ESET Glossary – Obsah

Honeypot

Honeypot je mechanizmus kybernetickej bezpečnosti, ktorý sa používa na odhaľovanie (najmä včasné odhaľovanie škodlivého softvéru *** ) a analýzu pokusov o neoprávnený prístup do informačných systémov. Môže to byť počítačový systém, server, sieťová služba alebo akékoľvek iné digitálne aktívum, ktoré funguje ako návnada na prilákanie potenciálnych útočníkov, takže je navrhnuté tak, aby vyzeralo ako legitímny cieľ kybernetických útokov.

Ako funguje honeypot?

Honeypot je zámerne viditeľný a prístupný, aby prilákal kyberzločincov. Je nastavený tak, aby vyzeral ako zraniteľný systém, čo motivuje útočníkov k pokusom o prienik. Keď sa útočník pokúsi preniknúť do honeypotu, všetky jeho akcie sú starostlivo monitorované a zaznamenávané. To poskytuje cenné informácie o metódach a technikách útokov, ktoré pomáhajú bezpečnostným expertom lepšie pochopiť správanie útočníkov, identifikovať nové zraniteľnosti a vyvíjať lepšie obranné stratégie. Honeypoty môžu tiež odvádzať pozornosť útočníkov od skutočných systémov a údajov. Týmto spôsobom poskytujú dodatočnú ochranu kritických systémov.

Aké typy honeypotov existujú?

Serverové honeypoty - tieto honeypoty sa nasadzujú popri skutočných serveroch, aby fungovali ako návnada, odlákali útočníkov od cenných systémov a umožnili bezpečnostným tímom monitorovať a analyzovať ich taktiku.

Klientské honeypoty - simulujú bežného používateľa systému a surfujú po internete. Zisťujú zmeny v integrite a umožňujú získať informácie o škodlivom softvéri ***, ktoré nemožno zachytiť iným spôsobom.

Honeynet - združuje viacero honeypotov do siete a zdieľa údaje a trendy malvéru. Môže to byť sieť, ktorá napodobňuje celé výrobné prostredie spoločnosti.

Produkčné honeypoty - používajú sa v reálnych sieťach ako ďalšia vrstva obrany. Mohli by byť interaktívnejšie a ich hlavným cieľom je identifikovať a zmierniť skutočné útoky.

Výskumné honeypoty - sú nasadené na výskumné účely. Sú vysoko interaktívne a určené na zhromažďovanie informácií o metódach a motívoch útočníkov.

Honeypoty s nízkou úrovňou interakcie - napodobňujú len niektoré služby, aplikácie alebo časti skutočného systému spoločnosti. Útočníci ich preto môžu ľahšie odhaliť.

Honeypoty s vysokým stupňom interakcie - veľmi presne imitujú produkčné systémy spoločnosti vrátane ich aplikácií a služieb, alebo sú skutočné systémy a služby nasadené vo virtuálnom prostredí prostredníctvom presného monitorovania.