Meer ‘honingpotten’ nodig voor security

Guy Kindermans Guy Kindermans is freelance journalist bij Data News.

CERT’s moeten meer gebruik maken van ‘honingpotten’ om proactief malafide cyberpraktijken aan te pakken, aldus Enisa.

CERT’s moeten meer gebruik maken van ‘honingpotten’ om proactief malafide cyberpraktijken aan te pakken, aldus Enisa.

Het Europese netwerk en informatie securityagentschap Enisa wijst de Computer Emergency Response Teams (CERT’s) in een rapport op de voordelen van ‘honingpotten’ (‘honeypots’) in de strijd tegen malafide cyberpraktijken. Zoals de naam suggereert, vormen ‘honingpotten’ sites en systemen waar cybermisdadigers naartoe worden gelokt, zodat hun aanpak en methodes kunnen worden bestudeerd. Op die wijze kunnen ook ‘zero day’ aanvallen (met het gebruik van voordien onbekende zwakheden) en zelfs insider aanvallen snel worden onderkend.

In de studie ‘Proactive detection of security incidents: Honeypots’ wordt een uitgebreid overzicht geboden van de beschikbare ‘honingpot’-technologie en -producten. Interessant is dat vandaag een veelheid aan – ook open source – honingpotten bestaan, die schier alle aspecten van het ict-gebeuren dekken (tot en met de Scada-stuursystemen voor industriële omgevingen). Maar een optimaal gebruik door CERT’s vergt nog steeds heel wat bijkomende inspanningen, en niet zelden de gevorderde expertise van specialisten. Dat is het gevolg van aspecten als gebrekkige documentatie, geringe softwarestabiliteit, weinig ondersteuning en standaardisering. Honingpotten zijn dan ook vaak tools die worden aangewend en ontwikkeld in het kader van onderzoeksprojecten en niet zozeer als tools voor alledaags gebruik.

Enisa roept de CERT’s op meer samen te werken, zowel rond de ontwikkeling van onderling geconnecteerde netwerken van ‘honingpotten’, maar ook voor het makkelijker bruikbaar maken van deze technologieën. Dat laatste kan door lid te worden van de ‘honingpot’-ontwikkelingsteams. Voorts worden de CERT’s aangemoedigd de honingpotten ten dienste te stellen van de verschillende groepen die de CERT bedient, en de resultaten aan te wenden voor meer proactieve acties. Ook moet er meer werk worden gemaakt van honingpotten tegen malafide praktijken in omgevingen als mobiele platformen, IPv6, virtualisatieplatformen, sociale netwerken en medische toestellen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content