A Honingpot In cybersecurity verwijst dit naar een strategie die wordt gebruikt om cybercriminelen in een poging een kwetsbaarheid te misbruiken en een bedrijf te compromitteren. Een honeypot kan een exploiteerbaar softwarepakket, een exploiteerbare computer of, in sommige complexe gevallen, een exploiteerbaar netwerksegment zijn. Deze apparaten zijn gebouwd om de echte doelen van cyberaanvallen exact na te bootsen. aanvallen door hackers, maar wanneer ze gecompromitteerd zijn, hebben ze geen invloed op productienetwerken of gegevens en, belangrijker, activeren ze een alarm dat aangeeft dat het bedrijf wordt aangevallen.
In de praktijk hebben we deze operaties gezien als politieoperaties, waarbij een undercoveragent zich voordoet als koper van een illegaal product, de crimineel ontmoet en hem, met back-up, arresteert wanneer deze het illegale product koopt. In cybersecurity kunnen dezelfde activiteiten plaatsvinden, hoewel de mogelijkheid om daders te arresteren aanzienlijk beperkter is. In cybersecurity worden honeypots meestal gebruikt om aanvallen van geavanceerde hackers te detecteren, die mogelijk niet weten of herkennen dat het beoogde systeem een valstrik is. In andere gevallen worden honeypots gebruikt om aanvallen af te weren van legitieme doelwitten. Honeypots worden altijd gebruikt om waardevolle informatie te verkrijgen over hoe cybercriminelen te werk gaan, wie en hoe ze systemen proberen aan te vallen.
Bron: Norton/Symantec
Gerelateerd lezen: Ransomware, snooping en pogingen tot afsluiting
Honeypots zijn over het algemeen gereserveerd voor grote ondernemingen en beveiligingsorganisaties die ze gebruiken om malware te verzamelen en nieuwe aanvallen te identificeren, waaronder 'Zero Day-kwetsbaarheden” en om in de gaten te houden wat hackers doorgaans uitspoken. CyberHoot heeft in de meeste MKB-omgevingen geen behoefte aan of nut van honeypots gezien. Ze zijn geen slecht idee, maar ze leveren mogelijk minder rendement op als diezelfde investering niet beschikbaar is voor het trainen en aansturen van uw medewerkers.
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
Een praktische handleiding voor vCISO's: DE WAARSCHUWING DIE WE NEGEERDEN OF NIET KONDEN BEGRIJPEN. Jarenlang was de meest geloofwaardige...
Lees meer
Een handleiding om oplichtingspraktijken waarbij iemand zich voordoet als een topmanager te herkennen voordat de nep-CEO een echte overschrijving ontvangt. Het...
Lees meer
Kunstmatige intelligentie (of AI) maakt phishingmails slimmer, malware geniepiger en het stelen van inloggegevens gemakkelijker...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
