Čomu se venuje The Honeynet Project a ako sme s ním spojení my

The Honeynet Project je nezisková organizácia založená Lance Spitznerom, združujúca výskumníkov a programátorov z celého sveta. Zaoberá sa skúmaním útokov, ich sledovaním a vývojom open-source nástrojov v oblasti informačnej
bezpečnosti.

Honeypoty sú systémy, ktoré majú prilákať útočníkov, zaznamenať ich činnosť a získať nové vzorky malwaru. Pre útočiace (nakazené) systémy to je druh návnady, vďaka ktorej dokážeme rýchlejšie a efektívnejšie tieto škodlivé aktivity detekovať a následne riešiť. Nové vzorky malwaru, ktoré honeypoty zachytia, majú k dispozícií aj antivírové spoločnosti a vďaka ich rýchlej reakcii tak môžu byť dostatočne rýchlo chránení aj koncoví užívatelia.

Honeypoty v rámci nášho projektu Honeynet prevádzkujeme aj v združení CZ.NIC. Výsledkom sú okrem mapy real-time útokov na honeymap.cz tiež informácie o bezpečnostných incidentoch, ktoré ďalej riešime v rámci Národného bezpečnostného týmu CSIRT.CZ. Tieto informácie nám umožňujú informovať o možnom probléme správcov útočiacich alebo nakazených systémov a predchádzať tak ich ďalším škodlivým aktivitám.

Prevádzkované honeypoty sa snažíme stále vylepšovať, čoho dôkazom je napríklad ukladanie výsledkov analýzy malwaru z VirusTotal do databázy honeypotu Kippo. Ďalšie zmeny z vývojových vetiev postupne testujeme a pridávame do „mastera“.

Potom, čo sme informácie o úpravách v honeypotoch Kippo a Dionaea vložili do interného mailing listu, sa nám členovia The Honeynet Project ponúkli, že informácie o novinkách radi nazdieľajú do širšej komunity. Tento záujem a aktivita z ich strany nás samozrejme teší. Cez tento odkaz na GitLab tak môže komunita, ako aj všetci fanúšikovia honeypotov sledovať vylepšenia, ktoré zavádzame. Dúfame, že tieto vylepšenia budú pre komunitu prospešné.

The Honeynet Project usporadúva takisto pravidelné stretnutie profesionálov v podobe workshopov. Ich cieľom je výmena skúseností v oblasti efektívneho prevádzkovania honeypotov a ich ďalšieho zlepšovania. Pre „fanúšikov“ honeypotov je to jedna z mála príležitostí na osobnú výmenu skúseností. Informácie o projekte a jeho aktivitách však každý môže nájsť aj na stránke The Honeynet Project.

Autor:

Zanechte komentář