Numrush

KPN zet ‘honeypots’ in om inzicht te krijgen in de werkwijze van cybercriminelen

De Nederlandse telecomprovider KPN gaat zogenaamde ‘honeypots’ inzetten om inzicht te krijgen in de werkwijze van cybercriminelen. Dat blijkt uit het rapport European Cyber Security Perspectives 2015.

De ‘honeypots’ zijn systemen die op het eerste oog zeer kwetsbaar lijken. Hierdoor worden cybercriminelen naar deze systemen gelokt, omdat zij denken hier makkelijk in te kunnen breken. Volgens Wesley Post, Security Officer bij CISO, worden de systemen echter niet ingezet om cybercriminelen op te pakken. De systemen hebben als doel om informatie in te winnen over de werkwijze van cybercriminelen, zodat de ‘echte’ systemen beter beveiligd kunnen worden.

Volgens Post worden er honeypots ingezet met diverse gradaties om de cybercriminelen te lokken. Als eerste worden er honeypots ingezet met een zogenaamde lage interactie. Dit houdt in dat de systemen diverse criminelen aantrekken, maar dat zij al snel zien dat het om een val gaat. Op deze manier kunnen de partijen in kaart brengen wie er op het systeem zijn afgekomen en op welke manier zij het systeem hebben benaderd.

Vervolgens worden er honeypots ingezet met meer interactie. Hierbij gaat het om systemen die niet van echt zijn te onderscheiden, waardoor de partijen in kaart kunnen brengen wie het systeem benadert en op welke manier er wordt ingebroken. Om vervolgens de werkwijze van cybercriminelen compleet te maken, worden de systemen nagetrokken. Hierdoor is het mogelijk om te zien welke handelingen een crimineel verricht en waar deze persoon het systeem voor gebruikt.

Door de werkwijze van cybercriminelen op deze manier in kaart te brengen, weten de beveiligingsbedrijven exact hoe cybercriminelen te werk gaan. Dit biedt hen de kans op optimale beveiligingssystemen te ontwikkelen, waardoor systemen en gegevens nog beter beveiligd kunnen worden.

Jaya Baloo, Chief Information Security Officer van KPN, zegt het volgende over de honeypots:

Als we weten hoe en waarom criminelen en hackers onze systemen binnendringen, kunnen we maatregelen nemen. Alles voor een veiliger netwerk.

Het rapport European Cyber Security Perspectives 2015 werd opgesteld uit een samenwerking tussen de Nationale Politie, TNO, het National Cyber Security Centre van het Ministerie van Veiligheid en Justitie en KPN. De samenwerking van deze partijen is erop gericht om de cybercriminaliteit in Nederland terug te dringen en om kennis te delen. Zo onderzoeken de partijen onder andere welke hacks en virussen er actief zijn.