top of page

Honeypot Nedir




Honeypot Nedir?

Honeypot (Bal Çanağı) olarak bilinen bilgisayar güvenlik mekanizmaları, bilgi sistemlerinin yetkisiz kullanımına karşı koruma amaçlı olarak kullanılmaktadır. Honeypot, yasal olarak algılanan ama aslında izole edilmiş, izlenmiş ve saldırganları engelleme veya analiz etme yeteneğine sahip olan verilere sahiptir. Bilgi sistemlerine yetkisiz erişimi tespit etmek veya engellemek için ayarlanmış bir honeypot mekanizması, saldırganların bilgi ve değerli kaynakları hedef almalarını önlemek için oldukça etkilidir.

Honeypot, kullanıcının ek fon göndermesi koşuluyla fonlarını rastgele bir kullanıcıya sızdırdığını göstermek amacıyla akıllı bir sözleşme olarak kullanılmaktadır. Saldırgan, görünüşte savunmasız bir sözleşmeyi devreye sokar ve fon şeklinde bir yem yerleştirir. Kullanıcı tarafından sağlanan fonlar tuzağa düştüğünde, honeypot yaratıcısı (yani saldıran olarak tabir edilen kişi) bunları geri alabilmektedir. Mağdur, en azından gerekli miktarda parayı transfer etmeye çalışır, ancak başarısız olur. Saldırgan ise kurbanın istismar girişiminde kaybettiği paralarla birlikte yemi geri çeker.


Nasıl Çalışır?

Örnek olarak bir bankanın IT (Bilgi Teknolojileri) güvenliğinden siz sorumluysanız, başkaları için bankanın ağına benzeyen bir honeypot sistemi kurabilirsiniz. Aynısı, diğer güvenli internet bağlantı türlerinden sorumlu olanlar veya bunları araştıranlar için de geçerlidir. Bu sistemlere gelen trafiği izleyerek siber suçluların nereden geldiklerini, nasıl çalıştıklarını ve ne istediklerini daha iyi anlamak mümkün. Daha da önemlisi, alınan güvenlik önlemlerinden hangilerinin etkili olduğu ve hangilerinin iyileştirilmesi gerekebileceği de belirlenebilir.