Honeypot nedir?

Honeypot, saldırganları cezbetmek için sanal bir tuzak oluşturan bir güvenlik mekanizmasıdır. Kasıtlı olarak tehlikeye atılan bir bilgisayar sistemi, saldırganların güvenlik açıklarından yararlanmasına olanak tanır, böylece güvenlik politikalarınızı iyileştirmek için bunları inceleyebilirsiniz. Yazılım ve ağlardan dosya sunucuları ve yönlendiricilere kadar herhangi bir bilgi işlem kaynağına bir bal küpü uygulayabilirsiniz.

Honeypot'lar saldırgan davranış kalıplarını anlamanızı sağlayan bir tür aldatma teknolojisidir. Güvenlik ekipleri, siber suçluların nasıl çalıştığına dair bilgi toplamak amacıyla siber güvenlik ihlallerini araştırmak için bal küplerini kullanabilir. Ayrıca, geleneksel siber güvenlik önlemlerine kıyasla yanlış pozitif riskini de azaltırlar, çünkü meşru faaliyetleri çekmeleri pek olası değildir.

Honeypot'lar tasarım ve dağıtım modellerine göre değişir, ancak hepsi siber suçluları çekmek için meşru, savunmasız sistemler gibi görünmeyi amaçlayan tuzaklardır.

Üretim ve Araştırma Honeypotları​

İki ana tip bal küpü tasarımı vardır:

• Üretim bal küpleri - genellikle bir saldırı tespit sisteminin (IDS) parçası olarak, tam olarak çalışan ağların ve sunucuların içinde yem sistemler olarak hizmet eder. Güvenlik açıklarını azaltmaya yardımcı olmak için kötü niyetli faaliyetleri analiz ederken suçlunun dikkatini gerçek sistemden saptırırlar.
• Araştırma bal küpleri - eğitim amaçlı ve güvenlik geliştirme için kullanılır. Saldırıyı analiz etmek için çalındığında izini sürebileceğiniz izlenebilir veriler içerirler.

Kaynak ve ileri okuma: What is a Honeypot | Honeynets, Spam Traps & more | Imperva