Honeypot

Honeypot (z angličtiny přeloženo jako “hrnec medu”, používá se ale anglický pojem) je nějaká past na útočníky, kteří se snaží napadnout počítač, server, počítačovou síť nebo jiné zařízení. Útočník - je jedno, jestli člověk nebo nějaký program, se snaží najít v systému nejslabší místo a na to zaútočit. Tohoto principu právě využívá obrana pomocí honeypot, který se tváří jako zdánlivě nejslabší článek a tím upoutá pozornost útočníka nebo zaznamená jeho činnost, spolu se kterou například i metodu útoku.

K čemu se honeypoty používají?

Jedním z klíčových využití je odlákání útoku jiným směrem a tím buďto odvrátit pozornost, nebo získat čas na zabezpečení primárního zdroje. Druhým klíčovým využitím je analýza chování útočníků - ať už lidí nebo strojů (např. malware). Bezpečnost je totiž neustálé přetahování mezi schopnostmi a taktikami útočníků a schopnostmi se před nimi bránit. Útočníci průběžně mění taktiku i strategii svých útoků a vyhýbají se odhalení. Je proto dobré využít pastí - honeypotů, k tomu, abychom mohli analyzovat chování útočníků na neškodném cíli a přizpůsobit tomu obranu do budoucnosti. Typicky se honeypot používá k detekování nejrůznějšího malware a následné analýze jejich chování.

Jak honeypoty vypadají? Co to vlastně je?

Honeypot v informační bezpečnosti je nejčastěji nějaký program (software), celé zařízení (např. server), aktivní síťový prvek) nebo služba.

• Pasivní honeypoty jsou zařízení, programy nebo služby, které se tváří jako zranitelný server
• Aktivní honeypoty prohledávají síť nebo počítače a určitým způsobem s nimi vstupují do interakce. Honeypot může simulovat webový prohlížeč, e-mailového klienta, router nebo různé aplikační služby.