Mikä on hunajapurkki – ja miksi hakkerit vihaavat niitä?

Mikä on hunajapurkki?

Hunajapurkki on hakkereita ja huijareita varten rakennettava virtuaalinen ansa. Hunajapurkki on tarkoituksella haavoittuvaiseksi rakennettu tietokone tai järjestelmä, jolla ei säilytetä mitään arvokasta tietoa. Sen sijaan tietokonetta valvotaan tarkoin, jotta hakkereiden kaikista liikkeistä saadaan tarkat tiedot.

Hunajapurkin tavoitteena on saada tietoa verkkorikollisten toiminnasta. Kun tiedetään, miten hakkerit pyrkivät käyttämään hyödyksi haavoittuvuuksia ja tekemään tuhoa tietokoneella, voidaan myös paremmin suojautua niiltä.

Honeypot on tarkoitus aina rakentaa niin, ettei tietokone ole yhteydessä suoraan muuhun verkkoon tai toisiin tietokoneisiin. Se on tärkeää eristää täysin kaikesta muusta, jotta rikolliset eivät voi päästä sen kautta käsiksi muihin laitteisiin.

Hunajapurkin avulla voidaan selvittää, mitä hakkeri tekee tietokoneella. Tässä muutamia tietoja, joita voidaan kerätä:

• Hakkerin IP-osoite ja sijainti. Tämän avulla voidaan selvittää hakkerin sijainti – paitsi, jos hakkerilla on käytössä VPN tai proxy-palvelin.
• Tapa, jolla tietokoneelle murtaudutaan. Tätä tietoa voidaan käyttää oman tietoturvan parantamiseksi. Käyttöjärjestelmä- ja laitevalmistaja pyrkivät jatkuvasti etsimään ja korjaamaan mahdollisia haavoittuvuuksia. Myös organisaatiotasolla voi olla hyötyä löytää, miten hakkerit pyrkivät murtautumaan järjestelmiin.
• Varastettujen tietojen jäljitys. Hunajapurkki voidaan järjestää niin, että tiedostoihin jätetään jäljitystietoja. Näin mahdollisesti varastettuja hämäystiedostoja voidaan seurata.
• Salasanat, joita hakkerit käyttivät. Näin voidaan selvittää mahdollisia varastettuja salasanoja, jotka ovat hakkereiden hallussa.

Hunajapurkki on yleinen tapa tutustua hakkereiden toimintaan. Sitä käyttävät niin isot yritykset ja organisaatiot – kuin erilaiset tietoturva-asiantuntijat. Myös virkavalta voi käyttää hunajapurkkeja tutustuakseen verkkorikollisten keinoihin ja toimintaan.

Hunajapurkkeja on käytetty jo pitkään

Hunajapurkki ei terminä välttämättä ole monelle kovin tuttu. Erilaisia ansoja hakkereille on kuitenkin käytetty jo pitkään. Hunajapurkki tehdään tarkoituksella houkuttelevaksi, jotta hakkerit myös hyökkäisivät siihen.

Idea on varsin yksinkertainen: yritetään saada hakkeri omaan ansaan sen sijaan, että hakkeri hyökkäisi oikeaan kohteeseen.

Erilaiset hunajapurkit

Kaikki hakkereille viritetyt virtuaaliansat eivät suinkaan ole samanlaisia. Käytössä on monia erilaisia hunajapurkkeja, joita rakennetaan erilaisia tarkoituksia varten. Tietoturvayhtiöt kehittävät jatkuvasti uusia tapoja, joilla päästä askeleen edelle hakkereita – hunajapurkit kuuluvat takuulla tärkeimpien työkalujen joukkoon.

Hunajapurkit voidaan jakaa karkeasti kahteen joukkoon:

1. Tutkimushunajapurkit on erilaisten tietoturvatutkijoiden tai viranomaisten käyttämiä järjestelmiä. Ne rakennetaan huolella, ja tarkoituksena on kerätä mahdollisimman paljon tietoa hakkereista. Järjestelmän avulla voidaan parhaimmillaan saada arvokasta tietoa hakkereiden käyttämistä menetelmistä – ja joissain tapauksissa jopa paljastaa verkkorikollisten henkilöllisyys. Samalla voidaan kehittää uusia tietoturvaratkaisuja suojautumiseen.
2. Tuotantohunajapurkit ovat yksinkertaisempia ansoja, joiden avulla ei pystytä yhtä hyvin tarkkailemaan hakkereiden toimintaa. Niiden ideana on ennen kaikkea testata järjestelmiä ja löytää mahdollisia haavoittuvuuksia. Tuotantohunajapurkkeja käytetään monien isojen organisaatioiden toimesta.

Hunajapurkeilla on mahdollista houkutella erilaisia hakkereita. Sitä voidaan käyttää esimerkiksi haittaohjelmahyökkäysten, roskapostihyökkäysten tai tietokantahyökkäysten tutkimiseen ja valvomiseen.

Mitä heikkouksia hunajapurkkeihin liittyy?

Vaikka hunajapurkit ovatkin vakiintunut osa tietoturvayritysten ja isojen organisaatioiden tietoturvarepertuaaria, eivät ne ole täysin aukottomia. Hunajapurkkeihin liittyy myös rajoituksia ja ongelmia, joiden takia ne eivät aina toimi täydellisesti.

Tässä muutamia ongelmia, joita hunajapurkkeihin liittyy:

• Tietoa voidaan kerätä vain, jos hakkerit hyökkäävät hunajapurkkiin. Tietoa ei näin ollen voida kerätä lainkaan, jos hakkereita ei saada houkuteltua tarpeeksi hyvin.
• Hunajapurkki on usein mahdollista tunnistaa. Hakkerit voivat käyttää erilaisia tekniikoita tunnistaakseen mahdollisia hunajapurkkeja – näin he voivat vältellä niitä ja keskittyä vain oikeisiin kohteisiin.
• Pahimmillaan hunajapurkki voi toimia reittinä verkon muihin tietokoneisiin. Jos hunajapurkkia ei oikeaoppisesti eristetä muusta verkosta ja tietokoneista, voivat hakkerit päästä käsiksi yrityksen muihin tietokoneisiin hunajapurkin kautta.
• Hunajapurkki ei aina toimi täydellisesti. Vaikka tarkoituksena olisi kerätä tietoja hakkereiden tiedoista ja toimista, ei tämä aina onnistu. Esimerkiksi kerättävä IP-osoite on helppo piilottaa, ja hakkerit saattavat tunnistaa tietokoneella olevat vakoilusysteemit.

Asiaan liittyvät artikkelit

Kyberturvallisuus Mikä on Log4Shell-haavoittuvuus ja millaista vahinkoa se voi aiheuttaa?

May 25, 2022

·

3 min luettu

Hyökkäykset ja rikkomukset Mikä on brute force -hyökkäys eli väsytyshyökkäys?

Jun 07, 2022

·

4 min luettu

Yhteenveto

Hunajapurkit ovat isojen yritysten ja tietoturvayritysten toiminnassa arkipäivää. Niiden avulla pyritään pääsemään aina askeleen edelle hakkereita.

Yksityishenkilön käytössä hunajapurkki ei kuitenkaan ole kaikkein tehokkain tai järkevin ratkaisu. Yksityishenkilön tehtävänä ei ole ottaa kiinni hakkereita, tai yrittää selvittää heidän toimiaan – sen sijaan omat laitteet kannattaa vain suojata mahdollisimman hyvin.

Laitteiden suojauksen ohella on tärkeää olla aina tarkkana. Iso osa hyökkäyksistä käyttää hyödyksi yhtä ja samaa haavoittuvuutta – ihmisen hyväuskoisuutta.

Tässä muutama käytännön vinkki tietojen suojaamiseen:

• Ole aina tarkkana netissä. Varo erilaisia sähköpostitarjouksia, nopeaan toimintaan kehottavia ilmoituksia tai muita huijauksia. Älä klikkaa tuntemattomia tai epäilyttävältä näyttäviä linkkejä, äläkä missään nimessä lataa laitteellesi tiedostoja epäilyttävältä sivustolta.
• Käytä VPN-yhteyttä. Sen avulla voit suojata omat tietosi netissä. IP-osoitteesi pysyy salassa, eivätkä muut voi saada sijaintiasi sen avulla selville.
• Varmuuskopioi tietosi. Näin saat aina palautettua laitteesi tehdasasetuksille ja silti säilytettyä kaikki tiedostosi. Tarjolla on nykyään useita pilvipalveluita, mutta voit myös varmuuskopioida tiedostot paikalliselle levylle – kunhan se ei ole kiinni tietokoneessasi.