Honeypot Nedir?
Honeypot (Bal Çanağı) olarak bilinen bilgisayar güvenlik mekanizmaları, bilgi sistemlerinin yetkisiz kullanımına karşı koruma amaçlı olarak kullanılmaktadır. Honeypot, yasal olarak algılanan ama aslında izole edilmiş, izlenmiş ve saldırganları engelleme veya analiz etme yeteneğine sahip olan verilere sahiptir. Bilgi sistemlerine yetkisiz erişimi tespit etmek veya engellemek için ayarlanmış bir honeypot mekanizması, saldırganların bilgi ve değerli kaynakları hedef almalarını önlemek için oldukça etkilidir.
Honeypot, kullanıcının ek fon göndermesi koşuluyla fonlarını rastgele bir kullanıcıya sızdırdığını göstermek amacıyla akıllı bir sözleşme olarak kullanılmaktadır. Saldırgan, görünüşte savunmasız bir sözleşmeyi devreye sokar ve fon şeklinde bir yem yerleştirir. Kullanıcı tarafından sağlanan fonlar tuzağa düştüğünde, honeypot yaratıcısı (yani saldıran olarak tabir edilen kişi) bunları geri alabilmektedir. Mağdur, en azından gerekli miktarda parayı transfer etmeye çalışır, ancak başarısız olur. Saldırgan ise kurbanın istismar girişiminde kaybettiği paralarla birlikte yemi geri çeker.
Nasıl Çalışır?
Örnek olarak bir bankanın IT (Bilgi Teknolojileri) güvenliğinden siz sorumluysanız, başkaları için bankanın ağına benzeyen bir honeypot sistemi kurabilirsiniz. Aynısı, diğer güvenli internet bağlantı türlerinden sorumlu olanlar veya bunları araştıranlar için de geçerlidir. Bu sistemlere gelen trafiği izleyerek siber suçluların nereden geldiklerini, nasıl çalıştıklarını ve ne istediklerini daha iyi anlamak mümkün. Daha da önemlisi, alınan güvenlik önlemlerinden hangilerinin etkili olduğu ve hangilerinin iyileştirilmesi gerekebileceği de belirlenebilir.
Tehlikesi Ne Olabilir?
Araştırmacılar, tıbbi cihazlar, benzin istasyonları, elektrik şebekeleri gibi alanlar için kullanılan endüstriyel kontrol sistemleri ve daha fazlası için honeypot'u kullanmışlardır. Çevrimiçi hedeflerden kişisel bilgileri çalmak ve toplu taşıma sistemlerini hedeflemek arasında çok büyük bir fark mevcuttur. Bu noktada, iyi niyetli insanların siber saldırılara karşı korunmaya yardımcı olmak için ellerinde birkaç numara bulundurduğunu bilmek iyi hissettirmektedir. Art niyetli hackerların veri ihlali çabaları için sarf ettikleri tüm çaba göz önüne alındığında, interneti bir silah olarak kullananlara karşı savaşmanın önemi daha iyi anlaşılıyor.