‘Honeypot’ groeit uit tot valkuil
De verbetering van de honeypottechnologie is onder meer dat het nog moeilijker is gemaakt om aanvallen te doen met gebruik van de ‘gehackte’ honeypot; bij elke aanvalspoging wordt nu een enkele byte gewijzigd, waardoor de aanval stil valt. Ook is een aanpassing gemaakt waardoor hackers zich niet meer kunnen verbergen met encryptie. The Honeypot Project ontwikkelt nog verder aan de software. Job de Haas van ITSX is één van de weinige Nederlandse vrijwilligers bij The Honeypot Project. "Er zijn geen Nederlandse organisaties die ermee werken, wel individuen. Je ziet in de Verenigde Staten iets meer belangstelling voor honeypots, zeker bij de overheid. Maar dat komt omdat men daar al langer serieus bezorgd is over mogelijke bedreigingen." ITSX richt zich op beveiliging. De Haas: "Ik zie wel dat klanten plannen hebben voor een honeypot of een klein systeem ervoor willen gebruiken in hun netwerk. Maar doe dat dan wel kleinschalig en voorzichtig, adviseer ik altijd. Je beveiliging moet echt op orde zijn voordat je aan zoiets kunt beginnen." Mark de Groot, securityconsultant bij PinkRoccade Infrastructure Services, heeft zelf al enkele keren een honeypot neergezet. Hij gebruikt daarvoor eigen software en niet de software van The Honeypot Project. "Maar hun technieken zijn mooi en het is zeer nuttig dat ze dit doen." De Groot constateert wel dat er meer vraag is naar honeypots in Nederland, voornamelijk voor educatieve doeleinden; men leert van de aanvallen van de hackers. "Maar bedrijven komen daarmee niet snel in de openbaarheid", zegt hij.