Honeypot

Kopirajte URL trenutnog članka Delite putem e-pošte

Ovaj članak (PDF) Cela dokumentacija (PDF)

Honeypot je mehanizam za sajber bezbednost koji se koristi za otkrivanje (posebno rano otkrivanje zlonam jernog softvera) i analizu pokušaja neovlašćenog pristupa informacionim sistemima. To može biti računarski sistem, server, mrežna usluga ili bilo koja druga digitalna imovina koja deluje kao mamac za privlačenje potencijalnih napadača, pa je dizajniran da izgleda kao legitimna meta za sajber napade.

Kako funkcioniše lonac?

Medeni pot je namerno vidljiv i dostupan kako bi privukao sajber kriminalce. Postavljen je tako da izgleda kao ranjiv sistem, što motiviše napadače da pokušaju da prodru. Kada napadač pokuša da prodre u medenu posudu, sve njihove akcije se pažljivo prate i beleže. Ovo pruža dragocene informacije o metodama i tehnikama napada koje pomažu stručnjacima za bezbednost da bolje razumeju ponašanje napadača, identifikuju nove ranjivosti i razviju bolje odbrambene strategije. Honeipots takođe može raditi na odvraćanju napadača od stvarnih sistema i podataka. Pritom pružaju dodatnu zaštitu kritičnim sistemima.

Koje vrste medenih posuda postoje?

•Serverski honepots-ovi su raspoređeni zajedno sa stvarnim serverima kako bi delovali kao mamac, odvlačeći napadače od vrednih sistema i omogućavajući bezbednosnim timovima da prate i analiziraju njihovu taktiku.

•Klijentski HoneiPots-simulirajte običnog korisnika sistema i pregledajte internet. Oni otkrivaju promene u integritetu i omogućavaju vam da dobijete informacije o zlonamernom soft veru koji se ne može uhvatiti na bilo koji drugi način.

•Honeinet - Agreguje više medonejsa u mrežu i deli podatke i trendove zlonamjernog softvera. To može biti mreža koja oponaša celokupno proizvodno okruženje kompanije.

•Proizvodni lonci za medo—koriste se u stvarnim mrežama kao dodatni sloj odbrane. Oni bi mogli biti interaktivniji, a njihov primarni cilj je da identifikuju i ublaže stvarne napade.

•Istraživačke posude za medo—one se koriste u istraživačke svrhe. Oni su visoko interaktivni i dizajnirani za prikupljanje informacija o metodama i motivima napadača.

•Honeypots sa niskim nivoom interakcije - oni imitiraju samo određene usluge, aplikacije ili delove stvarnog sistema kompanije. Stoga ih napadači mogu lakše otkriti.

•Honeypots sa visokim stepenom interakcije - oni vrlo precizno imitiraju proizvodne sisteme kompanije, uključujući njihove aplikacije i usluge, ili su stvarni sistemi i usluge raspoređeni u virtuelnom okruženju preciznim praćenjem.

˄˅