honingpotten

'Oude webwinkel als ideale honeypot'

Goedkoop en moeilijk te ontmaskeren

© Pixabay Licence
27 maart 2017

Goedkoop en moeilijk te ontmaskeren

Beveiligingsonderzoeker Willem de Groot wil oude, niet meer gebruikte webwinkels gebruiken als honeypot.

De Groot doet een oproep aan eigenaren van webwinkels die niet meer gebruikt worden die “aan het goede doel te doneren.” Hij hoopt hiermee aanvalsverkeer en de bijbehorende gegevens te verzamelen. Die kunnen vervolgens gedeeld worden met andere webwinkels, zodat de bestrijding van fraude vergemakkelijkt kan worden.

De Groot wil hiermee vooral fraude met webwinkels tegengaan. Die worden nogal eens gehackt waarna kwaadaardige code wordt toegevoegd aan de site. Daardoor kunnen onder meer de creditcardgegevens van  bezoekers worden gekopieerd en doorverkocht.

Lastig

De onderzoeker constateert dat het steeds lastiger wordt om nieuwe aanvallen efficiënt te vinden en te identificeren voordat ze schade kunnen aanrichten. Het opzetten van een nep-webwinkel is kostbaar en vergt veel inspanningen. Bovendien herkennen criminelen deze tamelijk makkelijk. De site is bijvoorbeeld niet opgenomen in zoekmachineresultaten of in lijsten waar criminelen mee werken. De Groot stelt daarom voor de vormgeving van een bestaande maar inmiddels niet meer gebruikte webwinkel te kopiëren maar dan zonder geschiedenis, code of andere gegevens. De domeinnaam wordt vervolgens zo ingesteld dat deze naar een speciaal uitgeruste server verwijst zodat gegevens over de aanvallen eenvoudig verzameld en gedeeld kunnen worden.

 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.