KPN gaat zelf honeypots inzetten om internetcriminelen te lokken. De systemen worden vooral ingezet om informatie in te winnen over hoe criminelen te werk gaan en de beveiliging van de KPN-systemen daarop aan te passen. Een honeypot is een meestal opzettelijk kwetsbare machine die aan het internet hangt. Vervolgens kan worden gemonitord hoe aanvallers op de machine proberen in te breken.

KPN zet verschillende honeypots in. Zo gaat het onder andere om honeypots met een lage interactie, ofwel systemen die er op afstand interessant genoeg uitzien om toch wat beter te kijken. Een dergelijk systeem is vergelijkbaar met een nepfiets; een dief zal ernaartoe lopen en dichterbij gekomen constateren dat het geen echte fiets is. Zo wordt bekend wie er wellicht geïnteresseerd is in kwetsbare systemen. Een volgend niveau geeft iets meer interactie om uit te vinden wie werkelijk kwaad kan. Het hoogste niveau geeft veel interactie, zodat bekend wordt wat de crimineel er werkelijk mee wil doen.

Om ervoor te zorgen dat een aanvaller via de honeypot geen andere servers in het netwerk kan aanvallen wordt die in een beperkte omgeving gedraaid.

Alles bij de bronnen; Security & Tweakers