شارك
الرئيسية
1 دقيقةما هو الخداع السيبراني؟
هو استراتيجية أمنية متقدمة تُستخدم لجذب مجرمي الإنترنت بعيداً عن الأصول الحقيقية للمؤسسة وتحويلهم إلى شرك أو فخ.
يحاكي هذا الفخ الخوادم والتطبيقات والبيانات المشروعة، بحيث يتم خداع المجرم السيبراني للاعتقاد بأنه قد تسلل، وتمكن من الوصول إلى أهم أصول المؤسسة.
أهمية الخداع السيبراني
توفر استراتيجية الخداع السيبراني العديد من الفوائد الرئيسية بحيث تعتبر مكوناً مهماً للأمن السيبراني، إليك أهم هذه الفوائد:
- الكشف المبكر عن الخروقات الأمنية: يساعد الخداع السيبراني على منح المهاجمين إحساساً زائفاً بالأمان من خلال اعتقادهم أنهم استطاعوا خرق دفاعات الشبكة. ومن ثَمَّ يمكنك مراقبة وتسجيل سلوكهم واستخدام المعلومات التي تسجلها حول سلوك المهاجم وتقنياته لزيادة تأمين شبكتك من الهجوم.
- تقليل المعدل الإيجابي الكاذب: يعبّر المعدل الإيجابي الكاذب عن التنبيهات الأمنية التي يرسلها النظام بعد الاشتباه بعملية لا تعبّر عن هجوم حقيقي، وبالتالي تعوق الجهود الأمنية وتستنزف الموارد والوقت في تحليلها. ويقلل الخداع السيبراني من هذه التنبيهات ويرسل تنبيهات عالية الدقة مليئة بالبيانات المفيدة.
- أتمتة العمل: تلغي التنبيهات الآلية الناتجة عن تكنولوجيا الخداع السيبراني الحاجة إلى الجهد والتدخل اليدوي، بحيث يسمح تصميمها توسيع التكنولوجيات الأمنية بسهولة مع نمو مستوى التنظيم والتهديد.
ما هي التهديدات التي يكتشفها الخداع السيبراني؟
تفيد تكنولوجيا الخداع السيبراني في الكشف عن هذه التهديدات:
- هجمات اختطاف الحسابات: تتضمن محاولة المهاجم الاستيلاء على حساب شخص ما باستخدام بيانات تسجيل الدخول المسروقة.
- سرقة بيانات تسجيل الدخول: يتمحور هذا النوع من السرقة حول وصول المهاجم إلى قائمة بيانات تسجيل الدخول ومن ثم استخدامها في اختراق مستقبلي.
- هجمات إنترنت الأشياء: تحدث هذه عندما يستهدف أحد المتسللين أجهزة إنترنت الأشياء باستخدام نقاط ضعف الشبكة مثل كلمات المرور الافتراضية للوصول إلى شبكة المؤسسة.
- التصيد الاستهدافي الدقيق: هو هجوم يلاحق فيه المهاجم شخصاً معيناً أو مجموعة من الأشخاص في المؤسسة لمحاولة خداعهم لتقديم معلومات حساسة، وغالباً ما يكونوا من المدراء أو القسم المالي.