🍯Honeypot (с англ. «горшочек с мёдом» или «приманка») — это метод, с помощью которого безопасники создают для хакеров фальшивый изолированный ресурс, имитирующий систему. Он не виден пользователям, единственная его аудитория — киберпреступники.

Чтобы те не прошли мимо, в конфигурировании специально делают ошибки, помогающие «взломать систему». А пока хакеры атакуют, контролирующие процесс специалисты ИБ наблюдают и изучают, куда взломщики заходят, как повышают уровень доступа и какие используют эксплойты.

Виды и классификации Honeypot’ов

Приманки могут быть разными:
➡️почтовые ловушки — фильтруют спам и фишинг
➡️поддельные базы данных — отслеживают уязвимости через SQL-инъекции или архитектуру систем
➡️имитации приложений или API — отлавливают вредоносы для устранения уязвимостей
➡️ловушки для «пауков» — помогают блокировать поисковых роботов

Их можно разделить по уровню взаимодействия на простые системы, которые лишь создают видимость доступности ресурсов, и полноценные симуляции, где злоумышленник может действовать как в реальной среде: подключаться, работать с файлами, тестировать уязвимости.

Honeypot’ы разворачивают на выделенных серверах или эмулируют.

Если в сети несколько honeypot’ов, её называют Honeynet. Он может имитировать корпоративную сеть со «службами», «юзерами» и «доступами» для изучения сложных атак, включая распространение вредоноса через сеть.

📌 Honeypot — это один из прародителей Deception, технологии киберзащиты, которая включает разные типы ловушек, «утёкших» данных и пр. Все они используются для ранней детекции, отвлечения хакеров, сбора данных об атаках и снижения риска ущерба.

Делимся классной новостью! Сайт Прогрессоров получил награду Site of the day международного конкурса CSS Design Awards 🥳

🟢 Кстати, Прогрессоры сейчас в бета-тестировании и вы можете попробовать приложение для управления связью, общения с друзьями и развлечений прямо сейчас!

☺️Переходите по ссылке и скачивайте приложение на Android.