honningkrukke (datasikkerhet)

Honningkrukke er en sikkerhetsmekanisme som lurer en angriper til å utføre et dataangrep mot deler av et system der dette er enklere å oppdage.

Faktaboks

Også kjent som

honeypot

De som ønsker å utføre et dataangrep, vil ofte velge enkleste vei for å oppnå målet. Ved å bevisst sette opp tjenester, brukerkontoer og nettverkssoner med svært dårlig sikkerhet er det større sannsynlighet for at disse delene av systemet blir målet for et angrep. Slike falske mål kalles for en honningkrukke.

Ettersom disse delene samtidig vil være godt overvåket med innbruddsdeteksjon, er tanken bak honningkrukker at vi får et tidlig varsel på angrepsforsøk i deler av systemet som ikke utgjør en sikkerhetsrisiko. Ut i fra disse forsøkene kan vi lære om omfang, metoder og bakmenn. I tillegg kan disse honningkrukkene gi angriperne falsk informasjon, som gjør at de oppfatter angrepet som suksessfullt.

Ettersom angripere i noen tilfeller skanner nettet for sårbare mål, vil en honningkrukke også kunne tiltrekke seg angripere som man i utgangspunktet ikke hadde som en trusselaktør.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg