İnternet üzerinde, honeypot adı verilen ve özel olarak korunmasız bırakılan birçok cihaz vardır. Bu cihazlar birçok exploite ve saldırıya açık olacak şekilde ağ üzerine aktif ya da pasif bir rolde yerleştirilir. Söz konusu ağda açık arayan korsanlar, ağda bulunan bu zayıf ama esasında ucu bir yere çıkmayan sistemlere saldırmaya başlarlar. Honeypot'ların ağ üzerinde aktif bir roldeymiş gibi çalışması (örneğin sanki bir veritabanı sunucusu gibi) saldırgan için bu hedefi daha değerli, hem de daha az şüphe çekici kılar. Hatta öyle ki birçok honeypot birtakım gerçek, değerli ancak çoğunluğuyla çarptırılmış veriler kullanır ki ağ üzerindeki bu tuzak kimliği ifşa olmasın.

Tüm bunların sonucunda söz konusu bilgisayar korsanı saldırısını gerçekleştirerek tuzağa düşer. Saldırganın honeypot üzerinde yaptığı tüm hareketler, bir profil çıkartmak amacıyla kayıt altına alınır ve titizlikle incelenir. Saldırganın arkasında bıraktığı IP adresi kaynağına kadar (ya da gittiği yere kadar) tespit edilebilir. Anlayacağınız üzere honeypot'lar ağ üzerinde bir ilizyondur. Ağa yapılacak saldırılarda honeypotlar cepheye sürülerek saldırganın bununla vakit kaybetmesi, bu sırada gerekli güvenlik önlemlerinin alınması ya da varolan politikaların sıkılaştırılması sağlanır.



Yukarıda anlattıklarım bu saldırının tespitinde rol oynayabileceğini düşündüğüm bir unsur. İnternet üzerinde dahil olmadığınız ya da yönetiminde olmadığınız hiçbir ağın hareketini izleyemezsiniz. Dolayısıyla bu haritanın güvenilirliği tartışılır, ancak imkansız da değildir. Bu haritaları yayımlayanlar sizin benim gibi kişiler değil, büyük güvenlik firmaları. Yanılmıyorsam Kaspersky'nin de böyle bir haritası var. Bir antivirüs şirketi için, antivirüs programını kullanan kullanıcıların ağındaki tehditleri izlemek ne kadar zordur? Pek değil. Çoğu insan antivirüs yazılımlarının tek taraflı güncelleme ile çalıştığını düşünür, fakat perde arkasında işler karşılıklı yürür. Bilgisayarınıza, telefonunuza ya da sunucunuza yüklediğiniz antivirüs yazılımları karşılaştıkları tehditleri bir yandan size bildirirken bir yandan da kendi sunucularıyla paylaşırlar. Aksi taktirde virüs imza veritabanlarının bu kadar devasa boyutlarda olması imkansız olurdu.

Sözkonusu internet olunca, her şeyi yapmanın bir yolu vardır. Yeter ki nasıl yapacağınızı bilin. Her şey ya 1'dir, ya 0'dır.