Uw IP: Unknown · Uw status: Onbeschermd Beveiligd
Blog Diepgaand

Wat is een honeypot en waarom haten hackers ze?

Sep 16, 2020 · 3 minuten lezen

Wat is een honeypot en waarom haten hackers ze?

Zou je hackers soms niet een koekje van eigen deeg willen geven? Een honeypot lokt hackers in de val. Het is een soort aas dat hackers niet kunnen weerstaan. Ze trappen erin en worden gepakt. Hoe werkt dat eigenlijk?

Wat is een honeypot?

Een honeypot is een computer of een keten van computers die applicaties en data bevatten om hackers te lokken. Het is speciaal opgezet om kwaadwillende hackers aan te pakken en ze in de val te laten lopen. Een honeypot ziet eruit als een echt systeem met kwetsbaarheden waar hackers misbruik van kunnen maken. Dit systeem is losgekoppeld van de rest van het netwerk en wordt zorgvuldig gemonitord. Hackers weten dat niet, en lopen zo in de val.

Met een honeypot komen beveiligingsexperts achter veel informatie over hackers en cybercriminelen. Zo wordt bijvoorbeeld het IP-adres en de locatie van de hacker bekend en kan er gevolgd worden wat voor soort wachtwoorden er worden gebruikt. Normaal gesproken gebruiken hackers ook IP-adressen van slachtoffers om meer informatie te krijgen. Er zijn allerlei diensten om antwoord te geven op de vraag: ‘Wat is mijn IP?’ Ook kan de eigenaar van de honeypot zien welke technieken worden misbruikt om in te loggen. En ook is duidelijk waar eventuele gestolen data heen is gegaan.

Wie zijn de eigenaren van honeypots?

Honeypots zijn een goede manier om hackers aan te pakken. Vaak worden ze opgezet door beveiligingsexperts van grote bedrijven. Ook beveiligingsonderzoekers zetten vaak een dergelijk project op. Er zijn veel soorten honeypots te vinden, vaak met complete configuratie. Ze zijn vaak gratis en open source. Researchers kunnen met de verzamelde data meer te weten komen over hackers en andere kwaadwillenden.

Soorten honeypots

Soorten honeypots

Er zijn verschillende soorten honeypots. Denk bijvoorbeeld aan de research honeypot. Dit type honeypot wordt vooral gebruikt door beveiligingsexperts, overheden en het leger. Ze zijn erg complex en geven vitale informatie die benodigd is om hackers te bestuderen en te analyseren. Alle activiteiten worden opgeslagen, waardoor researchers beveiligingsproblemen kunnen opsporen en verhelpen. Zo kunnen ook particuliere gebruikers beter beveiligd worden.

Daarnaast zijn er ook production honeypots. Dit type honeypot wordt vaak gebruikt door bedrijven. Ze zijn onderdeel van een systeem om indringers te identificeren. Op die manier wordt kwaadwillende activiteit buiten de deur gehouden. Ze zijn niet zo complex en bieden minder informatie, maar verdoen wel de tijd van hackers.

Waarom hebben hackers er zo’n hekel aan?

Je kunt je misschien wel voorstellen dat hackers op zoek zijn naar manieren om snel data te vergaren, te verkopen en te misbruiken. Als hackers in de val lopen, verdoen ze hun tijd. Dat kost niet alleen tijd, maar ook geld dat potentieel buitgemaakt had kunnen worden. Bovendien willen kwaadwillenden graag onder de radar blijven, zodat ze hun illegale activiteiten kunnen voortzetten.

Daarnaast biedt een honeypot veel informatie over gebruikte technieken. Als duidelijk is welke technieken gebruikt worden bij cyberaanvallen, kunnen beveiligingsexperts daar een oplossing voor bedenken. Daardoor wordt het hacken minder gemakkelijk en moeten er nog complexere structuren worden bedacht om computers binnen te kunnen dringen. Het ontwikkelen van die structuren kost veel tijd; tijd die kwaadwillenden vaak niet hebben. Cybercriminelen willen immers snel resultaat en snel geld binnen harken.

Zijn honeypots waterdicht?

Een honeypot klinkt misschien als een ultieme manier om hackers terug te pakken, maar er zijn wel wat beperkingen en kwetsbaarheden:

  • Er wordt alleen data verzameld bij een aanval;
  • Ze zijn niet heel erg geheim. Ervaren hackers kunnen een honeypot ontrafelen;
  • Honeypots kunnen geen aanvallen buiten het eigen systeem detecteren;
  • Als ze niet juist opgesteld en geconfigureerd zijn, kunnen ze als poort naar andere systemen en netwerken dienen;
  • Net als bij ieder ander besturingssysteem, bevat de honeypot misschien technische tekortkomingen als een firewall of versleuteling. Misschien kan de honeypot bepaalde aanvallen niet registreren. Ze zijn niet perfect.

Ondanks dat honeypots dus niet waterdicht zijn, worden ze vaak gebruikt om hackers om de tuin te leiden en informatie te vergaren over hoe cybercriminelen te werk gaan. Het is aan te raden niet zelf een honeypot op te zetten, maar over te laten aan ervaren beveiligingsexperts. Wie niet juist met een honeypot omgaat, kan zich veel kwetsbaarder maken voor aanvallen. Zet daarom niet zomaar een honeypot op, tenzij je precies weet wat je doet.


Laura Klaus
Laura Klaus successGeverifieerde schrijver

Laura Klaus is een contentmanager die nieuwsgierig is naar technologie en online privacy. Elke dag leert ze iets nieuws en ze deelt die kennis met lezers over de hele wereld.


Abonneren op NordVPN-blog