Siber güvenlik

Honeypot (Bal küpü) Nedir? Çeşitleri Nelerdir?

Siber saldırganları oltaya düşürmek için kullanılan Honeypot nedir, çeşitleri nelerdir? Bilmeniz gerekenleri detaylıca anlatıyoruz. İşte detaylar.

Siber saldırganlar, kişiye veya kuruma yönelik saldırılarını gerçekleştirirken karşı tarafa sıkça tuzak kurduklarını ve sosyal mühendislik gibi yöntemlerden yararlandığını biliyoruz. Nitekim bugün siber güvenlikte siber saldırganları izlemek ve tekniklerini öğrenmek ve hatta kimliğini ele geçirebilmek için kullanılan yöntemde neredeyse aynı.

Honeypot, siber saldırganları tuzak düşürmek için kullanılan bir yöntemdir. Honeypot,’un Türkçe karşılığı “bal küpüdür”. İsmini de direk olarak buradan almıştır. Avcının bir bal küpünü görmesi ve elini içeriye sokmasıyla birlikte balın eline yapışmasından bahseder.

Honeypot Nedir?

Honeypot yada Türkçe anlamıyla bal küpü, siber saldırganları cezbetmek ve bilgi sistemlerine yetkisiz erişim elde etmeye çalışan saldırganların girişimlerini tespit etmek, saptırmak ve incelemek için kullanılan bir güvenlik uygulamasıdır. Siber saldırgana sanki sistemde bir açık varmış gibi göstermeye çalışarak, saldırganı gerçek bir sistemden ziyade sanal bir sisteme yada sunucuya çekerek onun hareketlerin izlemeye, hakkına bilgi toplanmaya çalışırlar.

Honeypot, siber güvenlik araştırmalarına dahil olan büyük kuruluşların ve şirketlerin, tehdit aktörleri tarafından gelen saldırıları tespit etmek ve bunlara karşı savunmak için yaygın olarak kullanılan bir güvenlik uygulamasıdır. Ayrıca bu büyük kuruluşların, siber saldırganların kullanmış olduğu teknikleri ve araçları anlamasına ve bunların üstesinden gelmesine yardımcı olabilir.

Honeypot Çeşitleri

Honeypot’ta iki ana tür vardır: Üretim ve araştırma.

Üretim bal küpleri (production honeypots): Bir üretim honeypot çeşidi, üretim ağının gerçek bir parçası olarak görünecek şekilde tasarlanmıştı. Bilgisayar korsanlarını cezbedecek ve meşgul edecek bilgileri içerir. Bu yaklaşım, nihayetinde yöneticilere tehdit düzeyini değerlendirmeleri ve gerçek üretim sistemlerindeki güvenlik açıklarını azaltmaları için zaman verir.

Araştırma bal küpleri (research honeypots): Siber saldırganların etkinliğini yakından analiz eder ve sistemleri onlara karşı daha iyi nasıl koruyacaklarını öğrenmek için bilgisayar korsanlarının nasıl geliştiğini ve ilerlediğini keşfetmeyi amaçlar.

Aynı şekilde honeypot’lar etkileşim olarak da sınıflandırılabiliyor.

1- Saf bal küpleri, bir bal küpünün ağ bağlantısını izleyen tam teşekküllü üretim sistemleridir. En karmaşık ve bakımı zor olanlardır, ancak aynı zamanda sahte gizli dosyalar ve kullanıcı bilgileri ile eksiksiz olarak saldırganlar için en gerçekçi görünürler.

2- Yüksek etkileşimli bal küpleri, üretim sistemlerinin faaliyetlerini taklit eder, çeşitli hizmetleri barındırır ve kapsamlı bilgiler yakalar.

3- Düşük etkileşimli bal küpleri, ağdaki en yaygın saldırı vektörlerini simüle eder. Bu nedenle, daha az riskli ve bakımı daha kolaydır. Kötü niyetli kullanıcıları gerçek sisteme yönlendirmezler. Bu tür bir bal küpünün dezavantajı, bir saldırgana sahte görünme olasılığının daha yüksek olmasıdır. 

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu