CERT Polska przeanalizował pułapki honeypot
- NetWorld OnLine,
- (wpa),
- 05.12.2012, godz. 09:33
Europejska agencja ENISA opublikowała raport prezentujący wyniki analizy funkcji i praktycznej użyteczności 30 dostępnych na rynku, darmowych honeypotów opracowany przez CERT Polska (zespół ds. bezpieczeństwa sieci działający w NASK).
Zobacz też:
- Polski ekspert znajduje kolejną lukę zero-day w Javie
- CERT Polska ostrzega: Nie zostań "słupem"!
- Kilka szalonych (ale skutecznych) sposobów na bezpieczeństwo sieci
Polecamy:
Honeypot to odizolowany system działający w sieci, który składa się z komputera zawierającego aplikacje i dane oraz oprogramowania do rejestracji aktywności cyberprzestępców, którzy skanują sieć w poszukiwaniu celów do ataku. Z zewnątrz system taki wygląda jak firmowa sieć LAN zawierająca dane, które mogą być potencjalnie interesujące dla włamywaczy. Honeypoty są stosowane do monitorowania aktywności botnetów i robaków, zbierania informacji o zainfekowanych komputerach w sieci, wykrywania złośliwego oprogramowania oraz badania zachowań hakerów.
Zobacz również:
Jak podkreślają specjaliści z CERT Polska, tego typu pułapki ułatwiają analizę zachowań złośliwego oprogramowania, w szczególności nowych jego wersji i umożliwiają wczesne ostrzeganie o infekcjach. Jest to też dobra platforma do pozyskiwania informacji o zmianach w taktyce cyberprzestępców.
Raport "Proactive Detection of Security Incidents: Honeypots" został opublikowany i udostępniony przez ENISA, Europejską Agencję ds. Bezpieczeństwa Informacji.