꿀단지

A 꿀단지 사이버 보안에서는 공격을 포착하는 데 사용되는 전략을 말합니다. 사이버 범죄자 취약점을 악용하여 회사를 침해하려는 행위에서 허니팟은 악용 가능한 소프트웨어 패키지, 악용 가능한 컴퓨터, 또는 정교한 경우 악용 가능한 네트워크 세그먼트일 수 있습니다. 이러한 것들은 사이버 공격의 실제 대상을 정확하게 모방하도록 설계되었습니다. 공격 해커에 의해 공격받지만 손상되면 프로덕션 네트워크나 데이터에 영향을 미치지 않습니다. 과, 중요하게, 회사가 공격을 받고 있다는 경보가 울립니다.

현실 세계에서 우리는 이러한 작전을 경찰 함정 수사처럼 보았습니다. 위장 요원이 불법 물품 구매자로 위장하여 범죄자를 만나고, 불법 물품을 구매하면 지원 요원과 함께 체포하는 것입니다. 사이버 보안 분야에서도 동일한 활동이 발생할 수 있지만, 가해자를 체포하는 능력은 크게 떨어집니다. 사이버 보안에서 허니팟은 대상 시스템이 설정되었다는 사실을 인지하지 못하거나 인지하지 못하는 정교한 해커의 공격을 탐지하는 데 가장 많이 사용됩니다. 다른 경우에는 허니팟이 합법적인 대상에 대한 공격을 차단하는 데 사용됩니다. 허니팟은 사이버 범죄자의 활동 방식, 공격 대상 및 방법에 대한 귀중한 정보를 얻는 데 항상 사용됩니다. 

출처: 노턴/시만텍

관련 읽기 : 랜섬웨어, 스누핑 및 시스템 종료 시도

중소기업도 HoneyPot을 도입해야 할까요?

일반적으로 허니팟은 악성 소프트웨어를 수집하고 "를 포함한 새로운 공격을 식별하기 위해 이를 사용하는 대규모 기업 및 보안 기관을 위해 예약되어 있습니다.제로데이 취약점해커들이 일반적으로 무슨 일을 하는지 감시하는 것입니다. CyberHoot은 대부분의 중소기업 환경에서 허니팟의 필요성이나 용도를 찾지 못했습니다. 허니팟이 나쁜 아이디어는 아니지만, 직원 교육 및 관리에 동일한 예산을 사용할 수 없다면 투자 수익률이 높지 않을 수 있습니다.

허니팟이 어떻게 배포되는지 자세히 알아보려면 이 짧은 영상을 시청하세요.

귀하의 사업을 보호하기 위해 충분한 노력을 하고 계신가요?

오늘 CyberHoot에 가입하고 더 나은 수면을 취하세요.

직원들은 사이버 훈련을 받고 경계태세를 갖추고 있습니다!

오늘 가입하십시오!