מה זה מלכודת דבש – Honeypot?

מלכודת דבש הם מערכות אבטחת מידע שמטרתם להציג עולם פתוח לתוקף סייבר, שנותן לו תחושה שהצליח לפרוץ לרשת האירגון אולם הוא בעצם הגיע ליחידות ממולכדות כגון בסיסי נתונים פיקטיביים, מחשבי PC לא קיימים, קבצי password.txt לא נכון, גישה ל Switch לא קיימים ועוד. ברגע שהמערכת מזהה את התוקף היא מדווחת לאדמין על האירוע, ישנן מערכות Honeypot הגורמות לנטרול התוקף באופן מידי ויש כאלו המעוניינים להרוויח זמן כדי לגלות את מקורו ולגרום למעצר התוקף. ישנן אפשרויות שילוב שהתוקף ינסה לדווח מחוץ לאירגון על מידע כדי לגרום לו נזק כללי, ובמקרים כאלו ישנן שרתי רובוט שלא מיוצגים בעולם בשום דרך כך שאם תוקף דיבר איתו מדובר על תקיפה ולא על אדם לגטימי.

חשוב להבין שמערכות אלו לא מערכות מניעה או הגנה אלא מערכות זיהוי בלבד! (ישנן מערכות שיכולות לדבר עם ה Fire Wall ואז גם לחסום)

צריכים איש סיסטם או איש אבטחת מידע, נשמח להעמיד לרשותכם אנשים מתאמים עם מגוון פתרונות לאירגון שלכם = דברו איתנו