Od 1. října 2017 je možné se zapojit do beta testování výzkumného projektu Honeypot as a Service, který pro nás připravilo sdružení CZ.NIC. Do projektu se může přihlásit dobrovolně každý a odkudkoliv.
Honeypot je aplikace, která simuluje operační systém, dovoluje se útočníkovi přihlásit přes SSH/telnet a provést příkazy (např. stažení malwaru/scriptů pomocí tftp, wget, …). Dění útočníka je zaznamenáváno a vše, co provádí na SSH/telnetu je možné najít po přihlášení na stránkách HaaS a záznamy také slouží k analýze chování.
Jak to funguje? Je nutné si stáhnout a spustit aplikaci proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS. Vaše zařízení zůstane v bezpečí, protože veškerá komunikace se přesměrovává na server CZ.NIC.
Zapojením do projektu získáte dobrý pocit a zároveň přispějete ke zlepšení kybernetické bezpečnosti a připravenosti na kybernetické útoky v ČR. Zároveň budete mít přehled o útocích na vaše zařízení.