حسونة الطيب (أبوظبي)
فتح التطور التكنولوجي الهائل وربط الأشياء بشبكة الإنترنت، الأبواب أمام مجرمي الإنترنت الذين استغلوا هذه التقنيات لتحقيق نوياهم الخبيثة. وفي الوقت الذي تتعرض الشركات للخروق الأمنية، يحتم عليها اتخاذ الإجراءات اللازمة كرد فعل لهذا النوع من الهجمات. وظهر مفهوم الخداع الإلكتروني منذ أكثر من عشر سنوات، وتم تنفيذه لأول مرة من خلال مصائد مخترقي الشبكات، وهي خوادم أو أنظمة خادعة يتم تصميمها خصيصاً لجمع المعلومات عن المهاجم أو مخترق النظام. وتقول راشمي نولز، مهندس أمن أول في منطقة أوروبا والشرق الأوسط لدى شركة إي إم سي: «تعمل هذه التقنية عن طريق استخدام الخداع، إما لإحباط العمليات التكتيكية الخاصة بالمهاجمين أو لتعطيل أدواتهم أو إعاقة تقدمهم في اختراق النظام. وتستخدم هذه التقنيات، الثقة التي يضعها مجرمو الإنترنت ومساعدوهم في بروتوكولات الشبكة والبنية التحتية والتطبيقات والنظم وعناصر البيانات التي يتفاعلون معها أو يطلعون عليها خلال نشاطهم في جمع المعلومات الاستخبارية، ومن ثم استخدامها سلاحاً ضدهم. وفي الواقع، يتم استخدام الخداع لأغراض الدفاع أو العرقلة ولا يتم استخدامه للهجوم بأي شكل من الأشكال». ومع مرور الوقت، انتشر استخدام هذه التقنية على نطاق واسع، وتطورت فعالية الكشف عن التهديدات وتزايد اعتمادها كاستراتيجية للاستجابة للتهديدات في مجموعة من برامج الشركات التقنية والأمنية. وتجدر الإشارة، إلى أن هذه التقنية تختلف عن الإجراءات الأمنية التقليدية، حيث تعمل بالتوافق مع الحلول الأمنية، وتهدف إلى تعزيز دور الحلول الموجودة بدلاً من استبدالها. وتسعى الشركات التي لم تكتفِ بالحلول الأمنية التقليدية التي تستهدف نسبة معينة ومحددة من المخاطر والتهديدات، للحصول على رؤية فورية في الزمن الفعلي للهجمات الجديدة التي تمتلك المقدرة على تخطي الحلول التقليدية.
وفي غضون ذلك، توافرت عدد من القدرات الجديدة، مثل أدوات الخداع التي تساعد على اكتشاف وإدارة مخاطر هذه الهجمات غير المعروفة، لتقوم بتحديد المكونات المصابة أو المخترقة وتعزلها على الفور. وعند الحاجة لمزيد من المعلومات خلال الهجوم، تقوم بعض أنظمة الخداع المتطورة بفتح اتصالات مع خادم التحكم والأوامر الخاص بالمجرمين لمعرفة المزيد عن الطرق والأدوات التي يستخدمونها، ما يسمح لفرق أمن المعلومات الاستعداد لأي محاولات هجوم مستقبلية. وبيّن جريج داي، نائب الرئيس ومسؤول الأمن الأول في منطقة أوروبا والشرق الأوسط لدى «بالو ألتو نتوركس»، أنه بينما تركز العديد من الشركات في الوقت الراهن، على استراتيجيات الدفاع ضد الاختراقات القادمة من الخارج، تعمل تكنولوجيا الخداع على ردع التهديدات التي اخترقت حدود الشركة بالفعل. وأصبح لتكنولوجيا الخداع أثر كبير على مشهد التهديدات الإلكترونية، وهي تقنية يمكن تطبيقها على الشركات من الأحجام كافة. وتعتبر واحدة من أفضل 10 تقنيات يوصي اختصاصيو أمن المعلومات باعتمادها في العام 2016. كما تشير التقديرات إلى أن 10% من الشركات، ستقوم باستخدام أدوات الخداع بشكل نشط في عملياتها ضد المجرمين في حلول 2018.
عدد اليوم
