Honungsburk

En honeypot är ett säkerhetssystem som är utformat för att upptäcka och motverka obehörig åtkomst eller användning av ett datorsystem. Namnet "honeypot" används med hänvisning till hur systemet fångar obehöriga användare, t.ex. hackare or spammare så att de kan identifieras och förhindras från att orsaka ytterligare problem.

Honeypots skiljer sig från typiska säkerhetslösningar eftersom de avsiktligt lockar hackare eller användare med skadlig avsikt. Till exempel kan ett företag medvetet skapa ett säkerhetshål i sitt nätverk som hackare kan utnyttja för att få tillgång till ett datorsystem. Systemet kan innehålla falska data som kan vara av intresse för hackare. Genom att få tillgång till data kan hackaren avslöja identifierande information, till exempel en IP-adress, geografisk plats, dator plattformoch andra uppgifter. Denna information kan användas för att öka säkerheten mot hackaren och liknande användare.

Ett annat exempel på en smekmånad är en e-mail honeypot utformad för att motverka spammare. Det kan konfigureras som en falsk e-postadress som avsiktligt läggs till i kända skräppostlistor. E-postadressen kan användas för att spåra servrar och reläer som skickar skräppost till honeypot-kontot. Denna information kan användas för att Blockera vissa IP-adresser och domännamn i skräppostdatabaser. En e-posthoneypot kan till och med användas som ett motattackverktyg, som vidarebefordrar skräppost till e-postadresserna till identifierade spammare.

Honeypots är ett effektivt sätt att övervaka och skydda informationssystem, men de kan också vara dyra att underhålla. Honeypots används därför främst av stora företag och organisationer snarare än små företag. Regering och utbildningsinstitutioner kan också distribuera honungskrukor för forskning för att spåra obehöriga åtkomstförsök och förbättra säkerhetslösningar.