Honeypot ve Deception Technology: Saldırganları Tuzağa Düşürme

Honeypot, saldırganları cezbetmek ve davranışlarını analiz etmek için tasarlanmış tuzak sistemlerdir. Low-interaction honeypot'lar (Honeyd, Dionaea), sınırlı hizmet emülasyonu yapar ve düşük riskli izleme sağlar. High-interaction honeypot'lar (cowrie, kippo), gerçekçi sistem ortamı sunar ve saldırgan davranışlarını detaylı analiz eder. Honeynet, birden fazla honeypot'un birleştirilmesiyle oluşturulan tuzak ağdır ve geniş kapsamlı threat intelligence üretir. Deception technology, production ortamında fake credential'ler, dosyalar ve servisler yerleştirerek lateral movement tespit eder. Canary token'lar, dosya veya URL'lerde izleme token'ları ekler ve erişim anında alarm üretir. Honeypot verileri, TTP analizi, IOC çıkarımı ve threat hunting için kullanılır.