Honeypot

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Honeypot je mechanismus kybernetické bezpečnosti, který slouží k detekci (zejména včasné detekci škodlivého softwaru *** ) a analýze pokusů o neoprávněný přístup do informačních systémů. Může jít o počítačový systém, server, síťovou službu nebo jakýkoli jiný digitální prostředek, který slouží jako návnada pro potenciální útočníky, takže je navržen tak, aby vypadal jako legitimní cíl kybernetických útoků.

Jak honeypot funguje?

Honeypot je záměrně viditelný a přístupný, aby přilákal kyberzločince. Je nastaven tak, aby vypadal jako zranitelný systém, což útočníky motivuje k pokusu o průnik. Když se útočník pokusí proniknout do honeypotu, všechny jeho akce jsou pečlivě monitorovány a zaznamenávány. To poskytuje cenné informace o metodách a technikách útoků, které pomáhají bezpečnostním expertům lépe porozumět chování útočníků, identifikovat nové zranitelnosti a vyvíjet lepší obranné strategie. Honeypoty mohou také odvést pozornost útočníků od skutečných systémů a dat. Poskytují tak dodatečnou ochranu kritických systémů.

Jaké typy honeypotů existují?

•Serverové honeypoty - tyto honeypoty jsou nasazeny vedle skutečných serverů a slouží jako návnada, která odláká útočníky od cenných systémů a umožní bezpečnostním týmům sledovat a analyzovat jejich taktiku.

•Klientské honeypoty - simulují běžného uživatele systému a procházejí internet. Zjišťují změny integrity a umožňují získat informace o škodlivém softwaru ***, které nelze zachytit jiným způsobem.

•Honeynet - sdružuje více honeypotů do sítě a sdílí data a trendy malwaru. Může se jednat o síť, která napodobuje celé výrobní prostředí společnosti.

•Produkční honeypoty - používají se v reálných sítích jako další vrstva obrany. Mohly by být interaktivnější a jejich hlavním cílem je identifikovat a zmírnit skutečné útoky.

•Výzkumné honeypoty - jsou nasazovány pro výzkumné účely. Jsou vysoce interaktivní a slouží ke shromažďování informací o metodách a motivech útočníků.

•Honeypoty s nízkou úrovní interakce - napodobují pouze určité služby, aplikace nebo části skutečného podnikového systému. Útočníci je proto mohou snáze odhalit.

•Honeypoty s vysokým stupněm interakce - velmi přesně napodobují produkční systémy společnosti, včetně jejich aplikací a služeb, nebo jsou skutečné systémy a služby nasazeny ve virtuálním prostředí prostřednictvím přesného monitorování.

˄˅