Iedereen kent de lokfiets: de politie zet deze al jaren in om fietsendieven en helers op te sporen. In de wereld van het internet wordt de honeypot gebruikt om hackers en virusmakers te lokken.

Honeypot: wat is het?
De naam is mogelijk geïnspireerd door Winnie the Pooh, die regelmatig in de problemen kwam door zijn onbedwingbare liefde voor honing. In de digitale wereld is de honeypot een systeem dat opzettelijk kwetsbaar is gemaakt voor aanvallen van hackers en virussen. Het doel is niet om criminelen in de val te lokken of op heterdaad te betrappen, maar vooral om meer te weten te komen over kwetsbaarheden en bedreigingen. Voor makers van beveiligings- en anti-spamsoftware zijn honeypots een bron van informatie over nieuwe virussen en spamverstuurders.

Honeypot, hoe werkt het?
Een honeypot bootst een levensecht systeem na, maar laat bewust een of meer virtuele achterdeurtjes of dakraampjes openstaan – de poorten waarmee een computer gegevens verstuurt naar en binnenhaalt uit de buitenwereld. Hackers die met een portscan proberen te ontdekken of ze ergens binnen kunnen dringen om waardevolle gegevens te stelen, stuiten op zo’n open deurtje in de honeypot.

De honeypot wordt vaak vermomd als iets dat hackers interessant vinden, bijvoorbeeld een factureringssysteem van een bedrijf. De persoonlijke gegevens van klanten (creditcardnummers!) zijn superinteressant voor internetcriminelen.

De honeypot wordt vaak vermomd als iets dat hackers interessant vinden

Een honeypot kan ook een e-mailadres zijn dat met opzet op internet is achtergelaten. Bots die het web afstruinen op e-mailadressen om spam naartoe te sturen, vinden het mailadres. Alle e-mail die vervolgens op dat adres terechtkomt, is ongewenst.

Ook bestanden kunnen als honeypot worden gebruikt, waarbij duidelijk wordt wie van buiten (of binnen) het bedrijf probeert rond te neuzen in informatie die gelimiteerd toegankelijk is.

De voordelen
Het voordeel van een honeypot is dat je niet de gigantische hoeveelheid data in je hele netwerk hoeft te monitoren om verkeer met kwalijke intenties eruit te filteren. Je zet een systeem neer dat nergens voor gebruikt wordt en elk verkeer is daar verdacht en laat meteen een alarmbelletje rinkelen.

Honeypots zijn daarmee interessant om informatie te verzamelen over wie er op welke manier probeert data te stellen, systemen wil saboteren of om andere redenen toegang wil krijgen tot netwerk of bestanden.

Beperkingen
Maar er zitten ook haken en ogen aan de honeypot: honing die eruitziet als pindakaas en smaakt naar ketchup, daar trapt niemand in. Oftewel: honeypots moeten heel precies vermomd worden om daadwerkelijk relevante partijen te triggeren en informatie te verzamelen over hun herkomst en methoden. Daarmee zijn ze een flinke extra taak op het meestal al volle bordje van de afdeling IT-beveiliging. Honeypots zijn ook geen ‘oplossing’ voor cyberveiligheid. Aanvallen op het ‘echte’ systeem houd je er niet a la minute mee tegen. Het is vooral een manier om beter zicht te krijgen op gevaren en kwetsbaarheden.

Wat kunt u zelf doen?
Hoeveel we ook achterhalen over virussen en hackers, het blijft essentieel dat uw eigen systeem zo goed mogelijk is beveiligd. De genoemde portscans zijn niet te voorkomen, maar u kunt wel voorkomen dat iemand daadwerkelijk bij u binnendringt. Lees er meer over in dit blogartikel.

Hoewel er software te downloaden is om zelf een honeypot te creëren, moet u wel heel goed weten wat u daarmee doet. Tenzij u een expert bent, beter niet thuis proberen dus.

Deel dit:

Reacties

  1. Goed artikel, leuk plaatje, maar waarom staat er geen auteursnaam bij? Mogen wij niet weten wie deze blog geschreven heeft?

  2. Ron Weber says:

    Ja, ik sluit me aan bij de vorige lezer, waar blijft de link voor het blogartikel?

    Lezen jullie de comments?

    Ben benieuwd.

  3. Trea says:

    Beste XS4all,
    In de laatste alinea schrijft u: “De genoemde portscans zijn niet te voorkomen, maar u kunt wel voorkomen dat iemand daadwerkelijk bij u binnendringt. Lees er meer over in dit blogartikel.”
    Maar er is geen link naar het blogartikel.