1.4.6 Računala mamci i ponašanje napadača Nepoznat - u razvoju
Sažetak:
Računala mamci (eng. decoy computers) su sustavi koji omogućuju otkrivanje potencijalnog udaljenog napada. Napadači koriste sigurnosne propuste u operativnim sustavima ili programima koji se nalaze na tom računalu kako bi uzrokovali štetu na sadržajima, preuzeli povjerljive ili osobne informacije (brojeve kreditnih kartica, lozinke, i sl.), dobili kontrolu nad računalom ili ga učinili potpuno neupotrebljivim. Konvencionalne zaštite na računalu (vatrozidi, antivirusni programi, zakrpe,...) često nisu dovoljne kako bi se spriječili ovakvi napadi. Računala mamci su izvrstan način za nadgledanje, praćenje i rano otkrivanje pokušaja napadača da iskorištavanjem sigurnosnih propusta dobije ovlasti na računalu. U dokumentu su navedeni i pobliže opisani načini napada i zlonamjerni programski kodovi (virusi, crvi, trojanski konji, itd.) upravo kako bi se upozorilo korisnike na sve prijetnje koje vrebaju. Kao važan dio obrane od zlonamjernih napada u dokumentu je razrađena cjelina računala mamaca u kojoj su pobliže opisane vrste i njihova namjena, princip rada, te postupak postavljanja jednog honeypot sustava.
Opis
Datum objave30.9.2008.
Ključne riječiračunala mamci#napadač#honeypot#krađa identiteta#zlonamjerni programski kod#zaštita podataka
IDCCERT-PUBDOC-2008-09-241
Pogledati dokumente: