Горшочек с мёдом
Сегодня мы с вами разберемся с ханипотами. Honeypot, по сути, является приманкой и ловушкой для злоумышленников. Эти ловушки имитируют собой настоящие системы и сервисы, которые обычно и атакуют хакеры. Ханипот может выглядеть, как настоящий почтовый сервер или API для обмена данными с партнерами/клиентами компании.
Разница между ханипотом и настоящим сервисом лишь в том, что в первом нет абсолютно ничего ценного, так как он является пустышкой. Зачастую в этих ловушках также оставляют дополнительную приманку – уязвимые порты или небезопасные протоколы, отключают авторизацию и так далее. Опытные хакермены такое сразу видят и проходят мимо, но большинство клюёт и попадает в ловушку.
Нет, злоумышленников никто не будет заражать вредоносным ПО или выслеживать при помощи ханипотов. Они нужны для того, чтобы прощупать риски реальных кибератак на систему. Ханипоты иногда выставляют перед релизом какого-то нового сервиса, чтобы заранее понять, от чего придётся защищаться на деле и как злоумышленники могут атаковать. Также на ловушках иногда обучают алгоритмы распознавания вторжений. В общем, шутка полезная, забирайте в копилку.
#Полезное
Твой Пакет Безопасности
Сегодня мы с вами разберемся с ханипотами. Honeypot, по сути, является приманкой и ловушкой для злоумышленников. Эти ловушки имитируют собой настоящие системы и сервисы, которые обычно и атакуют хакеры. Ханипот может выглядеть, как настоящий почтовый сервер или API для обмена данными с партнерами/клиентами компании.
Разница между ханипотом и настоящим сервисом лишь в том, что в первом нет абсолютно ничего ценного, так как он является пустышкой. Зачастую в этих ловушках также оставляют дополнительную приманку – уязвимые порты или небезопасные протоколы, отключают авторизацию и так далее. Опытные хакермены такое сразу видят и проходят мимо, но большинство клюёт и попадает в ловушку.
Нет, злоумышленников никто не будет заражать вредоносным ПО или выслеживать при помощи ханипотов. Они нужны для того, чтобы прощупать риски реальных кибератак на систему. Ханипоты иногда выставляют перед релизом какого-то нового сервиса, чтобы заранее понять, от чего придётся защищаться на деле и как злоумышленники могут атаковать. Также на ловушках иногда обучают алгоритмы распознавания вторжений. В общем, шутка полезная, забирайте в копилку.
#Полезное
Твой Пакет Безопасности