Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
| Ця стаття не містить . (березень 2020) |
Honeypot («Пастка») (англ. горщик з медом) — ресурс, що є собою приманкою для зловмисників.
Мета Honeypot — зазнати атаки або несанкціонованого дослідження, що згодом дозволить вивчити стратегію зловмисника та визначити перелік засобів, за допомогою яких можуть бути завдані удари реально наявним об'єктам безпеки. Реалізація Honeypot може бути спеціальним виділеним сервером, або мережевим сервісом, завдання якого — привернути увагу зловмисника.
Honeypot є ресурсом, що без будь-якого впливу на нього є неактивним. Honeypot збирає невелику кількість інформації, після аналізу якої будується статистика методів, якими користуються зловмисники, а також визначається наявність якихось нових рішень, які згодом будуть застосовуватися в боротьбі з ними.
Наприклад, вебсервер, який не має імені та фактично нікому не відомий, не повинен, відповідно, мати і гостей, які відвідували б його, тому всі особи, які намагаються на нього проникнути, є потенційними зловмисниками. Honeypot збирає інформацію про характер поведінки цих зловмисників і про їхні способи впливу на сервер. Після цього фахівці зі сфери інформаційної безпеки розробляють стратегії відбиття атак зловмисників.
Історія появи
Honeypot з'явилися з першими комп'ютерними зловмисниками завдяки зусиллям фахівців з інформаційної безпеки. Створення та впровадження Honeypot'ів відбувалися паралельно з дослідженнями систем виявлення вторгнень (англ. Intrusion Detection System, IDS).
Першим документальним згадуванням була книга [en] [en]», написана в 1990 р. Через десять років, у 2000 р. honeypot стали повсюдно поширеними системами-приманками.
Згодом IDS і honeypot стали єдиним комплексом із забезпечення інформаційної безпеки підприємства.
Альтернативні методи захисту
Крім honeypot застосовуються інші засоби захисту комп'ютерних мереж: , , , система виявлення вторгнень. Найбільш близьким поняттю honeypot є система виявлення вторгнень, що протоколює всі несанкціоновані підключення до цільової системі.
Padded Cell — це різновид приманки типу «пісочниця». Цей різновид honeypot працює в парі з системою виявлення вторгнень, при виявленні загрози аналізується системою виявлення вторгнень і пернаправляє в штучне середовище Padded Cell. Потрапляючи в неї, зловмисник не може завдати якоїсь шкоди системі, він постійно розташований в ізольованому оточенні. Незалежно від того, яка система захисту встановлена, на ній як приманка має бути підроблена інформація, а не оригінал.
Види honeypot
Існують honeypot'и, створені на виділених серверах, та програмно-емульовані honeypot'и.
- Honeypot, встановлений на виділеному сервері, дозволяють максимально наблизити його до реального серверу, роль якого він виконує (сервер даних, сервер застосунків, проксі-сервер).
- емульований honeypot швидко відновлюється при зломі, а також чітко обмежується від основної ОС. Він може бути створений за допомогою віртуальної машини або Honeyd.
Різниця між ними в масштабах мережі. У малій офісній мережі, немає особливого сенсу ставити виділений сервер для підозрілих подій в мережі — достатньо обмежитися віртуальною системою або навіть одним віртуальним сервісом. У великих організаціях використовуються виділені сервери з повністю відтвореними на них мережевими службами. Зазвичай в конфігурації таких служб спеціально допускають помилки, щоб у зловмисника вдався злом системи. В цьому полягає основна ідея honeypot — заманити зловмисника.
Також honeypot поділяються за функціональним призначенням:
Спам пастка або пастка для електронної пошти (Spam Traps & Email Traps)
Спам-пастки часто використовуються, щоб допомогти постачальникам послуг Інтернету (ISP) ідентифікувати та блокувати спамерів, а також зробити скриньки електронної пошти більш безпечними шляхом усунення вразливостей. Спам-пастки зазвичай встановлюються за допомогою підроблених електронних адрес, розміщених у прихованих місцях, щоб приманити спамерів. Оскільки адреса електронної пошти прихована, лише автоматичний збір адрес може знайти її, тому будь-які електронні листи, надіслані на підроблену електронну адресу, швидше за все, будуть спамом. Тоді будь-які повідомлення, що містять схожий вміст, ніж повідомлення, надіслані на підроблену адресу електронної пошти, можуть бути заблоковані, а вихідну IP-адресу відправника можна додати до чорного списку (blacklist), щоб запобігти будь-яким майбутнім електронним листам.
Malware Honeypot
Приманки зловмисного програмного забезпечення зазвичай розроблені для імітації програмного забезпечення та API, щоб викликати атаки зловмисного софту в контрольованому середовищі. Після розгортання та запуску malware характеристики шкідливого програмного забезпечення можуть бути проаналізовані командою з кібербезпеки для розробки для захисту від зловмисного програмного забезпечення або для усунення вразливостей в API.
Spider or Crawler Honeypot
Пастки для мережевих веб-сканерів (також відомих як «павуки», web spiders, crawlers, data scrappers) працюють шляхом створення веб-сторінок або посилань, доступних лише для автоматизованих сканерів. Виявляючи павуків, організації можуть навчитися блокувати шкідливих ботів і сканерів рекламних мереж.
Мережа honeypots
Дві і більше honeypots формують мережу honey net. Як правило мережа honeypots використовується для моніторингу більшої та/або розподіленної мережі, у якій однієї honeypot пастки може бути недостатньо. Honey nets і honeypots зазвичай впроваджуються як частини великих мережевих систем виявлення вторгнень. На відміну від honeypots, honeynets часто здається більш схожим на реальну мережу та забезпечують ширше середовище для спостереження. Вони краще підходять для великих і складніших мереж, оскільки пропонують зловмисникам альтернативну корпоративну мережу.
Honey farm — це централізована колекція honeypots і інструментів аналізу. Вперше концепт мережі пасток honey net згадується у 1999 році, коли Ленс Шпіцнер (Lance Spitzner), засновник проекту , опублікував статтю "To Build a Honeypot". «Побудувати медовий горщик»
Розміщення honeypot
Різні варіанти розміщення honeypot допоможуть дати повні відомості про тактику нападника. Розміщення honeypot всередині локальної мережі дасть уявлення про атаки зсередини мережі, а розміщення на загальнодоступних серверах цієї мережі або в DMZ — про атаки на незахищені мережеві служби, такі як: поштові сервіси, SMB, ftp-сервери і т. д.
Honeypot в локальній мережі
Honeypot може бути встановлений всередині локальної мережі (після firewall) — тобто на комп'ютерах локальної мережі та серверах. Якщо не здійснюється віддалене адміністрування мережі, то слід перенаправляти весь вхідний ssh-трафік на honeypot. Приймаючи мережевий трафік, система-пастка повинна протоколювати всі події, причому на низькому рівні. Honeypot — це не проста програма, яка записує логи сервера. Якщо зловмисник зміг отримати доступ до сервера, стерти всі логи йому не важко. В ідеалі всі події в системі повинні записуватися на рівні ядра.
Honeypot в DMZ
У демілітаризованій зоні або DMZ розташовуються загальнодоступні сервери. Наприклад, це може бути вебсервер або поштовий сервер. Оскільки наявність таких серверів часто привертає увагу спамерів та зловмисників, необхідно забезпечити їхній інформаційний захист. Встановлення honeypot'а на сервері DMZ є одним з рішень цієї проблеми.
За відсутності виділеного вебсерверу, можна емулювати вебслужби за допомогою програмних honeypot’ів. Вони дозволяють в точності відтворити неіснуючий насправді вебсервер та заманити зловмисника. Емуляція поштових та інших мережевих служб обмежується лише вибором конкретного програмного рішення.
Мережа з двома, трьома та більше honeypot'ами з визначення називається honeynet. Вона може бути відокремлена від робочої мережі. Керуючий трафік, що потрапляє в honeynet, повинен фіксуватися пастками цієї мережі.
Реалізації honeypot
Всі відомі honeypot можна поділити на 2 класи — відкриті та комерційні
| відкриті | комерційні |
|---|---|
| PatriotBox | |
| KFSensor | |
| NetBait | |
| Bait-n-Switch [ 14 березня 2006 у Wayback Machine.] | ManTrap |
| Specter | |
| Deception Toolkit [ 30 жовтня 2014 у Wayback Machine.] | |
| LaBrea Tarpit [ 13 грудня 2014 у Wayback Machine.] | |
| Honeyd | |
Нижче наводиться коротке пояснення деяких реалізацій:
Deception Toolkit — найперший open-source honeypot, датований 1997 роком
HoneyWeb — емулює різні типи вебсервісів
BackOfficer Friendly — honeypot для ОС Windows, може застосовуватися як HIPS
Honeyd — низькорівневий honeypot для Linux, здатний емулювати сотні ОС
Bubblegum Proxypot — open-source honeypot, застосовується для боротьби зі спамерами
Specter — комерційний низькорівневий honeypot для ОС Windows. Емулює 13 різних ОС.
Honeypot Manager — комерційний honeypot. Емулює сервер з встановленою СКБД Oracle.
Медове шифрування - система шифрування, яка в разі спроби розшифрування шифротексту з неправильним ключем дає правдоподібні, проте неправильні дані.
Ризики використання honeypot пасток
Попри очевидні переваги використання пасток (honeypots) існують певні ризики при використанні пасток
Приманки можуть бачити лише спрямовану на них діяльність
Тобто, те що загроза не спрямована на приманку, не означає, що такої загрози не існує. Honeypots працюють лише тоді, коли вони успішно залучають загрозу та обманом змушують її вважати, що це реальний сервер чи ресурс. В той же час, загрози та атаки стають все більш досвідченими та можуть визначити приманку, перш ніж продовжувати подальшу атаку. Тому для кібербезпеки важливо впровадити інші комплексні технології по виявленню атак окрім honeypots.
Ідентифікація пасти (honeypot) зловмисниками
Хоча правильно налаштований honeypot теоретично повинен змусити зловмисника повірити, що він отримав доступ до реальної системи, проте якщо зловмиснику вдасться ідентифікувати honeypot, він зможе використати цю інформацію в своїх інтересах.
Наприклад, ідентифікація аналізу роботи honeypot, зловмисник може створити спуфінг атаку, щоб відвернути увагу від справжнього експлойту, націленого на реальні робочі системи, або навіть передавати неправдиву інформацію honeypotу.
Honeypots може бути використана для отримання доступу до реальних систем
Спланована хакерська атака може використовувати пастк (honeypot) як шлях до реальної системи, використовуючи її як стартовий майданчик для подальшого вторгнення. Хоча honeypot або honeywall може забезпечувати деяку базову безпеку та зупиняти атаки, спрямовані на проникнення на реальні ресурси та системи, honeypots однак не повинні замінювати необхідні засоби кібербезпеки, включаючи брандмауери та інші системи виявлення вторгнень.
Honeypots не можуть замінити належну кібербезпеку
Honeypots можуть надати організаціям інформацію, яка допоможе визначити напрямок та види атаки, щоб покращити пріоритети зусиль із кібербезпеки, але вони не можуть замінити належні комплексні заходи кібербезпеки.
Посилання
- (англ.)
- (рос.) — стаття про принципи роботи та переваги Honeypot-систем, а також їхнє місце в загальній системі безпеки
- . Архів оригіналу за 25 січня 2009. Процитовано 29 листопада 2023.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno berezen 2020 Honeypot Pastka angl gorshik z medom resurs sho ye soboyu primankoyu dlya zlovmisnikiv Meta Honeypot zaznati ataki abo nesankcionovanogo doslidzhennya sho zgodom dozvolit vivchiti strategiyu zlovmisnika ta viznachiti perelik zasobiv za dopomogoyu yakih mozhut buti zavdani udari realno nayavnim ob yektam bezpeki Realizaciya Honeypot mozhe buti specialnim vidilenim serverom abo merezhevim servisom zavdannya yakogo privernuti uvagu zlovmisnika Honeypot ye resursom sho bez bud yakogo vplivu na nogo ye neaktivnim Honeypot zbiraye neveliku kilkist informaciyi pislya analizu yakoyi buduyetsya statistika metodiv yakimi koristuyutsya zlovmisniki a takozh viznachayetsya nayavnist yakihos novih rishen yaki zgodom budut zastosovuvatisya v borotbi z nimi Napriklad vebserver yakij ne maye imeni ta faktichno nikomu ne vidomij ne povinen vidpovidno mati i gostej yaki vidviduvali b jogo tomu vsi osobi yaki namagayutsya na nogo proniknuti ye potencijnimi zlovmisnikami Honeypot zbiraye informaciyu pro harakter povedinki cih zlovmisnikiv i pro yihni sposobi vplivu na server Pislya cogo fahivci zi sferi informacijnoyi bezpeki rozroblyayut strategiyi vidbittya atak zlovmisnikiv Istoriya poyaviHoneypot z yavilisya z pershimi komp yuternimi zlovmisnikami zavdyaki zusillyam fahivciv z informacijnoyi bezpeki Stvorennya ta vprovadzhennya Honeypot iv vidbuvalisya paralelno z doslidzhennyami sistem viyavlennya vtorgnen angl Intrusion Detection System IDS Pershim dokumentalnim zgaduvannyam bula kniga en en napisana v 1990 r Cherez desyat rokiv u 2000 r honeypot stali povsyudno poshirenimi sistemami primankami Zgodom IDS i honeypot stali yedinim kompleksom iz zabezpechennya informacijnoyi bezpeki pidpriyemstva Alternativni metodi zahistuKrim honeypot zastosovuyutsya inshi zasobi zahistu komp yuternih merezh sistema viyavlennya vtorgnen Najbilsh blizkim ponyattyu honeypot ye sistema viyavlennya vtorgnen sho protokolyuye vsi nesankcionovani pidklyuchennya do cilovoyi sistemi Padded Cell ce riznovid primanki tipu pisochnicya Cej riznovid honeypot pracyuye v pari z sistemoyu viyavlennya vtorgnen pri viyavlenni zagrozi analizuyetsya sistemoyu viyavlennya vtorgnen i pernapravlyaye v shtuchne seredovishe Padded Cell Potraplyayuchi v neyi zlovmisnik ne mozhe zavdati yakoyis shkodi sistemi vin postijno roztashovanij v izolovanomu otochenni Nezalezhno vid togo yaka sistema zahistu vstanovlena na nij yak primanka maye buti pidroblena informaciya a ne original Vidi honeypotIsnuyut honeypot i stvoreni na vidilenih serverah ta programno emulovani honeypot i Honeypot vstanovlenij na vidilenomu serveri dozvolyayut maksimalno nabliziti jogo do realnogo serveru rol yakogo vin vikonuye server danih server zastosunkiv proksi server emulovanij honeypot shvidko vidnovlyuyetsya pri zlomi a takozh chitko obmezhuyetsya vid osnovnoyi OS Vin mozhe buti stvorenij za dopomogoyu virtualnoyi mashini abo Honeyd Riznicya mizh nimi v masshtabah merezhi U malij ofisnij merezhi nemaye osoblivogo sensu staviti vidilenij server dlya pidozrilih podij v merezhi dostatno obmezhitisya virtualnoyu sistemoyu abo navit odnim virtualnim servisom U velikih organizaciyah vikoristovuyutsya vidileni serveri z povnistyu vidtvorenimi na nih merezhevimi sluzhbami Zazvichaj v konfiguraciyi takih sluzhb specialno dopuskayut pomilki shob u zlovmisnika vdavsya zlom sistemi V comu polyagaye osnovna ideya honeypot zamaniti zlovmisnika Takozh honeypot podilyayutsya za funkcionalnim priznachennyam Spam pastka abo pastka dlya elektronnoyi poshti Spam Traps amp Email Traps Spam pastki chasto vikoristovuyutsya shob dopomogti postachalnikam poslug Internetu ISP identifikuvati ta blokuvati spameriv a takozh zrobiti skrinki elektronnoyi poshti bilsh bezpechnimi shlyahom usunennya vrazlivostej Spam pastki zazvichaj vstanovlyuyutsya za dopomogoyu pidroblenih elektronnih adres rozmishenih u prihovanih miscyah shob primaniti spameriv Oskilki adresa elektronnoyi poshti prihovana lishe avtomatichnij zbir adres mozhe znajti yiyi tomu bud yaki elektronni listi nadislani na pidroblenu elektronnu adresu shvidshe za vse budut spamom Todi bud yaki povidomlennya sho mistyat shozhij vmist nizh povidomlennya nadislani na pidroblenu adresu elektronnoyi poshti mozhut buti zablokovani a vihidnu IP adresu vidpravnika mozhna dodati do chornogo spisku blacklist shob zapobigti bud yakim majbutnim elektronnim listam Malware Honeypot Primanki zlovmisnogo programnogo zabezpechennya zazvichaj rozrobleni dlya imitaciyi programnogo zabezpechennya ta API shob viklikati ataki zlovmisnogo softu v kontrolovanomu seredovishi Pislya rozgortannya ta zapusku malware harakteristiki shkidlivogo programnogo zabezpechennya mozhut buti proanalizovani komandoyu z kiberbezpeki dlya rozrobki dlya zahistu vid zlovmisnogo programnogo zabezpechennya abo dlya usunennya vrazlivostej v API Spider or Crawler Honeypot Pastki dlya merezhevih veb skaneriv takozh vidomih yak pavuki web spiders crawlers data scrappers pracyuyut shlyahom stvorennya veb storinok abo posilan dostupnih lishe dlya avtomatizovanih skaneriv Viyavlyayuchi pavukiv organizaciyi mozhut navchitisya blokuvati shkidlivih botiv i skaneriv reklamnih merezh Merezha honeypotsDvi i bilshe honeypots formuyut merezhu honey net Yak pravilo merezha honeypots vikoristovuyetsya dlya monitoringu bilshoyi ta abo rozpodilennoyi merezhi u yakij odniyeyi honeypot pastki mozhe buti nedostatno Honey nets i honeypots zazvichaj vprovadzhuyutsya yak chastini velikih merezhevih sistem viyavlennya vtorgnen Na vidminu vid honeypots honeynets chasto zdayetsya bilsh shozhim na realnu merezhu ta zabezpechuyut shirshe seredovishe dlya sposterezhennya Voni krashe pidhodyat dlya velikih i skladnishih merezh oskilki proponuyut zlovmisnikam alternativnu korporativnu merezhu Honey farm ce centralizovana kolekciya honeypots i instrumentiv analizu Vpershe koncept merezhi pastok honey net zgaduyetsya u 1999 roci koli Lens Shpicner Lance Spitzner zasnovnik proektu opublikuvav stattyu To Build a Honeypot Pobuduvati medovij gorshik Rozmishennya honeypotRizni varianti rozmishennya honeypot dopomozhut dati povni vidomosti pro taktiku napadnika Rozmishennya honeypot vseredini lokalnoyi merezhi dast uyavlennya pro ataki zseredini merezhi a rozmishennya na zagalnodostupnih serverah ciyeyi merezhi abo v DMZ pro ataki na nezahisheni merezhevi sluzhbi taki yak poshtovi servisi SMB ftp serveri i t d Varianti roztashuvannya honeypot v lokalnij merezhi Honeypot v lokalnij merezhi Honeypot mozhe buti vstanovlenij vseredini lokalnoyi merezhi pislya firewall tobto na komp yuterah lokalnoyi merezhi ta serverah Yaksho ne zdijsnyuyetsya viddalene administruvannya merezhi to slid perenapravlyati ves vhidnij ssh trafik na honeypot Prijmayuchi merezhevij trafik sistema pastka povinna protokolyuvati vsi podiyi prichomu na nizkomu rivni Honeypot ce ne prosta programa yaka zapisuye logi servera Yaksho zlovmisnik zmig otrimati dostup do servera sterti vsi logi jomu ne vazhko V ideali vsi podiyi v sistemi povinni zapisuvatisya na rivni yadra Honeypot v DMZ U demilitarizovanij zoni abo DMZ roztashovuyutsya zagalnodostupni serveri Napriklad ce mozhe buti vebserver abo poshtovij server Oskilki nayavnist takih serveriv chasto privertaye uvagu spameriv ta zlovmisnikiv neobhidno zabezpechiti yihnij informacijnij zahist Vstanovlennya honeypot a na serveri DMZ ye odnim z rishen ciyeyi problemi Za vidsutnosti vidilenogo vebserveru mozhna emulyuvati vebsluzhbi za dopomogoyu programnih honeypot iv Voni dozvolyayut v tochnosti vidtvoriti neisnuyuchij naspravdi vebserver ta zamaniti zlovmisnika Emulyaciya poshtovih ta inshih merezhevih sluzhb obmezhuyetsya lishe viborom konkretnogo programnogo rishennya Merezha z dvoma troma ta bilshe honeypot ami z viznachennya nazivayetsya honeynet Vona mozhe buti vidokremlena vid robochoyi merezhi Keruyuchij trafik sho potraplyaye v honeynet povinen fiksuvatisya pastkami ciyeyi merezhi Realizaciyi honeypotVsi vidomi honeypot mozhna podiliti na 2 klasi vidkriti ta komercijni vidkriti komercijni PatriotBox KFSensor NetBait Bait n Switch 14 bereznya 2006 u Wayback Machine ManTrap Specter Deception Toolkit 30 zhovtnya 2014 u Wayback Machine LaBrea Tarpit 13 grudnya 2014 u Wayback Machine Honeyd Nizhche navoditsya korotke poyasnennya deyakih realizacij Deception Toolkit najpershij open source honeypot datovanij 1997 rokom HoneyWeb emulyuye rizni tipi vebservisiv BackOfficer Friendly honeypot dlya OS Windows mozhe zastosovuvatisya yak HIPS Honeyd nizkorivnevij honeypot dlya Linux zdatnij emulyuvati sotni OS Bubblegum Proxypot open source honeypot zastosovuyetsya dlya borotbi zi spamerami Specter komercijnij nizkorivnevij honeypot dlya OS Windows Emulyuye 13 riznih OS Honeypot Manager komercijnij honeypot Emulyuye server z vstanovlenoyu SKBD Oracle Medove shifruvannya sistema shifruvannya yaka v razi sprobi rozshifruvannya shifrotekstu z nepravilnim klyuchem daye pravdopodibni prote nepravilni dani Riziki vikoristannya honeypot pastokPopri ochevidni perevagi vikoristannya pastok honeypots isnuyut pevni riziki pri vikoristanni pastok Primanki mozhut bachiti lishe spryamovanu na nih diyalnist Tobto te sho zagroza ne spryamovana na primanku ne oznachaye sho takoyi zagrozi ne isnuye Honeypots pracyuyut lishe todi koli voni uspishno zaluchayut zagrozu ta obmanom zmushuyut yiyi vvazhati sho ce realnij server chi resurs V toj zhe chas zagrozi ta ataki stayut vse bilsh dosvidchenimi ta mozhut viznachiti primanku persh nizh prodovzhuvati podalshu ataku Tomu dlya kiberbezpeki vazhlivo vprovaditi inshi kompleksni tehnologiyi po viyavlennyu atak okrim honeypots Identifikaciya pasti honeypot zlovmisnikami Hocha pravilno nalashtovanij honeypot teoretichno povinen zmusiti zlovmisnika poviriti sho vin otrimav dostup do realnoyi sistemi prote yaksho zlovmisniku vdastsya identifikuvati honeypot vin zmozhe vikoristati cyu informaciyu v svoyih interesah Napriklad identifikaciya analizu roboti honeypot zlovmisnik mozhe stvoriti spufing ataku shob vidvernuti uvagu vid spravzhnogo eksplojtu nacilenogo na realni robochi sistemi abo navit peredavati nepravdivu informaciyu honeypotu Honeypots mozhe buti vikoristana dlya otrimannya dostupu do realnih sistem Splanovana hakerska ataka mozhe vikoristovuvati pastk honeypot yak shlyah do realnoyi sistemi vikoristovuyuchi yiyi yak startovij majdanchik dlya podalshogo vtorgnennya Hocha honeypot abo honeywall mozhe zabezpechuvati deyaku bazovu bezpeku ta zupinyati ataki spryamovani na proniknennya na realni resursi ta sistemi honeypots odnak ne povinni zaminyuvati neobhidni zasobi kiberbezpeki vklyuchayuchi brandmaueri ta inshi sistemi viyavlennya vtorgnen Honeypots ne mozhut zaminiti nalezhnu kiberbezpeku Honeypots mozhut nadati organizaciyam informaciyu yaka dopomozhe viznachiti napryamok ta vidi ataki shob pokrashiti prioriteti zusil iz kiberbezpeki ale voni ne mozhut zaminiti nalezhni kompleksni zahodi kiberbezpeki Posilannya angl ros stattya pro principi roboti ta perevagi Honeypot sistem a takozh yihnye misce v zagalnij sistemi bezpeki Arhiv originalu za 25 sichnya 2009 Procitovano 29 listopada 2023