Honeypot

Jak funguje honeypot? 

Honeypot je záměrně viditelný, přístupný, aby přilákal kyberzločince. Je nastaven tak, aby vypadal jako zranitelný systém, což motivuje útočníky k pokusům o proniknutí. Jakmile se útočník pokusí proniknout do honeypotu, všechny jeho akce jsou pečlivě monitorovány a zaznamenávány. To poskytuje cenné informace o metodách a technikách útoků, které pomáhají bezpečnostním expertům lépe porozumět chování útočníků, identifikovat nové zranitelnosti a vyvinout lepší obranné strategie. Honeypoty mohou také fungovat k odvedení pozornosti útočníků od skutečných systémů a dat. Tím poskytují další úroveň ochrany pro kritické systémy. 

Jaké typy honeypotů existují?

• Serverové honeypoty: Nejrozšířenější honeypoty, které vyčkávají, než je útočník sám napadne. Často jsou součástí demilitarizované zóny firemní sítě a slouží k identifikaci exploitů síťových služeb. 
• Klientské honeypoty: Simulují obyčejného uživatele systému a procházejí internetové stránky. Detekují změny integrity a umožňují získat informace o malwaru, který není možné zachytit jiným způsobem. 
• Honeynet: Sdružuje více honeypotů do sítě a sdílí data o malwarech a jejich trendech. Může se jednat o síť, která napodobuje celé produkční prostředí společnosti.  
• Produkční honeypoty: Používají se v reálných sítích jako další vrstva obrany. Jsou méně interaktivní a jejich primárním cílem je identifikovat a zmírnit skutečné útoky. 
• Výzkumné honeypoty: Jsou nasazeny pro výzkumné účely. Jsou vysoce interaktivní a navrženy tak, aby sbíraly co nejvíce informací o metodách a motivech útočníků. 
• Honeypoty s nízkou mírou interakce: Napodobují jen určité služby, aplikace nebo části reálného systému společnosti. Útočníci je proto mohou snáze odhalit. 
• Honeypoty s vysokou mírou interakce: Napodobují velice přesně produkční systémy společnosti včetně jejich aplikací a služeb nebo jsou nasazeny skutečné systémy a služby ve virtuálním prostředí s precizním monitorováním.