Mənası: Bal küpəsi – şübhəli aktivlik haqqında məlumat toplamaq üçün nəzərdə tutulmuş host; administratorundan başqa heç bir icazəli istifadəçisi yoxdur.
Tərif
Honeypot, kompüter təhlükəsizliyi sahəsində istifadə olunan bir üsuldur. Bu, xüsusi olaraq zərərli proqram və ya kiber hücumları aşkarlamaq üçün yaradılmış, görünən real sistem kimi qurulmuş, lakin əslində saxta olan bir sistem və ya proqramdır. Honeypotlar, kiber cinayətkarların fəaliyyətini izləmək, hücum metodlarını təhlil etmək və yeni təhdidlər barədə məlumat əldə etmək üçün istifadə olunur.
İş prinsipi
Honeypotlar, hədəf sistemləri kimi görünməklə, kiber hücumları özünə cəlb edir. Hücumçular honeypotun real sistem olduğunu düşünərək ona hücum edir və bu zaman honeypot sistemindəki sensorlar hücumu qeydə alır. Bu qeydlər, hücum metodları, istifadə olunan vasitələr və hücumçular haqqında dəyərli məlumatlar təqdim edir. Honeypotlar, hücumları aşkar etməklə yanaşı, hücumçuları saxta məlumatlarla aldadaraq vaxt itirməyə və ya təhlükəli əməliyyatları aparmağa mane olur.
İstifadə sahələri
- Kiber təhlükəsizlik: Honeypotlar, kiber hücumları müəyyən etmək, təhlil etmək və qarşısını almaq üçün geniş istifadə olunur.
- Kompüter elmi: Honeypotlar, zərərli proqramların davranışını öyrənmək üçün tədqiqat məqsədləri üçün də istifadə olunur.
- Şəbəkə təhlükəsizliyi: Şəbəkənin müdafiəsini gücləndirmək və potensial zəif nöqtələri aşkar etmək üçün honeypotlardan istifadə olunur.
Növləri
Honeypotların müxtəlif növləri mövcuddur, bunlara aşağıdakılar daxildir:
- Low-interaction honeypots: Çox məhdud qarşılıqlı əlaqə imkanı təqdim edən honeypotlar.
- High-interaction honeypots: Daha çox qarşılıqlı əlaqə imkanı təqdim edən və hücumçular üçün daha real görünən honeypotlar.
Əlavə məlumatlar
Honeypotların effektivliyinin təmin edilməsi üçün düzgün konfiqurasiya və izlənməsi vacibdir. Honeypotların aşkar edilməsi üçün hücumçular müxtəlif metodlar tətbiq edə bilər, buna görə də honeypotların müdafiəsi də vacibdir.