A Δοχείο μελιού στην κυβερνοασφάλεια αναφέρεται σε μια στρατηγική που χρησιμοποιείται για την αλίευση εγκληματίες στον κυβερνοχώρο στην πράξη της προσπάθειας εκμετάλλευσης μιας ευπάθειας και παραβίασης μιας εταιρείας. Ένα honeypot μπορεί να είναι ένα εκμεταλλεύσιμο πακέτο λογισμικού, ένας εκμεταλλεύσιμος υπολογιστής ή, σε ορισμένες περίπλοκες περιπτώσεις, ένα εκμεταλλεύσιμο τμήμα δικτύου. Αυτά τα πράγματα έχουν σχεδιαστεί για να μιμούνται ακριβώς τους πραγματικούς στόχους του κυβερνοχώρου. επίθεση από χάκερ, ωστόσο, όταν παραβιάζονται, δεν επηρεάζουν τα δίκτυα παραγωγής ή τα δεδομένα και, το σημαντικότερο, ενεργοποιούν έναν συναγερμό με την εταιρεία που δέχεται επίθεση.
Στον πραγματικό κόσμο, έχουμε δει αυτές τις επιχειρήσεις ως αστυνομικές επιχειρήσεις, όπου ένας μυστικός πράκτορας παρουσιάζεται ως αγοραστής κάποιου παράνομου αντικειμένου, συναντάται με τον εγκληματία και, με την υποστήριξη άλλων, τον συλλαμβάνει όταν αγοράζει το παράνομο αγαθό. Στην κυβερνοασφάλεια, οι ίδιες δραστηριότητες μπορούν να συμβούν, αν και η δυνατότητα σύλληψης των δραστών μειώνεται σημαντικά. Στην κυβερνοασφάλεια, τα honeypots χρησιμοποιούνται συχνότερα για την ανίχνευση επιθέσεων από εξελιγμένους χάκερ που μπορεί να μην γνωρίζουν ή να μην αναγνωρίζουν ότι το στοχευμένο σύστημα είναι στημένο. Σε άλλες περιπτώσεις, τα honeypots χρησιμοποιούνται για την εκτροπή επιθέσεων από νόμιμους στόχους. Τα honeypots χρησιμοποιούνται πάντα για την απόκτηση πολύτιμων πληροφοριών σχετικά με τον τρόπο λειτουργίας των κυβερνοεγκληματιών, ποιοι και πώς προσπαθούν να επιτεθούν σε συστήματα.
Πηγή: Norton/Symantec
Σχετική ανάγνωση: Ransomware, Snooping και απόπειρες τερματισμού λειτουργίας
Γενικά, τα Honeypots προορίζονται για μεγάλες επιχειρήσεις και οργανισμούς ασφαλείας που τα χρησιμοποιούν για τη συλλογή κακόβουλου λογισμικού, τον εντοπισμό νέων επιθέσεων, όπως «Ευπάθειες μηδενικής ημέρας«και να παρακολουθούμε τι κάνουν γενικά οι χάκερ. Η CyberHoot δεν έχει εντοπίσει την ανάγκη ή τη χρήση των Honeypots στα περισσότερα περιβάλλοντα SMB. Δεν είναι κακή ιδέα, αλλά ενδέχεται να μην παρέχουν τόσο μεγάλη απόδοση επένδυσης εάν τα ίδια χρήματα δεν είναι διαθέσιμα για την εκπαίδευση και τη διαχείριση των υπαλλήλων σας.»
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Μια πρακτική ενημέρωση για vCISOs Η ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΠΟΥ ΑΓΝΟΗΣΑΜΕ Ή ΔΕΝ ΜΠΟΡΟΥΣΑΜΕ ΝΑ ΚΑΤΑΛΑΒΟΥΜΕ Για χρόνια, η πιο αξιόπιστη...
Διαβάστε περισσότερα
Ένας οδηγός για τον εντοπισμό απάτης πλαστοπροσωπίας ανώτερων στελεχών πριν ο ψεύτικος διευθύνων σύμβουλος λάβει ένα πραγματικό τραπεζικό έμβασμα. Αυτό...
Διαβάστε περισσότερα
Η Τεχνητή Νοημοσύνη (ή AI) κάνει τα email ηλεκτρονικού "ψαρέματος" (phishing) πιο έξυπνα, το κακόβουλο λογισμικό πιο ύπουλο και την κλοπή διαπιστευτηρίων ευκολότερη...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
