Bal Kapanı (Honey Küpü)

Bal küpü ya da tuzağı, ortamı araştıran ve hacklemek için açık arayan siber korsanlara yönelik olarak kurulan bir tuzaktır. Bunun için hacklenecek bir bilgisayar sistemi kurulur ve korsanların sızması beklenir.  

Bal küpü adı verilen tuzak, içindeki yazılımlar, uygulamalar ve verilerle gerçek bir bilgisayar sistemine benziyor. Genellikle de siber suçluların cazip bulacağı bir konuda çalışıyormuş gibi gözükür. Mesela çok sayıda kişinin kredi kart numarasının yer aldığını düşündürtecek bir ödeme sistemini taklit edebilir.

Bal küpleri, kasıtlı güvenlik açıkları oluşturularak saldırganlar için çekici hale getirilir. Örneğin, bir bal küpü, bir bağlantı noktası taramasına yanıt veren bağlantı noktalarına veya zayıf parolalara sahip olabilir. Saldırganları daha güvenli canlı ağ yerine bal küpü ortamına çekmek için savunmasız bağlantı noktaları açık bırakılabilir.

Bilgisayar korsanlarının bu tuzağa çekilmesinin amacı, içeri girdikten sonra izlenmeleri, kimlikleri hakkında bilgi edinmeye çalışmak ya da gerçek ağın/sistemin nasıl daha güvenli hale getirileceğine dair ipuçları bulmak olabilir. Sİstelere yönelik mevcut tehditleri anlamaya ve yeni tehditlerin ortaya çıkışını tespit etmeye yardımcı olabilecek bir bilgi aracıdır. Bir bal küpünden elde edilen istihbarat ile güvenlik çalışmalarına öncelik verilebilir ve odaklanılabilir.