Mézedény

Aktuális cikk URL-jének másolása Megosztás e-mailben

Ez a cikk (PDF) Teljes dokumentáció (PDF)

A honeypot egy kiberbiztonsági mechanizmus, amelyet az információs rendszerekhez való jogosulatlan hozzáférés kísérleteinek felderítésére (különösen a rosszindul atú programok korai felderítésére) és elemzésére használnak. Ez lehet számítógépes rendszer, szerver, hálózati szolgáltatás vagy bármilyen más digitális eszköz, amely csaliként működik a potenciális támadók vonzására, ezért úgy tervezték, hogy a kibertámadások legitim célpontjának tűnjön.

Hogyan működik a mézedény?

A mézedény szándékosan látható és hozzáférhető a számítógépes bűnözők vonzására. Úgy állították fel, hogy sebezhető rendszernek tűnjön, ami arra motiválja a támadókat, hogy megpróbáljanak behatolni. Amikor egy támadó megpróbál behatolni a mézedénybe, minden cselekedetét gondosan figyelemmel kísérik és rögzítik. Ez értékes információkat nyújt a támadási módszerekről és technikákról, amelyek segítenek a biztonsági szakértőknek jobban megérteni a támadók viselkedését, azonosítani az új sebezhetőségeket és jobb védelmi stratégiák kidolgozásában. A Honeypots arra is képes, hogy elterelje a támadókat a valós rendszerektől és adatokról. Ennek során további védelmet nyújtanak a kritikus rendszerek számára.

Milyen típusú mézedények vannak?

•Szerver Honeypotok — Ezeket a mézeseket valódi szerverek mellett telepítik, hogy csaliként működjenek, elvonják a támadókat az értékes rendszerektől, és lehetővé teszik a biztonsági csapatok számára, hogy figyelemmel kísérjék és elemezzék taktikájukat.

•Client HoneyPots-szimuláljon egy hétköznapi rendszerfelhasználót és böngésszen az interneten. Felismerik az integritás változásait, és lehetővé teszik, hogy információkat szerezzen a rosszindul atú programokról, amelyeket más módon nem lehet elkapni.

•Honeynet — Több mézpotot gyűjt össze egy hálózatba, és megosztja a rosszindulatú programok adatait és trendeit. Ez lehet egy hálózat, amely utánozza a vállalat teljes termelési környezetét.

•Termelési mézedények — valós hálózatokban további védelmi rétegként használják. Interaktívabbak lehetnek, és elsődleges céljuk a valódi támadások azonosítása és enyhítése.

•Kutatási mézedények - ezeket kutatási célokra alkalmazzák. Nagyon interaktívak, és arra tervezték, hogy információkat gyűjtsenek a támadók módszereiről és motívumairól.

•Alacsony interakciójú mézpotok — csak bizonyos szolgáltatásokat, alkalmazásokat vagy a valódi vállalati rendszer egyes részeit utánozzák. Ezért a támadók könnyebben észlelhetik őket.

•Nagyfokú interakcióval rendelkező mézpotok — nagyon pontosan utánozzák a vállalat termelési rendszereit, beleértve alkalmazásaikat és szolgáltatásukat, vagy a valódi rendszereket és szolgáltatásokat pontos monitorozás révén virtuális környezetben telepítik.

˄˅