蜜罐(英語:honeypot)是一個電腦術語,專指用來偵測或抵禦未經授權操作或者是黑客攻擊的陷阱,因原理類似誘捕昆蟲的蜜罐因而得名。
功能
蜜罐通常偽裝成看似有利用價值的網絡、資料、電腦系統,並故意設置了bug,用來吸引黑客攻擊。由於蜜罐事實上並未對網絡提供任何有價值的服務,所以任何對蜜罐的嘗試都是可疑的。蜜罐中還可能裝有監控軟件,用以監視黑客入侵後的舉動。
蜜罐在拖延黑客攻擊真正目標上也有一定作用。不過黑客可能發現一個電腦系統是蜜罐,進而提前退出。
而更常見的用法是用來吸引網絡的電腦病毒入侵,從而獲得病毒樣本用於研究或破解的電腦,防毒軟件公司會利用這些電腦來監視或獲得電腦網絡中的病毒樣本。
風險
蜜罐的目標是在足夠長的一段時間內吸引攻擊者,以獲得如攻擊工具和戰術、技術和程式(TTPs)等進階妥協指標(IoC)。因此,蜜罐需要模擬生產網絡中的基本服務,並授予攻擊者執行對抗活動的自由,以增加其對攻擊者的吸引力。雖然蜜罐是一個受控環境[1],但攻擊者仍有可能將一些蜜罐作為樞紐節點滲透到系統中。[2]
由於大型企業網絡缺乏通訊,蜜罐也可能會吸引合法用戶。例如,運用和監控蜜罐的安全團隊可能會因為缺乏溝通或防止內部威脅,而不能及時向所有用戶披露蜜罐位置。[3][4]
案例
相關條目
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.