Эксперты по кибербезопасности стремятся повысить безопасность и конфиденциальность компьютерных систем. Незаметное наблюдение за действующими лицами может помочь им понять, от чего им нужно защищаться.

Honeypot – это один из инструментов, который позволяет специалистам по безопасности ловить злоумышленников на месте преступления и собирать данные об их методах. В конечном итоге эта информация позволяет им изучить и улучшить меры защиты от будущих атак.

 

Определение  Honeypot

Что означает «Honeypot» в кибербезопасности? С точки зрения непрофессионала, Honeypot – это компьютерная система, используемая в качестве приманки для кибератак. В этом случае защита системы может быть ослаблена для поощрения злоумышленников. И пока киберпреступники проникают внутрь или жадно добывают данные, за дымовой завесой специалисты по безопасности могут изучать инструменты, тактику и процедуры злоумышленников. Вы можете думать об этом как о ловушке для кого-то, кто приходит с плохими намерениями, а затем наблюдать за их поведением, чтобы вы могли лучше подготовиться к будущим атакам.

 

Типы Honeypot

В мире кибербезопасности Honeypot выглядит как легитимная компьютерная система, хотя обычно данные там являются фальшивыми. Например, медиа-дистрибьюторская компания может разместить на компьютере поддельную версию фильма с преднамеренными недостатками безопасности, чтобы защитить легитимную версию нового выпуска от сетевых пиратов.

Есть несколько различных типов Honeypot. У каждого свои сильные стороны. Тип механизма безопасности, который использует организация, будет зависеть от их целей и интенсивности угроз, с которыми они сталкиваются.

 

Honeypot с низким уровнем взаимодействия

Honeypot с низким уровнем взаимодействия предлагает хакерам имитированные службы с уменьшенной функциональностью на сервере. Обычно цель этой ловушки – узнать местонахождение злоумышленника и не более того. Honeypot с низким уровнем взаимодействия – это системы с низким уровнем риска и вознаграждения.

 

Honeypot с высоким уровнем взаимодействия

В отличие от разновидности с низким уровнем взаимодействия, Honeypot с высоким уровнем взаимодействия предлагает хакеру множество возможностей для работы в системе с небольшими ограничениями. Эта уловка с высоким уровнем взаимодействия направлена на более длительное изучение субъекта угрозы и сбор действенной информации.

 

Ловушки электронной почты

Технологические компании используют ловушки электронной почты для составления обширных списков отказов от пресловутых спам-агентов. Такие ловушки – это поддельный адрес электронной почты, который привлекает почту из автоматических сборщиков адресов. Почта анализируется для сбора данных о спамерах, блокировки их IP-адресов, перенаправления электронной почты и помощи пользователям избегать спам-ловушек.

 

База данных приманок

SQL-инъекция – это процедура внедрения кода, используемая для атаки на базы данных. Эксперты по сетевой безопасности создают ложные базы данных для изучения недостатков и выявления уязвимостей в управляемых данными приложениях для борьбы с таким вредоносным кодом.

 

Spider Honeypot

Spider Honeypot – это тип сети Honeypot, состоящей из ссылок и веб-страниц, к которым могут получить доступ только автоматизированные сканеры. Специалисты по безопасности ИТ используют Spider Honeypot для перехвата и изучения веб-сканеров, чтобы узнать, как нейтрализовать вредоносных ботов и поисковых роботов рекламных сетей.

 

Вредоносный Honeypot

Вредоносный Honeypot – это приманка, которая поощряет атаки вредоносных программ. Специалисты по кибербезопасности могут использовать данные из таких Honeypot для разработки передового антивирусного ПО для Windows или надежного антивируса для Mac. Они также изучают шаблоны атак вредоносных программ, чтобы улучшить технологию обнаружения вредоносных программ и предотвратить распространение вредоносного спама, такого как GuLoader и т.п.

 

Плюсы и минусы использования Honeypot

Хотя у Honeypot много преимуществ, они также могут иметь неприятные последствия, если им не удается поймать добычу в клетку. Например, опытный хакер может использовать компьютер-ловушку в своих интересах.

Вот некоторые плюсы и минусы приманок:

Преимущества использования Honeypot

  • Их можно использовать для понимания инструментов, методов и процедур злоумышленников.
  • Организация может использовать Honeypot для определения уровня навыков потенциальных онлайн-злоумышленников.
  • Honeypotting может помочь определить количество и местонахождение злоумышленников.
  • Это позволяет организациям отвлекать хакеров от их подлинных целей.

 

Опасности и недостатки использования Honeypot

  • Умный хакер может использовать компьютер-обманку для атаки других систем в сети.
  • Киберпреступник может использовать Honeypot для предоставления недостоверной информации.
  • Его использование может привести к близорукости, если это единственный источник разведки.
  • Поддельный Honeypot может привести к ложным срабатываниям, что в свою очередь приведет к тому, что ИТ-специалисты будут впустую тратить свое время.

Несмотря на свои плюсы и минусы, осторожное и стратегическое использование Honeypot для сбора информации может помочь компании усилить меры безопасности и не дать хакерам взломать ее защиту, делая ее менее уязвимой для кибератак и эксплойтов.

 

Оригинал материала

24 мая, 2021