Vad är en honeypot och varför hatar hackare dem?

Med hjälp av en honeypot, även kallad för honungsfälla, kan du ge en hacker ett smakprov på sin egen medicin. Detta är en vanlig metod som används av allt från privatpersoner och företag till myndigheter och regeringar.

Men hur gör man egentligen? Det är precis det vi ska gå igenom i den här artikeln.

Vad är en honeypot?

Nå, vad är en honeypot egentligen? Kort och gott är det en fälla för hackare. Men en lite mer detaljerad förklaring är att det är en dator eller datorprogram vars syfte är att se ut som ett riktigt system med sårbarheter. Skillnaden är att de är separerade från resterande nätverk och övervakas noggrant.

Detta känner självklart inte de cyberkriminella till, och lockas därmed likt bin till en honungsfälla. Med hjälp av dessa honeypots får du inte bara möjlighet att upptäcka attacker, du får även möjlighet att samla in information om de cyberkriminella som försöker ge sig på dig. Därmed är detta ett utmärkt komplement till den cybersäkerhet som du implementerar i dina system.

Vilken information kan honungsfällor avslöja?

Honungsfällor kan som sagt bidra med massvis med information som du kan ha nytta av.

Nedan är exempel på typer av information som du kan få tag i:

• Vilken typ av metoder de använder. Detta är värdefull information som ger dig en chans att skydda dina riktiga system som du inte vill att hackare ska få tag i. På så sätt kan du täppa till luckorna i ditt riktiga system, vilket gör det betydligt svårare för de cyberkriminella att ta sig in i ditt system.
• Deras IP-adresser. I vissa fall kan du få reda på de cyberkriminellas IP-adresser, vilket gör att du kan blockera dem från ditt system eller anmäla dem till polisen. Detta kommer dock inte att fungera om hackaren använder en VPN eller proxy, vilket i sådana fall krypterar deras trafik och döljer deras IP-plats. I sådana fall leds du helt enkelt till en generisk IP-adress i ett serverkluster.

Du kan självklart även få reda på massvis med annan information som kan vara av nytta för dig, t.ex. vilka lösenord de använder för att ta sig in i systemet. All information som du får via dessa honungsfällor går att analysera och implementera i ditt säkerhetssystem.

Olika typer av honeypots

Det finns många olika typer av honeypots, och de går att kategorisera enligt vem som använder dem och dess primära syfte.

För det första kan de användas i forskningssyfte. Detta är vanligt och används bland annat av myndigheter, militär och organisationer vars syfte ligger i att förbättra säkerheten. Syftet bakom dessa honungsfällor är att samla in information och mönster för hur hackare och cyberkriminella beter sig på internet, vilket gör att de kan utforma säkrare och bättre system.

De används även av företag där de används inom produktionssystem som hjälp för att övervaka skadlig aktivitet. I regel bidrar inte dessa med lika mycket information som de som används i forskningssyfte, men det kan självklart variera ganska kraftigt mellan olika aktörer. Trots detta är de ett utmärkt alternativ för att öka den onlinebaserade säkerheten.

Är honeypots helt säkra?

Att säga att honeypots är helt och hållet säkra är felaktigt. De har sina alldeles egna begränsningar och svagheter som cyberkriminella kan dra nytta av.

Nedan är några av de vanligaste begränsningarna:

• De kan inte upptäcka attacker utanför sitt system. Därmed kommer attacker mot ditt “riktiga” system inte att upptäckas här.
• Kan vara en portal till andra system om de är felkonfigurerade. Om du utformar din honungsfälla likt ditt riktiga system kan hackare dra nytta av detta för att komma åt ditt riktiga system innan du hinner åtgärda det.
• De samlar endast in information under en attack.
• Kan identifieras av erfarna hackare. Erfarna hackare kan identifiera dem innan de faller ner i fällan.

Utöver detta finns det självklart massvis med andra begränsningar och svagheter som måste beaktas, och kan variera ganska kraftigt beroende på typer av honeypots och deras utformning.