A agência europeia de ciber-segurança apresentou um estudo onde mostra resultados de uma análise a 30 honeypots (em português, potes de mel) de diferentes categorias, testados e avaliados pelos seus técnicos.



A informação pretende dar um contributo no sentido de ajudar os CERTs (Computer Emergency Response Teams) a identificar as melhores opções para desenvolvimento e utilização, em diversas áreas. A pesquisa serviu também para identificar as principais barreiras a uma utilização mais abrangente destas ferramentas.



Foram identificadas a este nível algumas questões que se destacam, como a fraca normalização, problemas em identificar conceitos básicos dos honeypots, mas também questões ao nível da estabilidade do software ou do suporte disponível para quem desenvolve.



Os honeypots são ferramentas criadas com o intuito explícito de chamar a atenção dos atacantes. Existem para recolher informação dos ataques de que são alvo, permitindo a quem desenvolve conhecer o comportamento de quem ataca e com isso melhorar a sua protecção efectiva.



A ENISA publica este novo estudo pouco tempo depois de ter lançado um outro relatório sobre defesa proactiva de incidentes de segurança das redes, também disponível online.



No documento anterior a agência concluía que embora os honeypots sejam ferramentas valiosa para dar informação sobre o comportamento hacker, a sua utilização como forma de detetar e investigar ataques estava muito abaixo do que se poderia esperar.

Escrito ao abrigo do novo Acordo Ortográfico