Thursday, January 3, 2013

Hacker tuzağı kurmak


"Brown Printing Company" (matbaa ve yayınevi) verilerini koruması gerektiğinin farkındaydı ve bunu başarabilmek için bilinen en eski numarayı kullandı: kandırmaca. 



Şirket hackerları istediği yere çekebilmek için web sunucularına sahte veriler ekledi. Hackerların geldiğini anlayabilmek için kullanılan yöntemler arasında sahte konfigürasyon dosyaları ve kullanıcı adı ve parolalar da var. Bu verilere erişenler ise yakın takip altına alınıyor.

Belirlenen senaryolara göre bu sahte verilerin bulunduğu sunuculara erişim sağlanması veya sahte kullanıcıların kullanılması bir saldırganın sitede olduğunun işareti sayılıyor. Buna benzer bir uygulamada aklıma gelecek ilk şey kullanıcı adı: Admin ve parolası: Admin123 veya Password1 olan bir kullanıcı oluşturmak olur. Bir saldırgan büyük ihtimalle bu parametrelerle giriş yapmaya çalışacaktır. Normal kullanıcılar zaten kendi bilgilerini kullanacakları için “false positive” olarak da adlandırılan yanlış alarmların üretilmesi de mümkün olmayacaktır.

Hackerlara karşı özellikle emniyet ve istihbarat kurumlarınca izlenen bu “aktif savunma” yöntemlerinin önümüzdeki günlerde daha sık görmeye başlayacağımızdan eminim.

Yukarıdaki uygulamaya benzer şekilde, kandırmaya yönelik sahte veriler bir veritabanının içerisine de eklenebilir. Böylece bu “tuzak” sütunları yakından izlemek saldırganların sistemimize girip girmediğini anlamak için iyi bir yöntem olacaktır.  

Fikrin kulağa hoş gelmesine karşın dikkat edilmesi gereken bazı noktalar var. Öncelikle tuzakların doğru şekilde yerleştirilmesi gerekmektedir. “Ben tuzağım” diye bağıran bir tuzak işe yaramayacaktır. Hackerların tam olarak ne aradığını ve nasıl çalıştıklarını bilmek tuzakların doğru kurulması için de ayrıca önemlidir.
Bu tür tuzakları kullanacak kurumun mutlaka yetkin bir bilgi işlem ekibine sahip olması, olamıyorsa bu konuda danışmanlık alabilecek durumda olması önemlidir. Tuzaklara düşen hackerları tespit ettikten sonra yapılacaklar uzmanlık isteyen işlerdir.
Son olarak bu tür bir tuzağı farkeden hackerin kendisiyle dalga geçtiğini düşünebileceği kuruma kafayı takması mümkün olabilir.



at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

MITRE ATT&CK Gerçek Hayatta Ne İşimize Yarar?

  Rusya kaynaklı siber saldırılar webinarı sırasında üzerinde durduğum önemli bir çalışma vardı. MITRE ATT&CK matrisini ele alıp hangi...

  • TEMPEST Nedir?
    Elektromanyetik sinyal yayan cihazların güvenliğinin sağlanması için geliştirilmiş bir standarttır. “Telecommunications Electronics Mater...
  • APT Nedir?
    APT İngilizcesi Advanced Persistent Threat olan ülkemizde ise “gelişmiş sürekli tehdit” veya “hedef odaklı saldırı” olarak iki farklı şekil...
  • Siber Saldırganı Tanımak
    Bilgi güvenliği konusunda proaktif bir yaklaşım oluşturabilmek için düşmanı doğru tanımak çok önemlidir. Zafiyet yönetimi programı oluşturm...