القائمة الرئيسية

الصفحات

هندسة وأمن شبكات، احاول في هذه المدونة اكتب مما تعلمت
تعديل المشاركة

ما هي تقنية مصيدة الكناري ؟

Maha Eid
(0)

 



هي تقنية تجسس للكشف عن تسريب المعلومات من خلال إعطاء إصدارات مختلفة من المعلومات الحساسة لكل من المشتبه بهم ومعرفة أي إصدار تم تسريبه، ولهذا سميت بهذا الاسم لتشبيه العملية بتحديد أي الكناري صامت عند الطلب

ولتوضيح كيفية عملها يتم توزيع ملاحظة تحتوي على معلومات حساسة على العديد من المستخدمين ، لكن النص يختلف قليلاً في كل نسخة من الملاحظة، وإذا تم تسريب المعلومات إلى شخص غير مسموح له بتلقيها فإن نظرة على النص المسرب ستكشف عن نسخة الملاحظة التي تم تسريبها ومصدر التسريب.

إعداد تقنية مصيدة الكناري:

من المهم قبل الإعداد تحديد نقاط الضعف (التسريبات) الموجودة في الشبكات والأنظمة والمواقع الإلكترونية وتطبيقات الهاتف المحمول بحيث يمكن تصحيحها وتوفير ضمان العمل الضروري،

فـكل فخ إلكتروني له استخداماته الخاصة بالإضافة إلى تكاليفه ، والتي يجب أن تفكر فيها بعناية.

لنبدأ بمثال بسيط. ماذا ستفعل لو كنت تدير مؤسسة مهمة وتعرف أنك قد تكون عرضة لهجمات إلكترونية؟ 

فـمنظمك الى الان لم يسرق أحد معلوماتك ، لكنها ما زالت تتسرب من مكان ما.

أعط كل موظف تشك فيه ببعض المعلومات التي تبدو حيوية ، ولكن هذه المعلومات المزيفة مختلفة. الآن عليك فقط الانتظار لترى أي من المشتبه بهم ينشر هذه المعلومات..

 التخطيط وتحديد المجال:

فمهم تعريف المجال، لان من خلالها تستطيع تحديد أهداف إقامة مصيدة كناري  بما في ذلك الأنظمة والبرامج المستهدفة والطرق التجريبية المستخدمة.

 ففي تقنية مصيدة الكناري، يتم جمع المعلومات (على سبيل المثال ، مجال عنوان الشبكة واسم المجال ومقدمي الخدمات) لفهم أداء المجال بشكل أفضل واكتشاف نقاط الضعف المحتملة. 

قم بتشغيل الهجوم:

استخدم الأدوات الآلية والعمليات اليدوية لفهم كيفية استجابة المجال ضمن النطاق لجهود الاختراق المختلفة. 

وسيتم تسجيل جميع مراحل الهجوم في تقنية مصيدة الكناري.

 التحليل والتعديل:

تحقق من نتائج اختبار أمان مصيدة الكناري وقم بتعيينها في تقرير، ليساعدك في اكتشاف الثغرات الأمنية غير المعروفة سابقًا إصلاح المشكلات وتحسين الأمان. 

من الأفضل إعادة اختبار شبكتك للتأكد من أن الثغرات الأمنية المحددة قد تم إصلاحها وأن التصحيحات التي تم إجراؤها لا تخلق ثغرات جديدة.

أفضل مصائد الكناري والتقنيات الجديدة

WE-FORGE هو نظام لحماية البيانات، يقوم النظام تلقائيًا بإنشاء مستندات مزيفة لحماية الملكية الفكرية ، فهي تنتج مستندات مشابهة بدرجة كافية للمستند الأصلي لتكون مقبولة، ولكنها مختلفة بما يكفي لتكون غير دقيقة.

يستخدم خبراء الأمن السيبراني الآن مصائد الكناري ومصائد الجذب ومترجمي اللغات الأجنبية لخلق فريسة لخداع المهاجمين المحتملين.

تعمل WE-FORGE على تحسين هذه الأساليب باستخدام معالجة اللغة الطبيعية لإنشاء ملفات مزيفة متعددة تتسم بالمصداقية وغير دقيقة تلقائيًا. يقوم النظام أيضًا بإدراج عنصر عشوائي حتى لا يتمكن الأعداء من التعرف على المستند الفعلي بسهولة، بحيث تعمل خوارزمية النظام من خلال حساب أوجه التشابه بين المفاهيم في المستند ثم تحليل العلاقة بين كل كلمة والمستند، ثم يصنف النظام المفاهيم إلى “صناديق” ويحسب المرشح المحتمل لكل مجموعةز

فعندما يخترق الأعداء نظامًا ما ، فإنهم يواجهون مشكلة مخيفة تتمثل في اكتشاف أي من المستندات نفسها حقيقي. 

" سوبراهمانيان: باستخدام هذه الطريقة ، نجبر العدو على إضاعة الوقت والجهد في تحديد الوثيقة الصحيحة”. 

.

يعد إعداد المصائد الأمنية أمر ضروري للشبكات الحساسة ، كما أن الجمع بين هذه المصيدة و Honeypot يمكن أن يكون قويًا للغاية. 

 

أخر المواضيع من قسم : أمن الشبكات والمعلومات

تعليقات

إرسال تعليق