティクラウドのようなパッケージを検討してください。 xml=”http://www.w3.org/1999/xhtml全体的に見て、ハニーポットを使用するメリットは、リスクをはるかに上回ります。 http://www.w3.org/1999/xhtml関連リンク http://www.w3.org/1999/xhtmlIoTに火がついた。 カスペルスキー、2019年上半期にスマートデバイスへの1億件以上の攻撃を検知 xmlns=”http://www.w3.org/1999/xhtmlマルウェアがコンピュータやITシステムに侵入する仕組み xmlns=”http://www.w3.org/1999/xhtmlブラウザハイジャックとは