Honningkrukke

21. februar 2020 | Cybrary

A Honningkrukke innen cybersikkerhet refererer til en strategi som brukes til å fange cyberkriminelle i forsøk på å utnytte en sårbarhet og kompromittere et selskap. En honningkrukke kan være en utnyttbar programvarepakke, en utnyttbar datamaskin eller i noen kompliserte tilfeller et utnyttbart nettverkssegment. Disse tingene er bygget for å nøyaktig etterligne de virkelige målene for cyberangrep. angripe av hackere, men når de blir kompromittert, påvirker de ikke produksjonsnettverk eller data og, viktigere, utløser de en alarm der selskapet blir angrepet.

I den virkelige verden har vi sett disse operasjonene som politiaksjoner, der en undercover-agent utgir seg for å være kjøper av en ulovlig vare, møter den kriminelle og med støtte arresterer dem når de kjøper den ulovlige varen. Innen cybersikkerhet kan de samme aktivitetene forekomme, selv om evnen til å arrestere gjerningsmennene er sterkt redusert. Innen cybersikkerhet brukes honeypots oftest til å oppdage angrep fra sofistikerte hackere som kanskje ikke vet eller gjenkjenner at det målrettede systemet er et oppsett. I andre tilfeller brukes honeypots til å avlede angrep fra legitime mål. Honeypots brukes alltid til å få verdifull informasjon om hvordan cyberkriminelle opererer, hvem og hvordan de prøver å angripe systemer.

kilde: Norton/Symantec

Relatert Reading: Løsepengevirus, snoking og forsøk på nedstengning

Bør små og mellomstore bedrifter distribuere HoneyPots?

Generelt sett er Honeypots reservert for store bedrifter og sikkerhetsorganisasjoner som bruker dem til å samle inn skadelig programvare, identifisere nye angrep, inkludert «Nulldagssårbarheter«og å holde et øye med hva hackere generelt driver med. CyberHoot har ikke sett et behov for eller bruk for Honeypots i de fleste SMB-miljøer. De er ikke en dårlig idé, men de gir kanskje ikke like mye avkastning på investeringen hvis de samme pengene ikke er tilgjengelige for opplæring og styring av dine ansatte.»