Hrnec medu

21. února 2020 | Cybrary

A Hrnec medu v kybernetické bezpečnosti se týká strategie používané k odhalení kyberzločinci při pokusu o zneužití zranitelnosti a kompromitaci společnosti. Honeypot může být zneužitelný softwarový balíček, zneužitelný počítač nebo v některých složitějších případech zneužitelný segment sítě. Tyto věci jsou navrženy tak, aby přesně napodobovaly skutečné cíle kybernetických útoků. útok hackery, nicméně v případě kompromitace nemají dopad na produkční sítě ani data a, důležitě, spustí alarm a společnost je napadena.

V reálném světě jsme tyto operace viděli jako policejní razie, kdy se tajný agent vydává za kupce nějaké nelegální položky, setká se s pachatelem a s pomocí posil ho zatkne, když si nelegální zboží koupí. V kybernetické bezpečnosti se mohou vyskytovat stejné aktivity, ačkoli je schopnost zatknout pachatele značně omezena. V kybernetické bezpečnosti se honeypoty nejčastěji používají k odhalování útoků sofistikovaných hackerů, kteří nemusí vědět nebo rozpoznat, že cílový systém je nastražený. V jiných případech se honeypoty používají k odvrácení útoků od legitimních cílů. Honeypoty se vždy používají k získání cenných informací o tom, jak kyberzločinci fungují, koho a jak se snaží napadnout systémy.

Zdroj: Norton/Symantec

Související čtení: Ransomware, snooping a pokusy o vypnutí

Měly by malé a střední podniky nasadit HoneyPoty?

Obecně řečeno, Honeypoty jsou vyhrazeny pro velké podniky a bezpečnostní organizace, které je používají ke sběru malwaru, identifikaci nových útoků včetně „Zranitelnosti typu Zero Day„a sledovat, co hackeři obecně dělají. CyberHoot neviděl potřebu ani využití Honeypotů ve většině prostředí malých a středních podniků. Nejsou to špatný nápad, ale nemusí poskytnout takovou návratnost investic, pokud tytéž peníze nejsou k dispozici na školení a řízení vašich zaměstnanců.“