Honeypot – это такой “лакомый кусочек” для злоумышленника, если более техническим языком: заведомо уязвимый сервис, сервер или учетная запись цель которого привлечь внимание злоумышленника, отвлечь его от реальных систем, серверов или других учетных записей и когда злоумышленник пытается совершить атаку на honeypot, эти действия сразу расцениваются, как нелегитимные, логируются и анализируются, что упрощает и затрудняет атаку многократно, его ip адреса блокируются, у синей команды (команда защиты,...

В общем случае, исследовательские Honeypot не уменьшают риск для организации, но полученная информация может быть применена на реальных системах, например, для улучшения предупреждения, обнаружения, возможностей протоколирования и необходимой реакции. Anton Tarasenko [kshimaro@gmail.com] ВВЕДЕНИЕ Технология Honeypot - ресурс безопасности, назначение которого состоит в том, чтобы стать исследованным или подвергшимся нападению. Это означает, что независимо от того, какую структуру имеет средство Honeypot, цель состоит в том, чтобы данный ресурс был исследован, атакован и использован злоумышленником...