In the cybersecurity world, the concept of a honeypot is generally referred to as trap systems that have real system behaviors, intentionally leave a security gap, and aim to collect information about cybercriminals who want to access them. It is a computer system that sets itself as a target to attract cyberattacks like bait. It is used to imitate a target such as cyberattackers and to learn about attack attempts, ways of working, or to distract them from other targets. In this study, a VoIP-based honeypot was used to determine the profiles of cyberattacks and attackers. A network environment was created using a low-interaction honeypot to analyze the behavior of cyberattackers and identify the services frequently preferred by these individuals. The honeypot in the network environment was monitored for a period of 90 days. 105,308 events were collected regarding protocols such as Telnet, SIP, SSH, SMB, and HTTP. According to the results obtained, the proposed method performed a detailed analysis of the services from which cyberattacks came and the behaviors of the people who carried out these attacks. In addition, the highest level of understanding of user interaction was achieved thanks to the VoIP-based honeypot.
Siber güvenlik dünyasında, honeypot kavramı genel olarak gerçek sistem davranışlarına sahip, kasıtlı olarak güvenlik açığı bırakan ve kendilerine erişmek isteyen siber suçlular hakkında bilgi toplamayı amaçlayan tuzak sistemler olarak anılmaktadır. Siber saldırıları yem gibi çekmek için kendisini hedef olarak belirleyen bir bilgisayar sistemidir. Siber saldırganlar gibi bir hedefi taklit etmek ve saldırı girişimleri, çalışma şekilleri hakkında bilgi edinmek veya onları diğer hedeflerden uzaklaştırmak için kullanılır. Bu çalışmada, siber saldırıların ve saldırganların profillerini belirlemek için VoIP tabanlı bir honeypot kullanılmıştır. Siber saldırganların davranışlarını analiz etmek ve bu kişiler tarafından sıklıkla tercih edilen hizmetleri belirlemek için düşük etkileşimli bir honeypot kullanılarak bir ağ ortamı oluşturulmuştur. Ağ ortamındaki honeypot 90 günlük bir süre boyunca izlenmiştir. Telnet, SIP, SSH, SMB ve HTTP gibi protokollerle ilgili 105.308 olay toplanmıştır. Elde edilen sonuçlara göre önerilen yöntem, siber saldırıların geldiği servislerin ve bu saldırıları gerçekleştiren kişilerin davranışlarının detaylı bir analizini gerçekleştirmiştir. Ayrıca, VoIP tabanlı honeypot sayesinde kullanıcı etkileşiminin en yüksek düzeyde anlaşılması sağlanmıştır.
Birincil Dil | İngilizce |
---|---|
Konular | Bilgi Güvenliği Yönetimi |
Bölüm | Research Articles |
Yazarlar | |
Erken Görünüm Tarihi | 4 Eylül 2024 |
Yayımlanma Tarihi | 15 Eylül 2024 |
Gönderilme Tarihi | 10 Ağustos 2024 |
Kabul Tarihi | 3 Eylül 2024 |
Yayımlandığı Sayı | Yıl 2024 Cilt: 7 Sayı: 5 |