Honeypot

Honeypot je systém, který slouží jako past na kyberútočníky. V překladu znamená hrnec medu, a stejně jako ten láká medvědy, tak honeypot láká útočníky. Honeypot simuluje virtuální prvek v síti, jako je například počítač nebo server, a to se všemi jeho vlastnostmi (má svůj operační systém, běžící služby, otevřené porty apod.). Honeypotem vytvořený virtuální prvek se tváří jako nejméně zabezpečený prvek v síti, aby se stal snadným terčem pro útočníky.

Honeypot má dva druhy využití:

  • Odlákat útok na falešný cíl a tím odvrátit pozornost nebo získat čas na zabezpečení důležitých prvků v síti.
  • Analyzovat chování útočníků. Honeypot je totiž účinný systém pro odhalení nových druhů malwaru. Honeypot  nasbírá data o útoku, která pak slouží například vývojářům antivirových programů k přípravě aktualizace.

Honeypoty se dělí na:

  • Serverové/pasivní – Vyčkávají na útočníka. Jakmile jsou napadeny, začnou o útočníkovi sbírat data.
  • Klientské/aktivní  Kromě síťového prvku simulují také chování uživatele. Prochází webové stránky, díky čemuž se dostanou ke škodlivým programům, které pasivní honeypoty nezachytí. Dokáží odhalit mimo jiné i phishingové weby.