ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

តើ​អ្វីទៅជា Honeypot?

ប្រែសម្រួលដោយ៖ លោក លឹម គឹមស្រេង | អ្នកស្រាវជ្រាវសន្តិសុខអុិនធឺណិត

នៅក្នុងឆ្នាំ ១៩៨៦ អភិបាលគ្រប់គ្រងប្រព័ន្ធឈ្មោះ Clifford Stoll បានកត់សំគាល់នូវការប្រើប្រាស់កុំព្យូរទ័រដែលមិនបានបង់ប្រាក់ចំនួន ៩វិនាទីនៅមន្ទីរពិសោធន៍ជាតិ Lawrence Berkeley ។ នៅពេលគេស្នើសុំគាត់ឱ្យដោះស្រាយបញ្ហានេះ Stoll បានសន្និដ្ឋានថា ពួកហេគឃ័របានចូលទៅកាន់បណ្តាញរបស់ពួកគេដោយធ្វើការវាយប្រហារលើភាពងាយរងគ្រោះ ​(ឬចំនុចខ្សោយ) ។ Stoll បានសម្រេចចិត្តថាគាត់នឹងរៀបចំអន្ទាក់សម្រាប់តាមដានហេគឃ័រ។ គាត់បានប្រមូលកុំព្យូទ័រចំនួន ៥០ គ្រឿងមកពីជុំវិញការិយាល័យរបស់គាត់ដោយភ្ជាប់កុំព្យូទ័រទាំងនោះទៅនឹងខ្សែទូរស័ព្ទការិយាល័យហើយធ្វើការរង់ចាំ។ 

ទីបំផុត ហេគឃ័របានទូរស័ព្ទចូលហើយ Stoll បានតាមដានប្រព័ន្ធទូរស័ព្ទនេះទៅកាន់ក្រុមហ៊ុនទូរស័ព្ទមួយឈ្មោះថា Tymnet ។ ដោយមានកិច្ចសហប្រតិបត្តិការពីក្រុមហ៊ុនទូរស័ព្ទ Tymnet ពួកគេបានតាមដានបានសម្រេច ហើយក្រោយមកបានកំណត់នូវអត្តសញ្ញាណហេគឃ័រនោះ គឺជាបុគ្គលិក KGB (ក្រុមចារកម្មរបស់សហភាពសូវៀត) ឈ្មោះថា Markus Hess ។ Stoll បានសរសេរអំពីព្រឹត្តិការណ៍ទាំងនេះនៅក្នុងសៀវភៅឈ្មោះ ” The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage “។  នេះគឺជាឧទាហរណ៍ដំបូងបង្អស់ដែលបានកត់ត្រាទុកអំពីអន្ទាក់ Honeypot ។

តើអន្ទាក់ហាន់នីផត (Honeypot) ជាអ្វី?

បើយើងស្រមៃថាទឹកឃ្មំ គឺជាអន្ទាក់មួយយ៉ាងស្អិតសម្រាប់ទាក់ទាញសត្វខ្លាឃ្មុំឱ្យវាមកស៊ី វានឹងក្លាយជាឧទាហរណ៍ដ៍ល្អមួយសម្រាប់ធ្វើជាន័យធៀបទៅនឹង អន្ទាក់ហាន់នីផត (Honeypot) នៅក្នុងវិស័យសន្តិសុខព័ត៌មាន។

អន្ទាក់ហាន់នីផត (Honeypot) គឺជានុយ ឬជាអន្ទាក់ដែលបង្កើតឡើងជាពិសេសដើម្បីទាក់ទាញពួកហេគឃ័រក្នុងគោលបំណងចាប់ពួកគេឬតាមដានពួកគេ។ វាងាយស្រួលណាស់ក្នុងការអនុវត្តអន្ទាក់មួយនេះ។ លើសពីនេះទៀត យើងអាចកំណត់អត្តសញ្ញាណពួកហេគឃ័រប្រកបដោយប្រសិទ្ធភាព។

អន្ទាក់ហាន់នីផត (Honeypot)​ មានបីប្រភេទធំៗដែលត្រូវបានចាត់ថ្នាក់តាមគោលបំណង និងការប្រើប្រាស់របស់វា។

Production Honeypot

ក្រុមហ៊ុននិងសាជីវកម្មបានប្រើប្រាស់ Production Honeypot ដើម្បីជួយធ្វើឱ្យសន្តិសុខរបស់ពួកគេកាន់តែរឹងមាំ។ Honeypot ទាំងនេះងាយស្រួលក្នុងការប្រើ និងធ្វើការដោយចាប់យកព័ត៌មានតិចតួចដើម្បីជួយក្រុមហ៊ុនក្នុងតាមដានទម្លាប់របស់ពួកហេគឃ័រ។ សកម្មភាពរបស់ពួកហេគឃ័រត្រូវបានសិក្សាយ៉ាងយកចិត្តទុកដាក់ ដើម្បីស្វែងរកពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពរបស់ក្រុមហ៊ុន។

Research Honeypot

ផ្ទុយទៅវិញ Research Honeypot វាប្រមូលព័ត៌មានជាច្រើនដែលផ្តោតទៅលើគោលបំណងនិងបច្ចេកទេសនៃការវាយប្រហារ។ កងយោធា និងអង្គការរដ្ឋាភិបាលជាទូទៅ គឺប្រើប្រាស់​ Research Honeypot ។ ដូចដែលឈ្មោះរបស់វាបានបង្ហាញ Honeypot ទាំងនេះត្រូវបានប្រើដើម្បីយល់ពីការវាយប្រហារដែលក្រុមហ៊ុនអាចប្រឈម។

Pure Honeypot

Pure Honeypot គឺជាប្រព័ន្ធផលិតកម្មឯករាជ្យពេញលេញ។ វាផ្តល់ជូនអ្នកតាមដានតាមពេលវេលាជាក់ស្តែងនៃអ្នកវាយប្រហារ។ Honeypot ទាំងនេះមានប្រសិទ្ធភាពខ្ពស់។ វាមានសារៈសំខាន់ណាស់ក្នុងការអនុវត្តពួកវាដោយលួចលាក់ (subtly) ព្រោះវាងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណ។

ប្រព័ន្ធសុវត្ថិភាពមួយពឹងផ្អែកលើវិធីសាស្រ្តការពារជាច្រើនដើម្បីការពារប្រព័ន្ធរបស់អ្នក។ ទោះជាយ៉ាងណាក៍ដោយ ដូចទៅនឹងបច្ចេកវិទ្យាទាំងឡាយដែរ Honeypot មិនមែនជាបច្ចេកវិទ្យាល្អទាំងស្រុងនោះទេ (not foolproof) ។

គ្មានយន្តការការពារណាមួយអាចទុកចិត្តបានមួយរយភាគរយឡើយ។ ប៉ុន្តែប្រសិនបើវាត្រូវបានប្រើប្រាស់យ៉ាងត្រឹមត្រូវនិងតិចតួចបំផុត Honeypot អាចជាយុទ្ធសាស្ត្រដ៏ល្អឥតខ្ចោះសម្រាប់ការពារប្រព័ន្ធរបស់អ្នកពីពួកហេគឃ័រ៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac

​Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac

ប្រភព៖ Cybersecurity Magazine

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button