Co to jest Honeypot?

Honeypot (garnek miodu) to system komputerówy celowo skonfigurowany jako łatwy cel, aby przyciagac atakujących. Wyglada jak prawdziwy serwer z cennymi danymi, ale w rzeczywistosci jest kontrolowaną pulapka sluząca do monitorowania technik i narzędzi uzywanych przez hakerów.

Honeypoty dostarczaja cennych informacji o nowych metodach ataku, malware i narzedzach hakerskich. Sluza również jako system wczesnego ostrzegania - aktywność na honeypocie oznacza, że ktos skanuje lub atakuje sieć.

Dlaczego to ważne? Dane z honeypotow pomagaja producentom oprogramowania antywirusowego i UTM w ulepszaniu ochrony. Firmy mogą wdrazac honeypoty w sieci wewnętrznej do wykrywania lateral movement.