Přilákat, sledovat a analyzovat činnost hackera – to je cíl nového projektu českých odborníků z oblasti IT. Vytvořili komplexní řešení, včetně aplikace, které zapojuje do boje proti kyberútokům veřejnost a stává se tak účinnější..
Výstupem projektu je webová služba Honeypot as a Service (HaaS), vyvinutá odborníky ze zájmového sdružení CZ.NIC, a poloprovoz veřejného honeypotu, na který bude možné přesměrovat útoky z koncových zařízení. Obě části se spustí nejpozději v květnu příštího roku.
Zapojit veřejnost do boje proti kyberútokům je cílem projektu, na kterém nyní intenzivně pracuje webová služba Honeypot v týmu s odborníky ze zájmového sdružení CZ.NIC. Nejpozději do května příštího roku hodlají spustit nejprve poloprovoz veřejného honeypotu, na který bude možné přesměrovat útoky z koncových zařízení, například domácích routerů, a tím zvýšit bezpečnost obyvatel.
„Drtivá většina zkoumání nových typů útoků pomocí honeypotů se zaměřuje na vytvoření honeypotu, který je však pasivní a není schopen obsluhovat větší množství klientů. Sofistikovaní útočníci však mezi sebou sdílejí informace o známých honeypotech a dovedou se jim pak vyhnout.
Projekt HaaS zahrnuje vytvoření sítě minimálně pěti set koncových uživatelů a techniky pro přesměrování těchto uživatelů na centrální honeypot. Cílem našeho výzkumu je pak zajistit, aby byl útočník co nejdéle přesvědčen, že útočí na skutečný cíl, tedy na počítač, server nebo router, nikoliv honeypot,“ vysvětlil práci na inovaci Ladislav Lhotka ze sdružení CZ.NIC. Předkládané řešení je podle něj unikátní především v přesměrování útoků vedených na reálné systémy do honeypotu, a dále zaměřením na koncové uživatele.
Jak dokládají zkušenosti z jiných projektů, některé útoky, například ransomware SynoLocker, míří právě na koncové uživatele.
Honeypot čili medový hrnec je informační systém, jehož účelem je přitahovat potenciální kybernetické útočníky, zaznamenat jejich činnost a odhalit bezpečnostní zranitelnost systémů. Užívají se především pro včasné detekování malwaru.