Honeypot Services

En honeypot er som en kamufleret snubletråd med en klokke i enden, der tidligt alarmerer sikkerhedsteamet omkring potentielle farer fra uvedkommende. De er et kritisk værktøj for virksomheden, når det gælder tidlig opdagelse af angreb

Honeypots er en form for lokkeduer/fælder, der placeres strategisk forskellige steder på virksomhedens netværk og har til formål at tiltrække hackernes opmærksomhed, som en honeypot opnår ved at udgive sig for at være f.eks. en værdifuld server, fil, bruger eller lign.

Fordi en honeypot maskerer sig som en legitim server, fil, bruger mm., er det yderst svært for hackere at undgå dem, da en hacker ikke kan se forskel, før de har interageret med honeypotten. Når en hacker interagerer med en honeypot, vil der blive rejst en alarm, der indikerer, at noget har interageret med et system, som det ikke burde.

Honeypots fungerer derfor som en early-warning for sikkerhedsteamet, som hurtigt kan identificere, hvor den ukendte aktivitet stammer fra. Derudover giver honeypots en dybere indsigt i, hvordan hackerne arbejder, der kan være med til at forebygge fremtidige angreb.

Der findes forskellige typer af honeypots, som alle har til formål at opdage uautoriserede interaktioner, men som har forskellige anvendelsesområder:

  • Honeypots: En host placeret på virksomhedens netværk, der udgiver sig for at være en computer af værdi. En hacker på netværket vil finde serveren attraktiv og vil derfor forsøge at logge ind eller scanne den for sårbarheder. Denne type honeypots har til opgave at opdage, når hackerne forsøger at bevæge sig rundt i netværket, efter at de har fundet en vej ind.

  • Honeyfile: En fil placeret på en computer, der udgiver sig for at være f.eks. et dokument indeholdende passwords, en følsom database eller andet, som en hacker måtte finde interessant. En hacker, der har fået adgang til computeren, vil formentlig forsøge at læse eller ekstrahere data, der vil blive opdaget, når en honeyfile tilgås.

  • Honeyuser: En bruger oprettet på en eller flere computere i netværket, der typisk udgiver sig for at være en bruger med høje privilegier som f.eks. en administratorkonto. En hacker på computeren vil oftest forsøge at kortlægge og misbruge konti med høje privilegier, der vil blive opdaget, når et login bliver forsøgt med en honeyuser.

Hør mere om Honeypots

Tak. Du høre fra os hurtigst muligt.