Ұшқат

Ағымдағы мақаланың URL мекенжайын көшіру Электрондық пошта арқылы бөлісу

Ұшқат — ақпараттық жүйелерге рұқсатсыз қол жеткізу әрекеттерін анықтау (әсіресе зиянды бағдарламаларды ерте анықтау) және талдау үшін қолданылатын киберқауіпсіздік тетігі. Ол әлеуетті шабуылдаушыларды тарту үшін декой қызметін атқаратын компьютерлік жүйе, сервер, желілік қызмет немесе кез келген басқа сандық актив болуы мүмкін, сондықтан ол кибершабуылдар үшін заңды нысанаға ұқсайды.

Ұшқат қалай жұмыс істейді?

Киберқылмыскерлерді тарту үшін әдейі көрінетін және қол жетімді ұшқын көрінеді. Ол әлсіз жүйеге ұқсату үшін құрылады, ол шабуылдаушыларды кіруге тырысуға ынталандырады. Шабуылдаушы ұшқан жеріне кіруге тырысқанда, олардың барлық әрекеттері мұқият бақыланады және тіркеледі. Бұл қауіпсіздік саласындағы сарапшыларға шабуылдаушылардың мінез-құлқын жақсы түсінуге, жаңа осал тұстарды анықтауға, сондай-ақ қорғаныстың неғұрлым жақсы стратегияларын әзірлеуге көмектесетін шабуыл әдістері мен әдістері туралы құнды ақпарат береді. Ұшқындар шабуылдаушыларды нақты жүйелер мен деректерден арылту үшін де жұмыс істей алады. Бұл ретте олар сыни жүйелерді қосымша қорғауды қамтамасыз етеді.

Ұшқаттардың қандай түрлері бар?

•Серверлік ұшқындар—Бұл ұшқындар нағыз серверлермен қатар бәйбіше ретінде әрекет етіп, шабуылдаушыларды бағалы жүйелерден алшақтатып, қауіпсіздік топтарына олардың тактикасын бақылауға және талдауға мүмкіндік береді.

•Клиенттік ұшқындар—Қарапайым жүйе пайдаланушысын елестетіп, интернетті шолу. Олар тұтастықтағы өзгерістерді анықтап, басқаша ұстай алмайтын зиянды бағдарламалар туралы ақпарат алуға мүмкіндік береді.

•Honeynet—желіге бірнеше ұшқынды біріктіріп, зиянды бағдарламалар мен трендтерді бөліседі. Ол компанияның бүкіл өндірістік ортасын мимикалайтын желі болуы мүмкін.

•Өндірістік ұшқындар—Нақты желілерде қорғаныстың қосымша қабаты ретінде қолданылады. Олар неғұрлым интерактивті болуы мүмкін, ал олардың негізгі мақсаты нақты шабуылдарды анықтау және жұмсарту болып табылады.

•Зерттеу ұшқындары—Бұл ғылыми-зерттеу мақсатында өрістетіледі. Олар жоғары интерактивті және шабуылдаушылардың әдістері мен мотивтері туралы ақпарат жинауға арналған.

•Өзара әрекеттесу деңгейі төмен ұшқындар—олар компанияның нақты жүйесінің белгілі бір қызметтеріне, қосымшаларына немесе бөліктеріне ғана еліктеп береді. Сондықтан шабуылдаушылар оларды оңай анықтай алады.

•Өзара әрекеттесу дәрежесі жоғары ұшқындар—олар компанияның өндірістік жүйелеріне, оның ішінде олардың қосымшалары мен қызметтеріне өте дәл еліктеп отырады, немесе нақты жүйелер мен қызметтер дәл мониторинг арқылы виртуалды ортада өрістетіледі.

˄˅