Merhabalar, bugün sizlere honeypot yani bal küpü nedir bundan bahsedeceğim, umarım yararlı bir konu olur 
Bal küpünün tanımlarından biri, sırları çalmak için romantik ilişkiler kuran Mata Hari tarzı casusların "bal tuzağı" veya "bal küpü" olarak tanımlandığı casusluk dünyasından gelir. Çoğu zaman bir düşman casusunun gizliliği, bir bal tuzağı tarafından ifşa edilir ve ardından bildiği her şeyi anlatması için şantaja uğrar.
Bilgisayar güvenliği açısından siber bal küpü de benzer şekilde çalışır ve korsanlara tuzak kurar. Bir yem gibi siber saldırıları çekmek için kendini kurban bir bilgisayar sistemidir. Korsanlar için bir hedefi taklit edip saldırı girişimlerini, siber suçlular ve çalışma biçimleri hakkında bilgi edinmek ya da diğer hedeflerden uzaklaştırmak için kullanır. Yani aslında kötün amaçlı saldırganların dikkatini çekip yakalanmaları için kurulmuş bir sistemdir.
HONEYPOT NASIL ÇALIŞIR ?
Siber suçluları kandırmak için meşru bir hedef gibi görünen bal küpü, uygulamalar ve verilerle gerçek bir bilgisayar sistemine benzer. Örneğin kredi kartı numaraları bulmak isteyen suçlular için sık sık saldırı hedefi olan bir şirketin müşteri faturalandırma sistemini taklit edebilir. Korsanlar içeri sızdıktan sonra izlenebilir ve davranışları, gerçek ağın nasıl daha güvenli hale getirileceğine dair ipuçları açısından değerlendirilir.
Bal küpleri, kasıtlı güvenlik açıkları oluşturarak saldırganlar için cazip hale getirilir. Örneğin bir bal küpünün, bağlantı noktası taramasına veya zayıf parolalara yanıt veren bağlantı noktaları olabilir. Savunmasız bağlantı noktaları, saldırganları daha güvenli canlı ağ yerine bal küpü ortamına çekmek için açık bırakılabilir.
Bir bal küpü, güvenlik duvarı veya antivirüs gibi belirli bir sorunu ele alacak şekilde ayarlanmaz. Bunun yerine, işletmenize yönelik mevcut tehditleri anlamanıza ve ortaya çıkan yeni tehditleri tespit etmenize yardımcı olabilecek bir bilgi aracıdır. Bir bal küpünden elde edilen istihbarat ile güvenliği koruma çabalarına öncelik verilebilir ve odaklanılabilir.
Farklı bal küpü türleri ve bunların çalışma şekilleri
Farklı tehdit türlerini tespit etmek için farklı bal küpü türleri kullanılabilir. Bal küplerinin tanımları, hedef aldıkları tehdit türlerine dayanır. Kapsamlı ve etkili bir siber güvenlik stratejisinde hepsinin yeri vardır.
E-posta tuzakları
İstenmeyen posta tuzakları, yalnızca otomatik adres toplayıcısının bulabileceği gizli bir yere sahte bir e-posta adresi yerleştirir. Bu adres istenmeyen posta tuzağı dışında bir amaçla kullanılmadığından, kendisine gelen postaların istenmeyen posta olduğundan% 100 emin olabilirsiniz. İstenmeyen posta tuzağına gönderilenlerle aynı içeriğe sahip tüm iletiler otomatik olarak engellenebilir ve gönderenlerin kaynak IP'leri bir kara listeye eklenebilir.
Kötü amaçlı yazılımlara yönelik bir bal küpü
Kötü amaçlı yazılım saldırılarını davet etmek için yazılım uygulamalarını ve API'leri taklit eder. Kötü amaçlı yazılımın özellikleri, daha sonra kötü amaçlı yazılımdan koruma yazılımı geliştirmek veya API'deki güvenlik açıklarını kapatmak için analiz edilebilir.
Örümcek bal küpü
Yalnızca gezginler tarafından erişilebilen web sayfaları ve bağlantılar oluşturarak web gezginlerini (“örümcekler”) yakalamaya yöneliktir. Gezginleri tespit etmek, kötü amaçlı botların yanı sıra reklam ağı gezginlerini de engellemeyi öğrenmenize yardımcı olabilir.
Bal küpü sistemine gelen trafiği izleyerek şunları değerlendirebilirsiniz:
1. Siber suçluların nereden geldiğini
2. Tehdidin düzeyini
3. Hangi yöntemi kullandıklarını
4. Hangi veri ve uygulamalarla ilgilendiklerini
5. Güvenlik önlemlerinizin siber saldırıları durdurmak için ne kadar iyi çalıştığını
Honeypot hakkında anlatılacak daha çok şey olsa da bu yazıyı kısa tutuyorum, ilerleyen dönemlerde bu konular hakkında daha fazla bilgi paylaşımı yapacağım.
Bir hatam yada eksiğim varsa affola.
Bal küpünün tanımlarından biri, sırları çalmak için romantik ilişkiler kuran Mata Hari tarzı casusların "bal tuzağı" veya "bal küpü" olarak tanımlandığı casusluk dünyasından gelir. Çoğu zaman bir düşman casusunun gizliliği, bir bal tuzağı tarafından ifşa edilir ve ardından bildiği her şeyi anlatması için şantaja uğrar.
Bilgisayar güvenliği açısından siber bal küpü de benzer şekilde çalışır ve korsanlara tuzak kurar. Bir yem gibi siber saldırıları çekmek için kendini kurban bir bilgisayar sistemidir. Korsanlar için bir hedefi taklit edip saldırı girişimlerini, siber suçlular ve çalışma biçimleri hakkında bilgi edinmek ya da diğer hedeflerden uzaklaştırmak için kullanır. Yani aslında kötün amaçlı saldırganların dikkatini çekip yakalanmaları için kurulmuş bir sistemdir.
HONEYPOT NASIL ÇALIŞIR ?
Siber suçluları kandırmak için meşru bir hedef gibi görünen bal küpü, uygulamalar ve verilerle gerçek bir bilgisayar sistemine benzer. Örneğin kredi kartı numaraları bulmak isteyen suçlular için sık sık saldırı hedefi olan bir şirketin müşteri faturalandırma sistemini taklit edebilir. Korsanlar içeri sızdıktan sonra izlenebilir ve davranışları, gerçek ağın nasıl daha güvenli hale getirileceğine dair ipuçları açısından değerlendirilir.
Bal küpleri, kasıtlı güvenlik açıkları oluşturarak saldırganlar için cazip hale getirilir. Örneğin bir bal küpünün, bağlantı noktası taramasına veya zayıf parolalara yanıt veren bağlantı noktaları olabilir. Savunmasız bağlantı noktaları, saldırganları daha güvenli canlı ağ yerine bal küpü ortamına çekmek için açık bırakılabilir.
Bir bal küpü, güvenlik duvarı veya antivirüs gibi belirli bir sorunu ele alacak şekilde ayarlanmaz. Bunun yerine, işletmenize yönelik mevcut tehditleri anlamanıza ve ortaya çıkan yeni tehditleri tespit etmenize yardımcı olabilecek bir bilgi aracıdır. Bir bal küpünden elde edilen istihbarat ile güvenliği koruma çabalarına öncelik verilebilir ve odaklanılabilir.
Farklı bal küpü türleri ve bunların çalışma şekilleri
Farklı tehdit türlerini tespit etmek için farklı bal küpü türleri kullanılabilir. Bal küplerinin tanımları, hedef aldıkları tehdit türlerine dayanır. Kapsamlı ve etkili bir siber güvenlik stratejisinde hepsinin yeri vardır.
E-posta tuzakları
İstenmeyen posta tuzakları, yalnızca otomatik adres toplayıcısının bulabileceği gizli bir yere sahte bir e-posta adresi yerleştirir. Bu adres istenmeyen posta tuzağı dışında bir amaçla kullanılmadığından, kendisine gelen postaların istenmeyen posta olduğundan% 100 emin olabilirsiniz. İstenmeyen posta tuzağına gönderilenlerle aynı içeriğe sahip tüm iletiler otomatik olarak engellenebilir ve gönderenlerin kaynak IP'leri bir kara listeye eklenebilir.
Kötü amaçlı yazılımlara yönelik bir bal küpü
Kötü amaçlı yazılım saldırılarını davet etmek için yazılım uygulamalarını ve API'leri taklit eder. Kötü amaçlı yazılımın özellikleri, daha sonra kötü amaçlı yazılımdan koruma yazılımı geliştirmek veya API'deki güvenlik açıklarını kapatmak için analiz edilebilir.
Örümcek bal küpü
Yalnızca gezginler tarafından erişilebilen web sayfaları ve bağlantılar oluşturarak web gezginlerini (“örümcekler”) yakalamaya yöneliktir. Gezginleri tespit etmek, kötü amaçlı botların yanı sıra reklam ağı gezginlerini de engellemeyi öğrenmenize yardımcı olabilir.
Bal küpü sistemine gelen trafiği izleyerek şunları değerlendirebilirsiniz:
1. Siber suçluların nereden geldiğini
2. Tehdidin düzeyini
3. Hangi yöntemi kullandıklarını
4. Hangi veri ve uygulamalarla ilgilendiklerini
5. Güvenlik önlemlerinizin siber saldırıları durdurmak için ne kadar iyi çalıştığını
Honeypot hakkında anlatılacak daha çok şey olsa da bu yazıyı kısa tutuyorum, ilerleyen dönemlerde bu konular hakkında daha fazla bilgi paylaşımı yapacağım.
Bir hatam yada eksiğim varsa affola.
![[Tur] Hera Sro](/data/avatars/s/2/2434.jpg?1700029729){kind=avatar}
