Honeypot
Co je honeypot?
Honeypot je kyberbezpečnostní mechanismus používaný k detekci (zejména včasného detekování malwaru) a analýze pokusů o neautorizovaný přístup do informačních systémů. Může se jednat o počítačový systém, server, síťovou službu nebo jakékoliv jiné digitální aktivum, které funguje jako návnada k přilákání potenciálních útočníků, je tedy navrženo tak, aby vypadalo jako legitimní cíl pro kybernetické útoky.
Jak funguje honeypot?
Honeypot je záměrně viditelný, přístupný, aby přilákal kyberzločince. Je nastaven tak, aby vypadal jako zranitelný systém, což motivuje útočníky k pokusům o proniknutí. Jakmile se útočník pokusí proniknout do honeypotu, všechny jeho akce jsou pečlivě monitorovány a zaznamenávány. To poskytuje cenné informace o metodách a technikách útoků, které pomáhají bezpečnostním expertům lépe porozumět chování útočníků, identifikovat nové zranitelnosti a vyvinout lepší obranné strategie. Honeypoty mohou také fungovat k odvedení pozornosti útočníků od skutečných systémů a dat. Tím poskytují další úroveň ochrany pro kritické systémy.
Jaké typy honeypotů existují?
- Serverové honeypoty: Nejrozšířenější honeypoty, které vyčkávají, než je útočník sám napadne. Často jsou součástí demilitarizované zóny firemní sítě a slouží k identifikaci exploitů síťových služeb.
- Klientské honeypoty: Simulují obyčejného uživatele systému a procházejí internetové stránky. Detekují změny integrity a umožňují získat informace o malwaru, který není možné zachytit jiným způsobem.
- Honeynet: Sdružuje více honeypotů do sítě a sdílí data o malwarech a jejich trendech. Může se jednat o síť, která napodobuje celé produkční prostředí společnosti.
- Produkční honeypoty: Používají se v reálných sítích jako další vrstva obrany. Jsou méně interaktivní a jejich primárním cílem je identifikovat a zmírnit skutečné útoky.
- Výzkumné honeypoty: Jsou nasazeny pro výzkumné účely. Jsou vysoce interaktivní a navrženy tak, aby sbíraly co nejvíce informací o metodách a motivech útočníků.
- Honeypoty s nízkou mírou interakce: Napodobují jen určité služby, aplikace nebo části reálného systému společnosti. Útočníci je proto mohou snáze odhalit.
- Honeypoty s vysokou mírou interakce: Napodobují velice přesně produkční systémy společnosti včetně jejich aplikací a služeb nebo jsou nasazeny skutečné systémy a služby ve virtuálním prostředí s precizním monitorováním.