Sanal Tuzak: HoneyPot


Zararlı yazılımlarının cirit attığı siber dünyada, verilerinizi periyodik olarak yedeklemez, sistemlerinizde güçlü parolalar kullanmaz, sistemlerinizin güvenliğini sıkılaştırmazsanız, muhakkak art niyetli birilerinin doğrudan ya da dolaylı olarak hedefi haline gelmeniz çok uzun sürmez. Güvenlikte savunma ne kadar güçlü olsa da saldırgan illa ki bir açıklık bulur. O yüzden iyi bir güvenlik süreklilikle ölçülür. Saldırmadan önce siber suçluların nasıl saldıracağını tahmin etmek ve buna göre güvenliği sağlamak daha verimli olacaktır.

Hedefli saldırılarda, ağ sistemlerine yerleştirilen sanal tuzaklar ile saldırganlar kolayca yakalanmaktadır. Sanal tuzak olarak en bilinen yöntemlerden biri de HoneyPot (Balküpü). Bir bal küpü sistemi, siber saldırganları cezbetmek ve bilgi sistemlerine yetkisiz erişime yönelik girişimleri tespit etmek, saptırmak veya incelemek için tuzak olarak kurulmuş bir bilgisayar sistemidir.

HonetPot’tan toplanan bilgiler, bir saldırının arkasındaki kişilerin yakalanması ve kovuşturulmasında da yararlı olabilir. Araştırmacılar, bazı siber suçluların hakkında istihbarat toplamak için HoneyPot kullandıkları görülmüştür. HoneyPot’lar yüksek etkileşimli ve düşük etkileşimli olmak üzere ikiye ayrılır.

Yüksek etkileşimli honeypotların amacı, saldırganın makinede kök erişimi kazanması ve daha sonra yaptığı işi incelemesi içindir. Kök erişimli bir saldırgan bir sistemdeki tüm komutlara ve dosyalara erişebilir, bu nedenle bu tür bir honeypot en büyük riski taşır ancak aynı zamanda bilgi toplamak için en büyük potansiyele sahiptir. Düşük etkileşimli honeypotlar yalnızca saldırganlar tarafından sıkça hedeflenen hizmetleri taklit eder ve bu nedenle daha az risklidir ve korunması daha az karmaşıktır.

Honeypot'lar, ağ sistemlerinin karşılaştığı tehditleri anlamada yardım eder, ancak üretim honeypotları standart bir IDS'in yerini almamalıdır. Doğru yapılandırılmadıklarında, gerçek üretim sistemine erişmek için veya diğer sistemlere karşı saldırılar için bir başlatma paketi olarak kullanılabilirler.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon