Hackers en honeypots

In computertermen is een honeypot een computerbeveiligingsmechanisme dat is ingesteld om hackers te verleiden om in een beveiligd IT-systeem in te breken. In het algemeen bestaat een honeypot uit gegevens (bijvoorbeeld in een netwerksite) die een legitiem onderdeel van de site lijken te zijn, maar in feite zijn geïsoleerd en bewaakt worden. Een honeypot kan zogenaamd waardevolle informatie bevatten of een waardevolle bron voor aanvallers lijken te zijn. Maar hackers worden vervolgens geblokkeerd. Een honeypot is vergelijkbaar met het lokken van een verdachte door de politie.

Welke soorten honeypots zijn er?

Een honeypot valt te classificeren op basis van de manier waarop ze wordt ingezet. Zo zijn er production honeypots en research honeypots.

Production versus research honeypots

Een production honeypot is eenvoudig te gebruiken. Ze legt slechts beperkte informatie vast en wordt voornamelijk door bedrijven gebruikt. Production honeypots worden samen met andere productieservers in een netwerk geplaatst om de algemene veiligheid te verbeteren. Research honeypots verzamelen veel meer informatie over de motieven en tactieken van hackers. Deze research honeypots voegen geen directe waarde toe aan een specifieke organisatie maar worden gebruikt om te leren hoe organisaties zich beter tegen cyber bedreigingen kunnen beschermen. Research honeypots zijn complex om te implementeren en te onderhouden en leggen uitgebreide informatie vast. Ze worden vooral gebruikt door onderzoeks-, militaire of overheidsorganisaties. Honeypots zijn ook te classificeren naar de mate van interactie die er is. Zo zijn er pure honeypots, honeypots met hoge interactie en honeypots met lage interactie.

Wil je meer weten over honeypots of deze installeren voor jouw bedrijf? Bekijk hier een overzicht met cyber security bedrijven die deze service aanbieden.

Onze partners

Ook partner worden?