Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Network/IT Security & Threat Specialist
Aslında var, kurumsal saldırılarda ağ bazında oluşan ataklar için önce dış ağa çıkışı kapatıp, ardından çerez bilgilerini siliyor ve ilgili zararlının işlemini/tipini/yapısını keşfettiysek pasif hale getirip sahte çerez bilgileriyle sahte bir sunucu bilgilerini ekliyoruz. Daha sonra izole ortamda, izole ağ ile tek yönlü bağlantı imkanı sağlıyor, dış ağa açılmasına izin veriyoruz.
Bundan sonrası saldırganın ne zaman honeypot sunucuyu tetiklediğine bağlı. Şansımız varsa loglar üzerinden saldırgana ulaşmak mümkün. Genelde script kiddieler sanal ortamdaki gizliliklerine dikkat etmediği için kısa sürede asıl kişiye ulaşabiliyoruz.
AV kullanıp arkadaşın dediği gibi ilk girişi engellemeye dikkat ettiğiniz sürece sorun yok. Kurumsal kullanıcılarda bir nebze çıkışı engelleyebilsek de bireysel kullanıcıda saldırıya yanıt çok uzun sürebiliyor.