[Перевод] Подробное руководство по Honeypot
Honeypots – оборудование или ПО, которые специально развертываются отделами безопасности для изучение угроз. Ханейпот служит приманкой для сбора информации о злоумышленнике и защиты реальной целевой системы. Данный принцип был в основе и первых технологий Deception. О различиях DDP и Honeypots детально написано здесь.
Содержание:
Что такое Honeypots?
Классификация Honeypots
По уровню взаимодействия:
Приманки с низким уровнем взаимодействия
Приманки с средним уровнем взаимодействия
Приманки с высоким уровнем взаимодействия
Чистые приманки
По развертыванию:
Производственные приманки
Исследовательские приманки
По технологии обмана:
Приманки для вредоносного ПО
Email приманки
Приманки в виде баз данных
Приманки для «пауков»
Приманки для спама
Honeynets
Установка и работа Honeypots
Windows: HoneyBOT
Android: HosTaGe
Linux: Pentbox
Что такое Honeypots?
Honeypots – это тип интернет-ресурсов безопасности, которые используются в качестве наживки для злоумышленников, чтобы побудить их вторгнуться в сеть для любого незаконного использования. Такие приманки обычно настраиваются для изучения активности злоумышленника в сети, чтобы создавать более надежные средства защиты. Honeypot не несут никаких ценных данных, так как это поддельный хост, который помогает регистрировать сетевой трафик.
Типы данных, которые собирают приманки:
Сочетания клавиш вводимые злоумышленником
IP-адрес злоумышленника
Имена пользователей и различные привилегии, используемые злоумышленником.
Данные, к которым злоумышленник:
получил доступ
удалил
изменил
Классификация Honeypots
Читать дальше →Источник: Хабрахабр
Похожие новости
- Как внедрить двухфакторную аутентификацию в веб-приложения, не предусматривающие ее изначально
- Ландшафт угроз информационной безопасности последних лет. Часть 1
- В России появился единый конструктор писем с ИИ
- Самые интересные задачи для безопасников — Джабба одобряет
- Как пройти путь до руководителя инфобеза?
- Стажировки в SOC. Часть 1: как организовать обучение на 1 тыс. человек
- Эволюция чат-ботов: 5 причин внедрить Telegram Web App
- Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies
- Обеспечение безопасности загрузчика GRUB в Linux
- Кадровый голод в сегменте маркетинговых услуг