1. Ana Sayfa
  2. Siber Güvenlik
  3. Deception (Tuzak) Sistemler – Bölüm 1

Deception (Tuzak) Sistemler – Bölüm 1

Deception_Security_Modern_Maturity

Deception (Tuzak) Sistemler – Bölüm 1- Deception, aldatma, hile ve kandırma anlamına geliyor. Siber güvenlik dünyasında ise daha çok tuzak olarak çevirmek sistemin ne işe yaradığını anlamak için kabul edilebilir. Kullanımından ve nasıl çalıştığından bahsetmeden önce tarihsel olarak aldatma kavramını inceleyelim.

Tarihin bilinen ilk savaş kitabı, Savaş Sanatı olarak dilimize de çevrilmiş olan Sun Tzu’nun MÖ 6. yüzyılda yazdığı kitapta bahsedilen çeşitli savaş taktiklerinin temelinde aldatmanın yer aldığını görürüz. Hatta Tzu ‘nun “All warfare is based on deception“ demesi de durumun özetidir.

kurt kapanı taktiği, deception- tuzak sistemler
Cannae Muharebesinde kullanılan kurt kapanı taktiği
Görsel: @Wikipedia

İlerleyen zamanlarda savaş alanlarında çeşitli milletler tarafından da taktikler geliştirilmiştir. Mesela Türkler ile özdeşleşen “kurt kapanı taktiği” , 2. Dünya savaşı sırasında İngilizlerin Alman denizaltılarını yakalamak için kullandıkları Q Ship’ler ya da Normandiya çıkarması öncesinde müttefikler tarafından oluşturulan “hayalet ordu” örnek verilebilir.

Q-ship, tuzak sistemler
Bir Q-Ship
Görsel: @Wikipedia

Savaşların artık enformasyon alanına kaydığı günümüzde de bu teknikler saldırganları yanıltmak ve yaptıklarını takip etmek amacıyla kullanılıyor. Deception sistemler, yakın bir zamana kadar kurumsal firmalar veya araştırmacılar tarafından yaygın olarak kullanılan honeypot (bal küpü) sistemlerinin daha gelişmişi olarak düşünülebilir.

-Deception (Tuzak) Sistemler –

Deception sistemler saldırganları tespit etmek ve saldırı biçimlerini analiz etmek amacıyla, false-positive dediğimiz durumların azaltılması için, insiderları tespit etmek ve forensic analizi için kullanılır.

Daha önce de değindiğimiz honeypotlar ile deception sistemler arasında nasıl farklar var onlara değinelim.

-> Honeypot eğer saldırgan tarafından tespit edilirse, saldırgan iç ağa atlayabilir. Bu durumda saldırgan bizi çırak çıkarıyor adeta. Fakat deception sistemleri ağdan izole oldukları ve çeşitli güvenlik yöntemleri ile bu duruma engel olur.

-> Honeypotları her türlü WAN (Wide Area Network) üzerine kurmak ve yönetmek zordur. Deception sistemlerinin kurulumu ve yönetimi daha kolaydır. Kaynakları verimli kullandığı için her türlü ağ yapısına kurulumu mümkündür.

Deception sistemler, yapay zeka tabanlı yönetildiği için bize büyük avantajlar sağlar. Kurulduğu network (ağ) üzerinde önce discovery (keşfetme) işlemi yaparak etrafındaki makinelerin ne olduğunu öğrenir. Sonrasında bize kuracağımız sahte sistemlerin tespit edilmesini zorlaştırmak için önerilerde bulunur. Mesela ağımızda yalnızca Windows makineler bulunsun. Deception sistemimiz bize buraya Windows makine kurmamızı önerecektir.

İlgili Terimler

Q-Ship: 2. Dünya Savaşı sırasında İngilizler tarafından Alman denizaltılarını yakalamak için kullanılan dışarıdan yolcu gemisi gibi görünmesine rağmen gerçekte savaş gemisi olan gemiler.

Hayalet Ordu: 2. Dünya Savaşı sırasında müttefikler tarafından hedef yanıltmak için kullanılan maket ordu birliğidir.

Honeypot: Saldırganların hareketlerini incelemek için kullanılan, zafiyetli bir sistem gibi davranan tuzaklardır.

Yorum Yap

Yorum Yap

Yorumlar (2)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir