شارك
الرئيسية
1 دقيقةما هو كمين الجذب؟
هو نظام متصل بالشبكة تم إعداده ليكون بمثابة كمين لجذب المهاجمين السيبرانيين واكتشاف محاولات القرصنة ودراستها للحصول على وصول غير مصرح به إلى أنظمة المعلومات. تتمثل وظيفة كمين الجذب في تقديمه على الإنترنت كهدف محتمل للمهاجمين لجمع المعلومات وإخطار المدافعين بأي محاولات للوصول إلى موقع الكمين من قبل مستخدمين غير مصرح لهم بذلك.
أهمية كمين الجذب
تعد المؤسسات والشركات الكبيرة المشاركة في أبحاث الأمن السيبراني من المستخدمين الشائعين لكمين الجذب لتحديد الهجمات من الجهات الفاعلة المتقدمة للهجمات المستمرة. كمين الجذب هو أداة مهمة تستخدمها المؤسسات الكبيرة لتبني دفاع فعال ضد المهاجمين أو للباحثين في مجال الأمن السيبراني الذين يرغبون في معرفة المزيد حول الأدوات والتقنيات التي يستخدمها المهاجمون.
كيف يعمل كمين الجذب؟
يبدو كمين الجذب وكأنه نظام حاسوب حقيقي، مع تطبيقات وبيانات، يخدع مجرمي الإنترنت ليعتقدوا أنه هدف شرعي. يمكن أن يحاكي كمين الجذب نظام فوترة عملاء الشركة. بمجرد دخول المتسللين، يمكن تعقبهم وتقييم سلوكهم بحثاً عن أدلة حول كيفية جعل الشبكة الحقيقية أكثر أماناً.
عقبات كمين الجذب
يمكن أن تكون تكلفة صيانة موقع الجذب مرتفعة، ويرجع ذلك جزئياً إلى المهارات المتخصصة المطلوبة لتنفيذ وإدارة نظام يبدو أنه يعرض موارد شبكة المؤسسة، بينما لا يزال يمنع المهاجمين من الوصول إلى أي أنظمة إنتاج.