VK wil tienduizenden honeypots als onderdeel van 'cybermisleiding'
De Britse overheid wil tienduizenden honeypots en miljoenen honeytokens op nationale schaal uitrollen als onderdeel van 'cybermisleiding'. Dit zou moeten bijdragen aan de nationale cyberverdediging van het Verenigd Koninkrijk. Het Britse National Cyber Security Centre (NCSC) bedoelt met 'cyber deception' zaken als honeypots, 'tripwires' en 'breadcrumbs'. Die moeten inzichtelijk maken wanneer ongeautoriseerde toegang plaatsvindt en hoe aanvallers precies opereren.
Daarbij zoekt het Britse cyberagentschap ook input van publieke en private organisaties. Het uiteindelijk doel is uiteindelijk vijfduizend honeypots met Britse ip-adressen, twintigduizend honeypots op interne netwerken, tweehonderdduizend tripwires in cloudomgevingen en in totaal twee miljoen uitgerolde honeytokens. Honeypots zijn systemen of servers die opzettelijk kwetsbaar gemaakt of geconfigureerd zijn. Wanneer een aanvaller op een dergelijk systeem inbreekt kan zijn werkwijze worden gemonitord.
"Eenvoudig uitgelegd is een honeytoken een voor aanvallers aantrekkelijke data die bewust als detectiemiddel geplaatst wordt om aanvallers uit te lokken deze te benaderen. Honeytokens bevatten geen echte informatie en zijn voor de aanvaller waardeloos. Zodra een aanvaller een honeytoken gebruikt, krijgt het blue team een melding en kan een onderzoek naar de potentiële aanval direct gestart worden", zo legt het Nederlandse NCSC uit. Het gaat bijvoorbeeld om een bestand als Passwords.xls of een e-mail met een link naar een 'vertrouwelijke portal'. Wanneer de url wordt benaderd is duidelijk dat de betreffende mailbox is gecompromitteerd.
Het Britse NCSC wil de tokens en honeypots in de heel het VK uitrollen. Daarnaast ontvangt het cyberagentschap graag informatie van publieke en private organisaties die al met dergelijke technologie werken om dit vervolgens te combineren met de eigen onderzoeken. Dit moet uiteindelijk beter inzicht in dreigingen en de werkwijze van aanvallers geven, wat weer kan bijdragen aan het verdedigen van systemen.
Is dit dan een wisselwerking tussen de partijen of éénrichtingsverkeer, als in; VK deelt ook hun IP/DNSBL e.d
Duidelijk weer iemand die geen idee heeft van hoe je blue team security doet. Denk je dat wij als blue team security lui enige invloed hebben over het op orde hebben van de software van de fabrikant, anders dan alles up2date houden en best practise toepassen? Met de juiste 0-days wandel je er alsnog gewoon doorheen. Laten we daar nou net honeypots voor hebben om activiteit op te sporen die niet thuis hoort in de omgeving, door, zeg, een hacker die interne recon aan het doen is.
Maar ja, er staat overheid in het artikel en dan gaan we natuurlijk lekker zitten bashen.
Waar ik wel soms last van heb is blokkeer paranoia. Terwijl ik niks uitvreet. Als ik dan beleefd wil weten wat het probleem was, dan antwoorden de kinders met hun databases niet eens. Terwijl ik middels de AVG inzage- en correctierecht heb. En al helefuckingmaal als ik niks uitvreet maar er een database is met een andere mening. Dat kan echt bloedirritant zijn. In je kloten getrapt worden terwijl je niemand verkracht hebt. En dan anoniem niet thuis geven.
Ik vind het idee niet slecht en zou zelf ook best een honeypotje mee willen draaien. Gratis. Alles is toch al betaald en resources zat.
Duidelijk weer iemand die geen idee heeft van hoe je blue team security doet. Denk je dat wij als blue team security lui enige invloed hebben over het op orde hebben van de software van de fabrikant, anders dan alles up2date houden en best practise toepassen? Met de juiste 0-days wandel je er alsnog gewoon doorheen. Laten we daar nou net honeypots voor hebben om activiteit op te sporen die niet thuis hoort in de omgeving, door, zeg, een hacker die interne recon aan het doen is.
Maar ja, er staat overheid in het artikel en dan gaan we natuurlijk lekker zitten bashen.
Goed bedacht. Maakt potentiële aanvallers misschien toch een beetje voorzichtig.
Alleen 14-jarige scriptkiddies die gebruik maken van kant en klare tools doe ze van onbekende sites hebben gevist doen dat, die weten niet hoe ze zelf veilig moeten blijven, dat zijn meestal de DDOS-ers.
Goed bedacht. Maakt potentiële aanvallers misschien toch een beetje voorzichtig.
Ook hackers in eigen land zullen niet gepakt worden, hooguit een stel amateurs.
Ook hackers in eigen land zullen niet gepakt worden, hooguit een stel amateurs.
Ik wil het toch niet helemaal direct afschrijven. Ook laaghangend fruit kan een voorbeeldfunctie krijgen.
En het kan zeker de netwerken in het buitenland in kaart brengen, ook heeft het dan niet direct een pakkans.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.