🍯Honeypot (с англ. «горшочек с мёдом» или «приманка») — это метод, с помощью которого безопасники создают для хакеров фальшивый изолированный ресурс, имитирующий систему. Он не виден пользователям, единственная его аудитория — киберпреступники.
Чтобы те не прошли мимо, в конфигурировании специально делают ошибки, помогающие «взломать систему». А пока хакеры атакуют, контролирующие процесс специалисты ИБ наблюдают и изучают, куда взломщики заходят, как повышают уровень доступа и какие используют эксплойты.
Виды и классификации Honeypot’ов
Приманки могут быть разными:
➡️ почтовые ловушки — фильтруют спам и фишинг
➡️ поддельные базы данных — отслеживают уязвимости через SQL-инъекции или архитектуру систем
➡️ имитации приложений или API — отлавливают вредоносы для устранения уязвимостей
➡️ ловушки для «пауков» — помогают блокировать поисковых роботов
Их можно разделить по уровню взаимодействия на простые системы, которые лишь создают видимость доступности ресурсов, и полноценные симуляции, где злоумышленник может действовать как в реальной среде: подключаться, работать с файлами, тестировать уязвимости.
Honeypot’ы разворачивают на выделенных серверах или эмулируют.
Если в сети несколько honeypot’ов, её называют Honeynet. Он может имитировать корпоративную сеть со «службами», «юзерами» и «доступами» для изучения сложных атак, включая распространение вредоноса через сеть.
📌 Honeypot — это один из прародителей Deception, технологии киберзащиты, которая включает разные типы ловушек, «утёкших» данных и пр. Все они используются для ранней детекции, отвлечения хакеров, сбора данных об атаках и снижения риска ущерба.
Чтобы те не прошли мимо, в конфигурировании специально делают ошибки, помогающие «взломать систему». А пока хакеры атакуют, контролирующие процесс специалисты ИБ наблюдают и изучают, куда взломщики заходят, как повышают уровень доступа и какие используют эксплойты.
Виды и классификации Honeypot’ов
Приманки могут быть разными:
Их можно разделить по уровню взаимодействия на простые системы, которые лишь создают видимость доступности ресурсов, и полноценные симуляции, где злоумышленник может действовать как в реальной среде: подключаться, работать с файлами, тестировать уязвимости.
Honeypot’ы разворачивают на выделенных серверах или эмулируют.
Если в сети несколько honeypot’ов, её называют Honeynet. Он может имитировать корпоративную сеть со «службами», «юзерами» и «доступами» для изучения сложных атак, включая распространение вредоноса через сеть.
📌 Honeypot — это один из прародителей Deception, технологии киберзащиты, которая включает разные типы ловушек, «утёкших» данных и пр. Все они используются для ранней детекции, отвлечения хакеров, сбора данных об атаках и снижения риска ущерба.
