Det finnes mange strategier for å vinne en krig. Å lure fienden til å kaste vekk tid og ressurser på falske mål er en velkjent taktikk som norske mnemonic as nå tar i bruk.
Teknikken er ikke helt ukjent i IT-bransjen, men mnemonic har satt sammen en ferdig konfigurert server med Linux og programvare. Det nyetablerte selskapet, startet av en gruppe utbrytere fra Merkantildata har kalt produktet for Honeypot.
- Honeypot settes opp parallelt med de eksisterende systemene til kunden og emulerer en av flere Internett-servere. Vi setter opp Honeypot slik at det fremstår som dårligere sikret enn de andre serverne, forteller Bjørn Tore Hov, markedssjef i mnemonic til digitoday.no.
mnemonic har satt sammen Honeypot av forskjellige gratis-programvare de har funnet på nett og en del egen kode. Systemet kan emulere forskjellige typer servere og er laget slik at hackere bruker tid på å utføre udåden, men så er det stopp.
- Meningen er å lure hackerne og bruke opp deres tid. Vi lurer nok ikke de aller flinkeste, men kundens IT-systemer kan slippe unna det store volumet av vanlige hackere med Honeypot. De aller fleste som bruker script og automatiske verktøy vil finne Honeypot-serveren og kaste seg over denne i stedet for de ekte systemene, sier Hov.
Honeypot gir dessuten IT-avdelingen et system for å studere hacker-aktivitet uten å de risikere å miste data. Oppdager man innbrudd på de ekte systemene, stopper man jo dette så fort som mulig.
Hov forteller at mnemonic ikke legger noen særlige ressurser i å logge hackere.
- Det er så mange muligheter til å skjule seg at det er få som legger igjen en ekte IP-adresse, sier Hov til digitoday.no.
Men helt gratis er ikke lureløsningen: Serveren med programvare koster 190.000 kroner uten moms. I tillegg kommer 95.000 kroner i året for et vedlikeholdsprogram som omfatter periodisk oppgradering, tilpasning og gjennomgang av løsningen.
