SinerjiBT

Aldatma Teknolojisi (Deception) Nedir?

Yazar author-avatar
On Eylül 9, 2024
Aldatma Teknolojisi (Deception) Nedir? için yorumlar kapalı

Aldatma teknolojisi, tehditleri düşük oranda yanlış pozitiflerle, erken tespit eden bir siber güvenlik çözümleri kategorisidir.

Kurumsal ağımıza internet ortamından ve bağlantılı olduğumuz farklı ağlardan gelebilecek saldırılarda1 saldırganlara güvenlik açıkları olan sahte ve kolay hedefler göstererek, ağımızdan yalıtılmış, izole bir ortama yönlendirmek, saldırganların ilgisini kullanmakta olduğumuz sistemler yerine, güvenlik önlemleri zayıf olan bu sistemler üzerinde tutmak, saldırganların geliş ve çıkış yöntemlerini, kullandığı metotları, zararlıları, araçları ve aktivitelerini keşfetmek,  bu sonuçlara göre, güvenlik önlemlerini sıkılaştırmak, olası güvenlik ihlallerini gerçekleşmeden önce tespit ederek önlem almak amacıyla geliştirilmiş bir teknolojidir. 

Aldatma Teknolojisi Neden Önemlidir?

Siber savunmanız ne kadar iyi olursa olsun, siber suçluların ağınıza sızma şansı her zaman vardır.  Bu teknoloji, ağ üzerinde yanıltıcı bilgiler oluşturarak siber saldırganları çekmeyi amaçlar. Aldatma teknolojisi, siz onları tuzağa düşürürken, ağınızdaki açıkları keşfetmek için zamanlarını boşa harcamalarına neden olacaktır. Aldatma teknolojileri, yanıltıcı belgeler veya dosyalar oluşturarak saldırganların ilgisini çekebilir. Örneğin, yanıltıcı belgeleri izleyen bir izleme sistemi, bu belgeleri açan veya indiren saldırganları belirlemek için kullanılabilir. Siber güvenlik bağlamında savunucular, saldırganları ağda bir dayanakları olduğuna inanmaları ve kendilerini ifşa etmeleri için yanıltmak için tuzak ve yem kullanırlar.
Aldatma teknolojileri, organizasyonların siber saldırıları daha etkili bir şekilde tespit etmelerine ve önlem almalarına yardımcı olur.

Aldatma (Deception) Teknolojisinin Faydaları:

  • Gerçek sistemlerin korunması için erken uyarı işlevi görür.
  • Yanlış tespit (False positive/False Negative) oranı  % 0 dır.
  • Gerçek sistemler yerine, hedef şaşırtma ve saldırganı yavaşlatma gibi amaçlarla kurgulanan zaafiyet içeren sistem ve uygulamalardan oluşur.
  • Gelişmiş işletim sistemleri (MS Windows, Linux, macOS) ve zengin uygulama (Active Directory, SQL, Web, Mail vb.) desteği sağlar.
  • Saldırıya uğrayan kurumların saldırı sonrası yüksek ücretler ödeyerek yaptırdığı vaka analizlerini, saldırı esnasında ve sonrasında %100 doğru bir şekilde gerçekleştirir.
  • İçerdikleri zaafiyetler ile hem pasif bilgi toplama sağlarlar hem de saldırganı kendilerine çekerler.
  • Honeypot’lardan toplanan veriler tehdit istihbaratı hizmetinde kullanılabilir ve genel güvenlik seviyesinin artırılması için çıktı sağlar.
  • İç ağda kullanıcı, sunucu ve DMZ gibi farklı segmentlerde konumlandırılarak farklı ortamlardan gelebilecek saldırıların tespitine olanak sağlar.
  • Honeypot’lar docker ortamlarının güvenliğini sağlayabilmek adına container olarak çalıştırılabilmektedirler.