តើអ្វីទៅជា Honeypot?
ប្រែសម្រួលដោយ៖ លោក លឹម គឹមស្រេង | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត
នៅក្នុងឆ្នាំ ១៩៨៦ អភិបាលគ្រប់គ្រងប្រព័ន្ធឈ្មោះ Clifford Stoll បានកត់សំគាល់នូវការប្រើប្រាស់កុំព្យូរទ័រដែលមិនបានបង់ប្រាក់ចំនួន ៩វិនាទីនៅមន្ទីរពិសោធន៍ជាតិ Lawrence Berkeley ។ នៅពេលគេស្នើសុំគាត់ឱ្យដោះស្រាយបញ្ហានេះ Stoll បានសន្និដ្ឋានថា ពួកហេគឃ័របានចូលទៅកាន់បណ្តាញរបស់ពួកគេដោយធ្វើការវាយប្រហារលើភាពងាយរងគ្រោះ (ឬចំនុចខ្សោយ) ។ Stoll បានសម្រេចចិត្តថាគាត់នឹងរៀបចំអន្ទាក់សម្រាប់តាមដានហេគឃ័រ។ គាត់បានប្រមូលកុំព្យូទ័រចំនួន ៥០ គ្រឿងមកពីជុំវិញការិយាល័យរបស់គាត់ដោយភ្ជាប់កុំព្យូទ័រទាំងនោះទៅនឹងខ្សែទូរស័ព្ទការិយាល័យហើយធ្វើការរង់ចាំ។
ទីបំផុត ហេគឃ័របានទូរស័ព្ទចូលហើយ Stoll បានតាមដានប្រព័ន្ធទូរស័ព្ទនេះទៅកាន់ក្រុមហ៊ុនទូរស័ព្ទមួយឈ្មោះថា Tymnet ។ ដោយមានកិច្ចសហប្រតិបត្តិការពីក្រុមហ៊ុនទូរស័ព្ទ Tymnet ពួកគេបានតាមដានបានសម្រេច ហើយក្រោយមកបានកំណត់នូវអត្តសញ្ញាណហេគឃ័រនោះ គឺជាបុគ្គលិក KGB (ក្រុមចារកម្មរបស់សហភាពសូវៀត) ឈ្មោះថា Markus Hess ។ Stoll បានសរសេរអំពីព្រឹត្តិការណ៍ទាំងនេះនៅក្នុងសៀវភៅឈ្មោះ ” The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage “។ នេះគឺជាឧទាហរណ៍ដំបូងបង្អស់ដែលបានកត់ត្រាទុកអំពីអន្ទាក់ Honeypot ។
តើអន្ទាក់ហាន់នីផត (Honeypot) ជាអ្វី?
បើយើងស្រមៃថាទឹកឃ្មំ គឺជាអន្ទាក់មួយយ៉ាងស្អិតសម្រាប់ទាក់ទាញសត្វខ្លាឃ្មុំឱ្យវាមកស៊ី វានឹងក្លាយជាឧទាហរណ៍ដ៍ល្អមួយសម្រាប់ធ្វើជាន័យធៀបទៅនឹង អន្ទាក់ហាន់នីផត (Honeypot) នៅក្នុងវិស័យសន្តិសុខព័ត៌មាន។
អន្ទាក់ហាន់នីផត (Honeypot) គឺជានុយ ឬជាអន្ទាក់ដែលបង្កើតឡើងជាពិសេសដើម្បីទាក់ទាញពួកហេគឃ័រក្នុងគោលបំណងចាប់ពួកគេឬតាមដានពួកគេ។ វាងាយស្រួលណាស់ក្នុងការអនុវត្តអន្ទាក់មួយនេះ។ លើសពីនេះទៀត យើងអាចកំណត់អត្តសញ្ញាណពួកហេគឃ័រប្រកបដោយប្រសិទ្ធភាព។
អន្ទាក់ហាន់នីផត (Honeypot) មានបីប្រភេទធំៗដែលត្រូវបានចាត់ថ្នាក់តាមគោលបំណង និងការប្រើប្រាស់របស់វា។
Production Honeypot
ក្រុមហ៊ុននិងសាជីវកម្មបានប្រើប្រាស់ Production Honeypot ដើម្បីជួយធ្វើឱ្យសន្តិសុខរបស់ពួកគេកាន់តែរឹងមាំ។ Honeypot ទាំងនេះងាយស្រួលក្នុងការប្រើ និងធ្វើការដោយចាប់យកព័ត៌មានតិចតួចដើម្បីជួយក្រុមហ៊ុនក្នុងតាមដានទម្លាប់របស់ពួកហេគឃ័រ។ សកម្មភាពរបស់ពួកហេគឃ័រត្រូវបានសិក្សាយ៉ាងយកចិត្តទុកដាក់ ដើម្បីស្វែងរកពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពរបស់ក្រុមហ៊ុន។
Research Honeypot
ផ្ទុយទៅវិញ Research Honeypot វាប្រមូលព័ត៌មានជាច្រើនដែលផ្តោតទៅលើគោលបំណងនិងបច្ចេកទេសនៃការវាយប្រហារ។ កងយោធា និងអង្គការរដ្ឋាភិបាលជាទូទៅ គឺប្រើប្រាស់ Research Honeypot ។ ដូចដែលឈ្មោះរបស់វាបានបង្ហាញ Honeypot ទាំងនេះត្រូវបានប្រើដើម្បីយល់ពីការវាយប្រហារដែលក្រុមហ៊ុនអាចប្រឈម។
Pure Honeypot
Pure Honeypot គឺជាប្រព័ន្ធផលិតកម្មឯករាជ្យពេញលេញ។ វាផ្តល់ជូនអ្នកតាមដានតាមពេលវេលាជាក់ស្តែងនៃអ្នកវាយប្រហារ។ Honeypot ទាំងនេះមានប្រសិទ្ធភាពខ្ពស់។ វាមានសារៈសំខាន់ណាស់ក្នុងការអនុវត្តពួកវាដោយលួចលាក់ (subtly) ព្រោះវាងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណ។
ប្រព័ន្ធសុវត្ថិភាពមួយពឹងផ្អែកលើវិធីសាស្រ្តការពារជាច្រើនដើម្បីការពារប្រព័ន្ធរបស់អ្នក។ ទោះជាយ៉ាងណាក៍ដោយ ដូចទៅនឹងបច្ចេកវិទ្យាទាំងឡាយដែរ Honeypot មិនមែនជាបច្ចេកវិទ្យាល្អទាំងស្រុងនោះទេ (not foolproof) ។
គ្មានយន្តការការពារណាមួយអាចទុកចិត្តបានមួយរយភាគរយឡើយ។ ប៉ុន្តែប្រសិនបើវាត្រូវបានប្រើប្រាស់យ៉ាងត្រឹមត្រូវនិងតិចតួចបំផុត Honeypot អាចជាយុទ្ធសាស្ត្រដ៏ល្អឥតខ្ចោះសម្រាប់ការពារប្រព័ន្ធរបស់អ្នកពីពួកហេគឃ័រ៕
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac
ប្រភព៖ Cybersecurity Magazine