image

VK wil tienduizenden honeypots als onderdeel van 'cybermisleiding'

maandag 12 augustus 2024, 14:38 door Redactie, 13 reacties
Laatst bijgewerkt: 12-08-2024, 17:18

De Britse overheid wil tienduizenden honeypots en miljoenen honeytokens op nationale schaal uitrollen als onderdeel van 'cybermisleiding'. Dit zou moeten bijdragen aan de nationale cyberverdediging van het Verenigd Koninkrijk. Het Britse National Cyber Security Centre (NCSC) bedoelt met 'cyber deception' zaken als honeypots, 'tripwires' en 'breadcrumbs'. Die moeten inzichtelijk maken wanneer ongeautoriseerde toegang plaatsvindt en hoe aanvallers precies opereren.

Daarbij zoekt het Britse cyberagentschap ook input van publieke en private organisaties. Het uiteindelijk doel is uiteindelijk vijfduizend honeypots met Britse ip-adressen, twintigduizend honeypots op interne netwerken, tweehonderdduizend tripwires in cloudomgevingen en in totaal twee miljoen uitgerolde honeytokens. Honeypots zijn systemen of servers die opzettelijk kwetsbaar gemaakt of geconfigureerd zijn. Wanneer een aanvaller op een dergelijk systeem inbreekt kan zijn werkwijze worden gemonitord.

"Eenvoudig uitgelegd is een honeytoken een voor aanvallers aantrekkelijke data die bewust als detectiemiddel geplaatst wordt om aanvallers uit te lokken deze te benaderen. Honeytokens bevatten geen echte informatie en zijn voor de aanvaller waardeloos. Zodra een aanvaller een honeytoken gebruikt, krijgt het blue team een melding en kan een onderzoek naar de potentiële aanval direct gestart worden", zo legt het Nederlandse NCSC uit. Het gaat bijvoorbeeld om een bestand als Passwords.xls of een e-mail met een link naar een 'vertrouwelijke portal'. Wanneer de url wordt benaderd is duidelijk dat de betreffende mailbox is gecompromitteerd.

Het Britse NCSC wil de tokens en honeypots in de heel het VK uitrollen. Daarnaast ontvangt het cyberagentschap graag informatie van publieke en private organisaties die al met dergelijke technologie werken om dit vervolgens te combineren met de eigen onderzoeken. Dit moet uiteindelijk beter inzicht in dreigingen en de werkwijze van aanvallers geven, wat weer kan bijdragen aan het verdedigen van systemen.

Reacties (13)
12-08-2024, 14:44 door Anoniem
Ja, ..... goed idee, ..... tijd en energie steken in afleiding in plaats van je eigen spullen op orde brengen....
12-08-2024, 16:32 door Anoniem
"Daarnaast ontvangt het cyberagentschap graag informatie van publieke en private organisaties die al met dergelijke technologie werken om dit vervolgens te combineren met de eigen onderzoeken"

Is dit dan een wisselwerking tussen de partijen of éénrichtingsverkeer, als in; VK deelt ook hun IP/DNSBL e.d
12-08-2024, 17:33 door Anoniem
Door Anoniem: Ja, ..... goed idee, ..... tijd en energie steken in afleiding in plaats van je eigen spullen op orde brengen....

Duidelijk weer iemand die geen idee heeft van hoe je blue team security doet. Denk je dat wij als blue team security lui enige invloed hebben over het op orde hebben van de software van de fabrikant, anders dan alles up2date houden en best practise toepassen? Met de juiste 0-days wandel je er alsnog gewoon doorheen. Laten we daar nou net honeypots voor hebben om activiteit op te sporen die niet thuis hoort in de omgeving, door, zeg, een hacker die interne recon aan het doen is.
Maar ja, er staat overheid in het artikel en dan gaan we natuurlijk lekker zitten bashen.
12-08-2024, 19:23 door Anoniem
Geen slecht idee. Het is wel niet echt wat nieuws, honeypots, maar dat ben ik zelf ook niet. Iets nieuws ben ik al vele jaren niet meer.

Waar ik wel soms last van heb is blokkeer paranoia. Terwijl ik niks uitvreet. Als ik dan beleefd wil weten wat het probleem was, dan antwoorden de kinders met hun databases niet eens. Terwijl ik middels de AVG inzage- en correctierecht heb. En al helefuckingmaal als ik niks uitvreet maar er een database is met een andere mening. Dat kan echt bloedirritant zijn. In je kloten getrapt worden terwijl je niemand verkracht hebt. En dan anoniem niet thuis geven.

Ik vind het idee niet slecht en zou zelf ook best een honeypotje mee willen draaien. Gratis. Alles is toch al betaald en resources zat.
12-08-2024, 20:10 door Anoniem
Door Anoniem:
Door Anoniem: Ja, ..... goed idee, ..... tijd en energie steken in afleiding in plaats van je eigen spullen op orde brengen....

Duidelijk weer iemand die geen idee heeft van hoe je blue team security doet. Denk je dat wij als blue team security lui enige invloed hebben over het op orde hebben van de software van de fabrikant, anders dan alles up2date houden en best practise toepassen? Met de juiste 0-days wandel je er alsnog gewoon doorheen. Laten we daar nou net honeypots voor hebben om activiteit op te sporen die niet thuis hoort in de omgeving, door, zeg, een hacker die interne recon aan het doen is.
Maar ja, er staat overheid in het artikel en dan gaan we natuurlijk lekker zitten bashen.
Geweldige reactie! Altijd die kortzichtige opmerkingen als er overheid of privacy in het artikel staat
12-08-2024, 20:27 door Anoniem
Een soort lokfiets zeg maar.
Goed bedacht. Maakt potentiële aanvallers misschien toch een beetje voorzichtig.
12-08-2024, 22:56 door Anoniem
Een hacker maakt zichzelf echt niet bekend, ook niet via een honeypot, die werken via anonieme netwerken en hardware die niet naar een gebruiker kan worden geleid, software is vaak via live amnesiac systemen waardoor al het bewijs weg is.
Alleen 14-jarige scriptkiddies die gebruik maken van kant en klare tools doe ze van onbekende sites hebben gevist doen dat, die weten niet hoe ze zelf veilig moeten blijven, dat zijn meestal de DDOS-ers.
12-08-2024, 23:12 door Anoniem
Door Anoniem: Een soort lokfiets zeg maar.
Goed bedacht. Maakt potentiële aanvallers misschien toch een beetje voorzichtig.
Aanvallers zijn altijd voorzichtig, dit gaat echt niet helpen.
12-08-2024, 23:50 door Anoniem
Heb ik al lang staan , de vliegen zijn weg te slaan . Ik heb vooral franse hackers meer het type idioot met de tooltjes nexus. Maar niet onschuldig systemen plat leggen enz. Ik zou zelf durven stellen na nigeria ook frankrijk volledig van internet zou moeten geweert worden het zijn die landen die geen intelectuele eerlijkheid aan de dag leggen die aan de kant moeten gezet worden zodat de landen die vriendschappelijk met elkaar omgaan in een afgezonderde coalitie kunnen zitten zonder dergelijk apenlanden zonder regels en wetten.Zodat het van haos naar structuur kan gaan.
13-08-2024, 00:56 door Anoniem
Daarmee wordt laaghangend fruit geoogst: Scriptkiddies en andere roekelozen unvirtualized over clearnet vanaf eigen ip met teveel poorten open. Snel resultaat omdat die betreffenden in de meerderheid zijn. De lange-termijn winst is de gewonnen kennis van 'zaken'.
13-08-2024, 10:37 door Anoniem
Debiel idee. Gaat alleen maar veel rapporten opleveren en etische hackers die afhaken. Security by obscurity.
13-08-2024, 11:20 door Anoniem
Daarnaast zitten de meeste hackers in het buitenland, in landen zoals Rusland en China worden ze echt niet vervolgd, integendeel, het zijn vaak hackers in opdracht van de staat.
Ook hackers in eigen land zullen niet gepakt worden, hooguit een stel amateurs.
13-08-2024, 12:19 door Bitje-scheef
Door Anoniem: Daarnaast zitten de meeste hackers in het buitenland, in landen zoals Rusland en China worden ze echt niet vervolgd, integendeel, het zijn vaak hackers in opdracht van de staat.
Ook hackers in eigen land zullen niet gepakt worden, hooguit een stel amateurs.

Ik wil het toch niet helemaal direct afschrijven. Ook laaghangend fruit kan een voorbeeldfunctie krijgen.
En het kan zeker de netwerken in het buitenland in kaart brengen, ook heeft het dan niet direct een pakkans.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.