إطار عمل لمراقبة الوصول غير المصرح به باستخدام تقنيات الخداع السيبراني (CyberTrap)

الملخّص

يقدّم مشروع CyberTrap طريقة جديدة لاكتشاف التهديدات باستخدام الخداع السيبراني. يعالج هذا المشروع مشكلة رئيسية في أنظمة الأمن التقليدية، والتي غالباً لا تستطيع اكتشاف التهديدات المعقّدة وطويلة الأمد بشكل موثوق. ومن خلال وضع موارد افتراضية مضلِّلة تُسمّى “Honeytokens”، يوفّر CyberTrap مؤشراً فورياً عند حدوث اختراق للنظام. تُصمَّم هذه الرموز لتبدو كموارد حقيقية بالنسبة للمهاجم. ولكن بمجرد لمسها أو استخدامها، ترسل تنبيهاً دقيقاً إلى مسؤولي الأمن السيبراني، مما يمنحهم وقتاً ثميناً للاستجابة. وتشمل منهجية المشروع مراجعة الأبحاث الحالية، وبناء منصة إدارة مركزية ووكيل مراقبة (Agent)، وإجراء سلسلة من اختبارات الهجمات المحاكاة. وتهدف النتائج إلى إظهار كيف يحسّن هذا النهج بشكل كبير من اكتشاف التهديدات، ويُسرّع وقت الاستجابة، ويوفّر حلاً قابلاً للتوسّع لدعم استجابات فعّالة لمجموعة واسعة من التهديدات السيبرانية المتقدّمة والمعقّدة.