Honningkrukke

21. februar 2020 | Cybrary

A Honningkrukke inden for cybersikkerhed henviser det til en strategi, der bruges til at fange cyberkriminelle i forsøget på at udnytte en sårbarhed og kompromittere en virksomhed. En honeypot kan være en softwarepakke, en computer, der kan udnyttes, eller i nogle mere avancerede tilfælde et netværkssegment, der kan udnyttes. Disse ting er bygget til præcist at efterligne de virkelige mål for cyberkriminalitet. angribe af hackere, men når de er kompromitteret, påvirker de ikke produktionsnetværk eller data og, vigtigere, de udløser en alarm, hvor virksomheden bliver angrebet.

I den virkelige verden har vi set disse operationer som politiaktioner, hvor en undercover-agent udgiver sig for at købe en ulovlig vare, mødes med den kriminelle og med backup anholder dem, når de køber den ulovlige vare. Inden for cybersikkerhed kan de samme aktiviteter forekomme, selvom evnen til at anholde gerningsmænd er stærkt reduceret. Inden for cybersikkerhed bruges honeypots oftest til at opdage angreb fra sofistikerede hackere, der måske ikke ved eller genkender, at det målrettede system er et opsætning. I andre tilfælde bruges honeypots til at aflede angreb fra legitime mål. Honeypots bruges altid til at få værdifuld information om, hvordan cyberkriminelle opererer, hvem og hvordan de forsøger at angribe systemer.

Kilde: Norton/Symantec

Relateret læsning: Ransomware, snooping og forsøg på nedlukninger

Bør SMV'er implementere HoneyPots?

Generelt er Honeypots forbeholdt store virksomheder og sikkerhedsorganisationer, der bruger dem til at indsamle malware, identificere nye angreb, herunder “Zero Day-sårbarheder"og for at holde øje med, hvad hackere generelt laver. CyberHoot har ikke set et behov for eller en anvendelse af Honeypots i de fleste SMB-miljøer. De er ikke en dårlig idé, men de giver muligvis ikke lige så meget afkast af investeringen, hvis de samme penge ikke er tilgængelige til træning og styring af dine medarbejdere.