Akceptuję
W ramach naszej witryny stosujemy pliki cookies w celu świadczenia państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczone w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności

Zamknij X

Naukowy styl życia

Nauka i biznes

Strona główna Informacje
Dodatkowy u góryTESTO

Polski CERT zbadał pułapki na cyberprzestępców



Użyteczność tzw. honeypotów, czyli zastawianych w sieci pułapek na cyberprzestępców, zbadał zespół CERT Polska działający w ramach instytutu badawczego NASK. Polacy szczegółowo zbadali 30 różnych darmowych pułapek, z których korzystają eksperci od bezpieczeństwa internetowego.
Jak wyjaśnili przedstawiciele CERT Polska w przesłanym PAP komunikacie, honeypot (z ang. „garnek miodu”), jest zasobem umieszczonym w sieci, którego jedynym zadaniem jest to, by dostać się w ręce hakerów czy cyberprzestępców i zostać wykorzystanym w nieautoryzowany sposób. Zasobem-pułapką może być np. specjalnie przygotowany serwis, aplikacja, system czy nawet jakaś informacja. Wszystko to kusić ma cyberprzestępców do ataku. 

Podstawowym założeniem jest to, że każdy, kto próbuje się połączyć lub korzystać z honeypota w jakikolwiek sposób jest z definicji podejrzany. Cała interakcja pomiędzy honeypotem i podmiotem, który się z nim łączy jest monitorowana i analizowana, aby wykryć złośliwe działania i zrozumieć ich mechanizmy.
 
Honeypoty mogą być stosowane m.in. do monitorowania aktywności botnetów i robaków w Internecie, zbierania informacji o zainfekowanych komputerach w sieci, wykrywania i zbierania złośliwego oprogramowania, badania zachowań hakerów oraz szukania wewnętrznych infekcji w sieci lub ataków wewnętrznych.
 
Jak podkreślają specjaliści z CERT Polska, honeypoty, dzięki wczesnemu ostrzeganiu o infekcji i zachowaniu złośliwego oprogramowania, pozostają bardzo dobrą platformą do pozyskiwania informacji o zmianach w taktyce cyberprzestępców.
 
"W związku z dużą ilością dostępnych honeypotów warto było zbadać i wskazać te systemy, które mogą być najbardziej przydatne w praktyce dla ekspertów od cyberbezpieczeństwa na całym świecie, działających na przykład w krajowych zespołach reagowania na zagrożenia sieciowe. Mamy nadzieję, że nasze zestawienie przyczyni się do wyboru najlepszych narzędzi oraz metod zwalczania złośliwego oprogramowania i działalności cyberprzestępców" – mówi Piotr Kijewski, kierownik CERT Polska.
 
W badaniu, opublikowanym przez Europejską Agencję ds. Bezpieczeństwa Informacji, specjaliści z CERT Polska przeanalizowali pod kątem praktyczności 30 istniejących, darmowych honeypotów, które można samodzielnie zainstalować w sieci. Bezpośrednim celem było zestawienie dostępnych rozwiązań, analiza ich zalet i wad oraz wskazanie podmiotom zajmującym się cyberbezpieczeństwem najskuteczniejszych narzędzi do walki z zagrożeniami sieciowymi.
 
Wśród czynników branych pod uwagę były m.in. zakres wykrywania, jakość dostarczanych danych, wydajność i niezawodność oraz łatwość instalacji i obsługi. Cztery z badanych systemów - Dionaea, Glastopf, Kippo oraz Honeyd, zostały zidentyfikowane jako najbardziej użyteczne i najłatwiejsze do zainstalowania.
 
Więcej informacji na temat raportu CERT Polska o zastosowaniu honeypotów do wykrywania zagrożeń sieciowych (ang. „Proactive Detection of Security Incidents: Honeypots”) dla Europejskiej Agencji ds. Bezpieczeństwa Informacji, dostępnych jest na stronie: http://www.cert.pl/news/6609

źródło:www.naukawpolsce.pap.pl

Tagi: cyberprzestępcy, honeypoty, CERT, sieć, hakerzy, lab, laboratoria, laboratorium
Drukuj PDF
wstecz Podziel się ze znajomymi

Recenzje




NCBR: 5,5 mld na nowatorskie projekty
19-01-2017

NCBR: 5,5 mld na nowatorskie projekty

Ponad 5 mld zł na nowatorskie projekty w 2016 roku rozdysponowało Narodowe Centrum Badań i Rozwoju (NCBR), kolejne 5,5 mld złotych zostanie przyznanych w 2017 roku.

Liczba kobiet w nauce rośnie bardzo wolno
19-01-2017

Liczba kobiet w nauce rośnie bardzo wolno

Statystyki pokazują ogromne dysproporcje w obecności obu płci w naukach ścisłych. Kobiety zajmują zaledwie ok. 10 proc. najwyższych stanowisk akademickich.

Rola neuronów wstawkowych
19-01-2017

Rola neuronów wstawkowych

Poznanie oddziaływań poszczególnych neuronów ze sobą nawzajem i z ośrodkowym układem nerwowym jest niezwykle istotne.

Papryczka chili przedłuża życie
19-01-2017

Papryczka chili przedłuża życie

Regularne spożywanie czerwonej papryczki chili może przedłużyć życie – wynika z badań opublikowanych przez „PLOS ONE”.

znajdz nas na fcb
Informacje dnia: Inżynieria procesowa w terapiach nowotworowych II konkurs ERA-NET Neuron Cofund NCBR: 5,5 mld na nowatorskie projekty II konkurs w ramach ERA-CVD Cardiovascular Diseases Liczba kobiet w nauce rośnie bardzo wolno Narodowa Agencja Wymiany Akademickiej Inżynieria procesowa w terapiach nowotworowych II konkurs ERA-NET Neuron Cofund NCBR: 5,5 mld na nowatorskie projekty II konkurs w ramach ERA-CVD Cardiovascular Diseases Liczba kobiet w nauce rośnie bardzo wolno Narodowa Agencja Wymiany Akademickiej Inżynieria procesowa w terapiach nowotworowych II konkurs ERA-NET Neuron Cofund NCBR: 5,5 mld na nowatorskie projekty II konkurs w ramach ERA-CVD Cardiovascular Diseases Liczba kobiet w nauce rośnie bardzo wolno Narodowa Agencja Wymiany Akademickiej

Partnerzy

GoldenLine Fundacja Kobiety Nauki Warszawskie Stowarzyszenie Biotechnologiczne (WSB) „Symbioza” Obywatele Nauki NeuroSkoki Biomantis Uni Gdansk MULTITRAIN I MULTITRAIN II Nauki przyrodnicze KOŁO INZYNIERÓW PB ICHF PAN FUNDACJA JWP NEURONAUKA BIOOPEN 2016 QDAY Mlodym Okiem Nanotechnologia Lodz Nauka w Polsce CITTRU - Centrum Innowacji, Transferu Technologii i Rozwoju Uniwersytetu Akademia PAN Chemia i Biznes Farmacom Świat Chemii Forum Akademickie Biotechnologia     Geodezja „Pomiędzy naukami – zjazd fizyków i chemików” WIMC WARSZAWA 2016 Konferencja Biomedyczna Projektor Jagielloński Instytut Lotnictwa EuroLab