honeypots ovat pyyntivälineitä, jotka on asetettu havaitsemaan yrityksiä tietojärjestelmien luvattomalla käytöllä tarkoituksena oppia hyökkäyksiltä tietoturvan parantamiseksi edelleen.
Perinteisesti verkkoturvallisuuden ylläpitämiseen on osallistunut valppaasti, käyttämällä verkkopohjaisia puolustusmenetelmiä, kuten palomuureja, tunkeutumisen havaitsemisjärjestelmiä ja salausta. Nykyinen tilanne kuitenkin vaatii ennakoivampia menetelmiä havaita, torjua ja torjua tietojärjestelmien laittoman käytön yrityksiä. Tällaisessa skenaariossa hunajapotentien käyttö on ennakoiva ja lupaava lähestymistapa verkon turvallisuusuhkien torjumiseksi.
Mikä on Honeypot
Tietoturvallisuuden klassisen kentän huomioon ottaen tietokoneen on oltava turvallinen, mutta verkkotunnuksen alueella honeypots, turva-aukot on asetettu avaamaan tarkoituksella. Honeypots voidaan määritellä ansaan, joka on asetettu havaitsemaan yrityksiä tietojärjestelmien luvattomasta käytöstä. Honeypots-ohjelmat lähinnä käynnistävät hakkereiden ja tietoturva-asiantuntijoiden pöydät. Honeypotin päätavoite on havaita ja oppia hyökkäyksistä ja käyttää tietoja edelleen turvallisuuden parantamiseksi. Honeypotit on pitkään käytetty hyökkääjien toiminnan seurantaan ja puolustamaan tulevia uhkia vastaan. Hunajauhoja on kahta tyyppiä:
- Tutkimus Honeypot - Tutkijan hunajaa käytetään tutkimaan tunkeilijoiden taktiikkaa ja tekniikoita. Sitä käytetään katsella katsomaan, kuinka hyökkääjä työskentelee järjestelmän vaarantuessa.
- Tuotanto Honeypot - Näitä käytetään pääasiassa havaitsemiseen ja organisaatioiden suojelemiseen. Tuotantomaailman päätavoite on vähentää riskiä organisaatiossa.
Miksi perustaa Honeypots
Honeypotin arvoa punnitaan sen saamien tietojen avulla. Honeypotin sisäänkäynnin ja jättämisen jälkeen käyttäjä voi kerätä tietoja, jotka eivät muuten ole käytettävissä. Yleensä on olemassa kaksi suosittua syytä Honeypotin perustamiseen:
Ymmärtäminen
Ymmärrä miten hakkerit tutkivat ja yrittävät päästä järjestelmään. Yleinen ajatus on, että koska syyllisen toimintaa pidetään ennallaan, voimme saada ymmärrystä hyökkäysmenetelmiin paremmin suojelemaan todellisia tuotantojärjestelmiään.
Kerätä tietoa
Kerää rikosteknisiä tietoja, joita tarvitaan hakkereiden uhkailussa tai syytteeseenpanossa. Tämä on sellaista tietoa, jota tarvitaan usein lainvalvontaviranomaisten toimittamisessa syytteeseen tarvittavien yksityiskohtien avulla.
Miten Honeypots suojaa tietojärjestelmiä
Honeypot on verkkoon liitetty tietokone. Näitä voidaan käyttää tarkastelemaan käyttöjärjestelmän tai verkon haavoittuvuuksia. Riippuen asennustyypistä voidaan tutkia turvallisuuden reikiä yleisesti tai erityisesti. Näitä voidaan käyttää Honeypotin käytön saaneen henkilön toimintaan.
Honeypotit perustuvat yleensä todellinen palvelin, todellinen käyttöjärjestelmä, ja näyttää, että näyttää olevan todellinen. Yksi tärkeimmistä eroista on koneen sijainti suhteessa varsinaisiin palvelimiin. Honeypotin tärkein toiminta on kaapata tiedot, kyky kirjautua, varoittaa ja kaapata kaiken tunkeilijan tekemä. Kerätty tieto voi osoittautua varsin kriittiseksi hyökkääjää vastaan.
High-Interaction vs. Low-Interaction Honeypots
Korkean vuorovaikutuksen hunaja-alueet voivat vaarantua kokonaan, jolloin vihollinen voi saada täyden pääsyn järjestelmään ja käyttää sitä käynnistämään uusia verkkohyökkäyksiä. Avulla tällaisia hunajaisia käyttäjät voivat oppia lisää kohteisiin kohdistetuista hyökkäyksistä järjestelmäänsä tai jopa sisäpiirin hyökkäyksiin.
Sen sijaan matalan vuorovaikutuksen honeypots laittaa vain palveluja, joita ei voida hyödyntää saadakseen täydellisen pääsyn honeypot. Nämä ovat rajallisempia, mutta ne ovat hyödyllisiä tietojen keräämisessä korkeammalle tasolle.
Honeypotsin käytön edut
Kerää todelliset tiedot
Honeypots kerää pienen määrän tietoja, mutta lähes kaikki nämä tiedot ovat todellinen hyökkäys tai luvaton toiminta.
Vähentää väärää positiivista
Useimmilla havaintotekniikoilla (IDS, IPS) suuri osa hälytyksistä on vääriä varoituksia, kun taas Honeypotsilla tämä ei ole tosi.
Kustannustehokas
Honeypot toimii vain vuorovaikutuksessa haitallisen toiminnan kanssa eikä vaadi korkean suorituskyvyn resursseja.
salaus
Honeypotilla ei ole väliä, hyökkääjä käyttää salausta; toiminta jää vielä kiinni.
Yksinkertainen
Honeypotit ovat hyvin yksinkertaisia ymmärtää, käyttää ja ylläpitää.
Honeypot on käsite eikä työkalu, jota voidaan yksinkertaisesti käyttää. On tunnettava etukäteen, mitä he aikovat oppia, ja sitten hunajan voi räätälöidä niiden erityistarpeiden mukaan. Sans.org-sivustolla on joitain hyödyllisiä tietoja, jos tarvitset lisätietoja aiheesta.
