HoneyPot Ağı

“HoneyPot Ağı Siber İstihbarat Roporu”

Bu rapor “IntelProbe Honeypot Ağı” üzerindeki sistemlere gelen saldırıların incelenmesi sonucu oluşturulmuştur. İlk HoneyPot çalışmaları ve kavramı Clifford Stoll tarafından 1990'da The Cuckoo’nun “Egg” adlı kitabında yayınlanmıştır. Günümüze kadar popülaritesini ve işlevselliğini koruyan bu kavram saldırganların ilgilisini ve dikkatini çekebilecek tuzaklar olarak açıklanmaktadır.

HoneyPot sistemlerinin ve ağının avantajları arasında aşağıdaki düşünceler bulunmaktadır.

• Saldırganların, aksiyon halindeyken hareket ve davranışlarını izleme, öğrenme yeteneği sunmaktadır.

• Saldırı vektörleri, zararlı yazılımlar ve exploitler hakkında bilgi toplama imkânı sunmaktadır.

• Saldırganların profillerini oluşturma imkânı sunmaktadır.

• Saldırganların zamanını harcayarak, gerçek sistemlerden uzak tutma imkânı sunmaktadır.

• Gelebilecek saldırıları anlama, öngörme ve savunma yeteneği sunmaktadır.

 

Yönetici Özeti

Saldırganların, aksiyon halindeyken hareket ve davranışlarını izleme, öğrenme yeteneği sunan, ilgilisini ve dikkatini çekebilecek tuzaklar olan HoneyPotlar ile pek çok değerli bilgiler elde edilmektedir. IntelProbe Honeypot Ağı ile tespit edilen saldırıların önemli bir kısmının botnetler tarafından yapıldığı görülmüştür. MIRAI ve FBOT gibi botnetlerin girişimlerinin tespit edildiği HoneyPot ağı sistemi üzerinde ayrıca TOR ağı üzerinden gelen saldırılar da analiz edilmiştir. Özellikle kamu sektörünü hedef alan saldırı kaynaklarının Tor çıkış noktaları (Tor Exit Nodes) ile eşleştiği görülmüştür. Pek çok saldırının Uzakdoğu kaynaklı olduğu görülmüştür.

Kaba kuvvet saldırıları sırasında kullanılan kullanıcı adı ve parolaların analizleri sırasında, ilgili parolaların önemli bir kısmını ile basit parola politikalarının ve varsayılan yapılandırma ile bırakılmış ağ cihazlarının hedef olma ihtimalinin yüksek olduğudüşünülmektedir. İlgili veri ve bilgilerin tamamına raporun bulgular kısmından ulaşılabilir.

HoneyPot Ağı Siber İstihbaratı Raporu'nu aşağıdan indirebilirsiniz.

RCE & DoS Vulnerability on Exim Email Server (CVE-2019-16928)
October 1, 2019
SMBv3 Remote Code Execution Zafiyeti
SMBv3 Remote Code Execution Zafiyeti
Wordpress Zafiyetleri
Wordpress Zafiyetleri
Top