Pro zlepšení našich služeb používáme cookies.
Přečtěte si více o tom, jak cookies používáme a jak je můžete případně odmítnout.
Honeypot je systém, který slouží jako past na kyberútočníky. V překladu znamená hrnec medu, a stejně jako ten láká medvědy, tak honeypot láká útočníky. Honeypot simuluje virtuální prvek v síti, jako je například počítač nebo server, a to se všemi jeho vlastnostmi (má svůj operační systém, běžící služby, otevřené porty apod.). Honeypotem vytvořený virtuální prvek se tváří jako nejméně zabezpečený prvek v síti, aby se stal snadným terčem pro útočníky.
Honeypot má dva druhy využití:
- Odlákat útok na falešný cíl a tím odvrátit pozornost nebo získat čas na zabezpečení důležitých prvků v síti.
- Analyzovat chování útočníků. Honeypot je totiž účinný systém pro odhalení nových druhů malwaru. Honeypot nasbírá data o útoku, která pak slouží například vývojářům antivirových programů k přípravě aktualizace.
Honeypoty se dělí na:
- Serverové/pasivní – Vyčkávají na útočníka. Jakmile jsou napadeny, začnou o útočníkovi sbírat data.
- Klientské/aktivní – Kromě síťového prvku simulují také chování uživatele. Prochází webové stránky, díky čemuž se dostanou ke škodlivým programům, které pasivní honeypoty nezachytí. Dokáží odhalit mimo jiné i phishingové weby.