Honeypot (Bal Küpü Teknolojisi) Nedir?
Hiç kötü niyetli hackerlerin bir sisteme sızarken, ilk önce nelere odaklandıklarını, hangi yolları izlediklerini, hangi açıkları nasıl kullandığını merak ettiniz mi? Veya bu bilgilere nasıl ulaşacağımızı? Bu bilgileri edinmenin en güzel yollarından biri, “Honeypot (Bal Küpü Teknolojisi)” dir. Peki nedir bu teknoloji? Ne işe yarar? Bu yazımızda bundan bahsedeceğiz 🙂
Honeypot (Bal Küpü Teknolojisi) Nedir?
Bal Küpü Teknolojisi, özünde gerçek ve saldırılmaya değer bir sistem gibi görünen, tuzak bir sunucudur. Bu sunucunun kurulmasında ki temel amaç, kötü niyetli saldırganların buraya saldırmasını sağlamaktır. Bu tuzak sistemde, saldırganını işini kolaylaştırmak için bilerek güvenlik açıkları (zafiyet) bırakılır. Bu sayede saldırganın bu sisteme saldırma isteği artar ve kolay bir şekilde sisteme sızar. Ancak saldırgan çok değerli bir sisteme sızdığını düşünürken, aslında tuzağa düşmüştür. Bu bal küpü sistemini oluşturanlar; saldırganın kim olduğu bilgilerini, nasıl sızdığını, hangi zafiyetleri ve yöntemleri kullandığını, sızdıktan sonra nelere odaklandığını, amacının ne olduğunu öğrenmiştir.
Muhtemelen bir çoğunuz bu teknolojinin “bal küpü” ismini nereden aldığını merak ediyorsunuzdur. Gelin bunu bir örnek ile açıklayalım; Çok acıkmış bir insan olduğunuzu düşünün, ıssız bir adadasınız. Yorgun argın yürürken önünüze bir bal küpü çıkıyor. Bal peteğinin etrafında herhangi bir hayvan görünmüyor. Sizde bunun üzerine nefsinize hâkim olamayarak, aşırı açlığın verdiği güç ile elinizi hızla bal küpü içine daldırıyorsunuz. Ve onlarca arı elinizi sokuyor… Bu elbette çok basit bir örnekti. Ama mantığını anlamış olduğunuzu düşünüyorum. Sahte sistem, kötü niyetli hackerlerin gözünde aynı bir bal küpü gibi duruyor.
Bal Küpü Teknolojisi Ne İşe Yarar?
Bu teknoloji doğru bir şekilde kullanılır ise, firma ve kurumların güvenlik seviyelerini ciddi bir şekilde arttıracaktır. Nasıl mı? Gelin bir örnek ile açıklayalım;
Herhangi bir şirketin siber güvenlik departmanında çalıştığınızı düşünün, bu firmanın siber güvenlik seviyesini arttırmak sizin göreviniz. Bu durumda firmanın sistemlerinde ki güvenlik zafiyetlerini olabildiğince az seviyeye indirmeniz gerekiyor. Ama firmanın birçok sistemi bulunmakta. Hangisine daha çok dikkat edilmeli, hangisine öncelik verilmeli bunlardan pek emin değilsiniz. Bu durumda ana sisteme çokça benzeyen bir bal küpü sistemi kurarsanız; saldırganların en çok hangi sistemleri hedef aldığını, hangi yöntemlere başvurduğunu, hangi açıkları kullandığını, potansiyel saldırganların nereden olduklarını, sisteme sızdıktan sonra amaçlarının ne olduğunu, (örn. Sistemi kapatmak/bozmak, bilgi çalmak, şantaj yapmak vb…) Şu an ki güvenlik sisteminizin saldırıları durdurmak için ne kadar iyi çalıştığını öğrenmiş olursunuz. Bu şekilde nokta atışı bir şekilde nerelere dikkat etmeniz gerektiğinizi öğrenmiş olup, firmanın güvenliği sağlayabilirsiniz.
Tabii bu sadece bir örnekti. Hayal gücünüz ne kadar fazla ise, bu teknolojiyi bir o kadar etkili kullanabilirsiniz.
Honeypot Teknolojisi Türleri
Bal küpü teknolojisinin temel olarak iki türü vardır. Bunlardan ilki, “yüksek etkileşimli bal küpü” diğeri ise “düşük etkileşimli bal küpü” olarak adlandırılabilir. Gelin ikisini de açıklayalım;
- Düşük etkileşimli bal küpü: En büyük avantajı kurulumunun ve bakımının kolay olmasıdır. Ancak basit bir sistem olup, saldırganın davranışları hakkında detaylı bilgi sağlayamaz. Genellikle daha az tehdit altında olan veya küçük olan firma veya kurumlar, maliyet ve pratikliğinden dolayı düşük etkileşimli bal küpünü tercih ederler.
- Yüksek etkileşimli bal küpü: Bu türdeki bal küpü ise tam donanımlıdır. “Bal Küpü Teknolojisi Ne İşe Yarar?” Bölümünde anlattığımız her yetkinliğe sahiptir. Bunun yanında kurulumu ve bakımı çok daha zordur. Genellikle pazar payı çok büyük şirketler, askeri kurumlar, büyük devlet kurumları yüksek etkileşimli bal küpünü tercih ederler.
Bal Küpünün Dezavantajları
Bu teknolojinin avantajları, dezavantajlarını örtse de yok değil. Peki ne bu dezavantajlar?
Evet, bu tuzak gerçekten akıllıca tasarlanmış olabilir. Ancak karşıda gerçekten yetenekli bir Hacker var ise, bunun bir tuzak olduğunu anlaması ihtimali vardır. Eğer karşıdaki hacker saldıracağı sunucunun bal peteği teknolojisi ile tasarlanmış bir tuzak olduğunu anlar ise, bilerek bu sunucuya saldırıp, ardından farklı yöntemler ile ana sunucuya erişebilir. Veya anlamış olup size anlamamış süsü vererek, sızdıktan sonra herhangi bir etkinlik yapmayıp direkt ana sisteme odaklanabilir veya sahte bal küpünde sahte bir saldırı oluşturabilir. Bu şekilde siz bal küpüne odaklanmış iken saldırgan başka bir yerden sisteme sızabilir. Dolayısı ile bu teknolojiyi kurup, yapılandırırken çok dikkatli bir şekilde çalışmanız, inandırıcı bir sistem oluşturmanız gerekir.
Evet yazımızın sonuna gelmiş bulunmaktayız. Herhangi bir eleştiri, öneri veya sorunuz var ise bizimle yorumlar kısmından paylaşmayı lütfen unutmayınız. Bilgi dolu ve sağlıklı günler dilerim…
Tüm yazılarıma buraya tıklayarak ulaşabilirsiniz 🙂