Abone Ol

13 Nisan 2019

Honeypot (Balküpü Teknolojisi) Nedir ?

Honeypot (Bal Küpü Teknolojisi) Nedir?

                Honeypot (Bal Küpü),  kendisine yönelik saldırıları gizlice izleme ve kaydetme kapasitesine sahip, görünüşte savunmasız bir ağ cihazını tanımlar. Bal küpü, saldırıldığında önemli verilerden ödün vermeden, saldırganın dikkatini çeker ve meşru görünecek şekilde ayarlanır.

Amacı Nedir?

              Honeypot, saldırı metodolojisini, hedeflenen sistemler hakkındaki bilgileri, ağ açıklarını ve potansiyel olarak saldırgan hakkındaki bilgileri yakalayabilir. Bu istihbarat, siber güvenlik endüstrisinin mevcut saldırıların tespitinde ve gelecekteki saldırıların önlenmesinde daha ustalaşmasını sağlar. Saldırı imzaları izinsiz giriş veritabanlarına eklenebilir, savunma stratejileri geliştirmek için bir metodoloji gözden geçirilebilir ve anlaşılabilir. Güvenlik açıkları kullanılmadan önce açığa çıkarılabilir ve yayabilir. Bir siber rakibiniz hakkında daha fazla bilgi sahibi olmak, siber güvenlik endüstrisinin gelişmesi ve adapte olma yeteneğinin bir parçasıdır..

Not: Saldırganların motivasyonlarının bilincinde olmak, güvenlik uzmanlarının siber tehdit ortamının nasıl geliştiğini tahmin etmesi ve önleyici önlemlerin uygulanmasına izin vermesi konusunda büyük avantaj sağlar.

Defansif Yönde Honeypot Nedir?

          Honeypot, karşı önlem teknolojisini kullanarak siber güvenlik statüsünü güçlendirmek isteyen operatörler tarafından giderek daha fazla kabul görmektedir. Cihazlar bir saldırganın hareketlerini gözlemleme ve sistemlere veya tesislere karşı kullanılan taktikleri, teknikleri ve prosedürleri anlama fırsatı sağlar. İyi uygulanmış bir Honeypot (Bal Küpü) dağıtımı aşağıdaki avantajları sağlayabilir:

     Riskleri vurgular ve bir tehdidin ciddiyetini değerlendirir.

·         Tehdit faaliyetlerinin gözlemlerine dayanarak etki değerlendirmelerini sağlar.

·         Daha ileri araştırma faaliyetlerini yönlendirir ve olay müdahale planlamasına izin verir.

·         Özel Tehdit İstihbaratı’nı kurumunuza iletir.

·         Savunma sistemlerini güçlendirmek için yem gibi davranır.

Honeypotların Gelecekti Kullanımı

Honeypotlar, bu saldırıların zamanla gelişmesi için teknik bilgi, karmaşıklık ve yeni metodolojiler sağlayacaktır. Aynı zamanda, operatörlere bir örgütün güvenlik sistemini oluşturmak veya güçlendirmek için gereken istihbaratları sağlamak için kötü niyetli ve metodolojileri gösterebilecek faydalı bir araçtır.

Honeypot Araçları Neledir ?

  • TPOT Honeypot
  • Cowrie Honetpot
  • Django-Honeypot
  • CONPOT (Scada Honeypot)
  • HoneyDrive
  • Miniprint
  • HonTel
  • BlueHive

Tüm Honeypotlar : https://github.com/erdinctndgnn/awesome-security#honey-pot–honey-net

İlk yorumu bırak


Kategori

Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.

Etiketler

Bunu Paylaş:

Siberdinc Telegram Topluluğuna Katıl!

Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.