Siber Kapan Nedir ?

01/12/2023

Siber kapan uzun yıllardır Adea Sistem bünyesinde faaliyette olan ancak 2023 yılına kadar bireysel vede müşterilerine siber korumalar sağlayan bir yerli siber tuzak organizasyonudur.Pandemi ile birlikte artan siber saldırılar neticesinde farkındalık sağlamak ile ülke kurum , kuruluş ve kişilerini siber saldırılara karşı daha bilinçli ve daha güvenli hale getirmeyi amaçlayan bir çevrimiçi organizasyondur.Tamamen kendi yazılımlarımız ile ortaya çıkarılmış lisans vb maliyetlere ihtiyaç duymayan siber tuzak yazılımları ile anlık çevrimiçi siber istihbarat ve anlık güncellenen saldırgan ip adresleri listesi yayınlamaktadır.

Siber Tuzak - Balküpü (Honeypot) Nedir ?

Honeypotlar (Türkçe balküpü olarak adlandırılan ) siber güvenlik uzmanları ve profesyonelleri için etkili bir savunma mekanizmasıdır.Siber güvenlik, gün geçtikçe karmaşıklaşan ve sofistikeleşen tehditlere karşı sürekli evrim geçiren bir alan haline gelmiştir. Bu tehditlere karşı daha etkili bir savunma stratejisi geliştirmek amacıyla siber güvenlik uzmanları, çeşitli yöntemlere başvururlar. Bu yöntemlerden biri de "honeypot" olarak adlandırılan, saldırganları kendine çekmeyi ve onların taktiklerini anlamayı amaçlayan özel bir güvenlik aracıdır. Honeypot, sahte bir sistem veya ağ olarak tasarlanan ve gerçek bir sistem gibi görünen bir tuzağa benzer. Bu sistem, saldırganların ilgisini çekmeyi ve saldırı girişimlerini çözmeyi hedefler. Temel amacı, saldırganların niyetlerini belirlemek ve saldırıları önceden tespit ederek karşı önlemler almak olan honeypot, siber güvenlik profesyonellerine büyük bir avantaj sağlar. Honeypot'un bir diğer önemli özelliği, saldırıları gerçek sistemlere yönlendirmemek ve gerçek verileri korumaktır. Bu sayede, saldırganların gerçek sistemlere zarar verme potansiyelini ortadan kaldırarak, savunma stratejilerini güçlendirir. Ayrıca, honeypot sayesinde saldırganların kullandığı yeni saldırı tekniklerini ve kötü amaçlı yazılımları da daha iyi anlayabilir ve bu bilgilerle gelecekteki saldırılara karşı daha hazırlıklı olabilirsiniz. Sonuç olarak, honeypot, siber güvenlik uzmanlarının elindeki güçlü bir araçtır. Saldırganların taktiklerini anlamak, saldırıları önceden tespit etmek ve savunma stratejilerini güçlendirmek adına kullanılan honeypot, siber güvenlikte bir adım öne geçmek için etkili bir çözümdür.

Neden Böyle Bir Organizasyona İhtiyaç Var?

Türkiye içerisinde hali hazırda birçok balküpü tuzağı bulunmaktadır.Ancak bu tuzaklar ya bireysel ya da kurumsal firmaların kendilerine ait tuzak sistemleridir.Bu sebeple ortaya çıkan istihbarat ilgili tuzağın sahibine özeldir ve yeterli veri içermemektedir. Ayrıca yine bu tuzaklar genelde tüm dünyaya açık olarak konumlandırılır ve yine detaylar ve ayrıntılar yetersiz kalır. SiberKapan özellikle Türkiye'den ==> Türkiye'ye olan saldırılara daha fazla önem vermektedir. Çünkü yurt dışından sahte kimlik ve çalıntı kredi kartları ile Türkiye içerisindeki veri merkezlerinden çok rahat bir şekilde VDS kiralaması yapılarak çok detaylı ve başarılı siber saldırılar gerçekleştirilmektedir.Böylelikle siber saldırganlar yurt dışında olsalar dahi Türkiye içerisindeymiş gibi sadece yurtiçinden erişilebilir servislere erişim hakkı kazanmaktadır.Özellikle Türkiye içerisindeki kurumların Türkiye ip adresleriyle kısıtladıkları uygulama , servis , site , web panel hatta kamera sistemlerine basit taramalar ile erişir hale gelmektedirler.İşte bu noktada tuzak sayısı arttıkça bu saldırganların tuzaklara yakalanma ve olası saldırılarını önleme ihtimalimiz artmaktadır.

Sakın bir çiviyi küçümseme! Bir çivi bir nalı, nal bir atı, at bir komutanı, bir komutan bir orduyu,bir ordu koca bir ülkeyi kurtarır!

- Cengiz Han
Sıkça Sorulan Sorular

Geliştirmiş olduğumuz siber tuzaklar, tüm portları simule edebilme kabiliyetine sahiptir.Sunucu üzerinde aktif olmayan bir portu dinlemek üzere kurgulanır.Dışarıdan bu porta yönlendirilen RDP,SSH,FTP vb tüm portlara cevap vererek saldırganın gerçek bir sistemde olduğunu zannetmesini sağlar.

Siber tuzaklarımıza saldırı yapanların ip adresleri anlık güncellenen bir text dosyasında toplanır.Bu dosyayı ister güvenlik duvarınıza ister IIS,Nginx,Apache vb servislerinize entegre edebilirsiniz.Liste adreslerine Listeler sayfasından , entegrasyon bilgilerine ise Blog sayfamızdan erişebilirsiniz.

Araçlar sayfasından ip adresinizi sorgulayabilirsiniz.Eğer ip adresiniz kara listede ise sorgu sonucu size bunu bildirecektir.

Kara listeye giren bir ip adresinin zaman aşımı yoktur.Ancak kara listedeki ip adresine sonradan sahip olduysanız ve bununla ilgili kanıtları [email protected] adresine göndermeniz gerekmektedir.

Sağladığımız tüm hizmetler ülkemizin kamu ve özel sektör kurumları için ücretsizdir.

Siber tuzak ağına katılmak için sabit bir ip adresine ve bir sunucuya ihtiyacınız vardır. IP adresinizin bazı portları sunucuya kurulan tuzak yazılımına yönlendirilir.Bu portlar aldatıcı olduğundan herhangi bir zaafiyet yaratmaz. Ağa dahil olan ip adresleri ve sunucular saldırı gelmesi durumunda ana istihbarat sistemine dahil olarak bilgi gönderir ve listeyi günceller.

Ağırlıklı olarak port bazlı aktif tuzaklar kullanılmaktadır.Ayrıca kaba kuvvet (bruteforce) tespiti için taklit web panellerimiz , user agent taklit algılayıcımız ve port tarama bildiren tuzaklarımız mevcuttur.

Çevrimiçi olan bu organizasyonumuz kâr amacı gütmeyen bir organizasyondur.Bu sebeple ödeme ya da bağış kabul edilmemektedir.

Türkiye'nin siber tuzak ağı, gerçek zamanlı saldırı bildirimi ve siber istihbarat faaliyetleri organizasyonu.

İletişim

SiberKapan copyright © 2023. Tüm Hakları Saklıdır.