مرکز امنیت سایبری ملی (NCSC) هشدار داده است که برنامههای فریبدهی سایبری میتوانند چالشها و خطرات متعددی را به همراه داشته باشند، اما در عین حال فرصتی ارزشمند برای شناسایی تهدیدات نوظهور و نفوذهای پنهان ارائه میدهند. این هشدار در پی اجرای یک پروژه آزمایشی با مشارکت ۱۲۱ سازمان بریتانیایی و ۱۴ ارائهدهنده راهکارهای فریبدهی سایبری، منتشر شده است.
هدف اصلی NCSC از این پروژه، ایجاد «مدرکی برای اثبات کاربردها» فناوریهای فریبدهی در مقیاس ملی بوده تا بتوان از آنها به عنوان بخشی از برنامه Active Cyber Defence 2.0 استفاده کرد. این طرح شامل استقرار حداقل ۵۰۰۰ راهکار تعاملی کم و زیاد، ۲۰,۰۰۰ راهکار تعاملی کم، ۲۰۰,۰۰۰ راهکار تعاملی کم در محیطهای ابری و دو میلیون «honeytoken» (منابع IT جعلی برای تشخیص فعالیتهای مجرمانه) در شبکههای IPv4 و IPv6 داخلی است. نکته مهم اینجاست که این طرح به دنبال افزایش مقاومت ملی در برابر حملات سایبری با تحمیل هزینهها بر مهاجمان است.
NCSC تاکید میکند که فریبدهی سایبری یک راه حل جادویی نیست. بلکه نیازمند برنامهریزی دقیق، استراتژی مشخص و پشتیبانی مداوم است. از سوی دیگر، افزایش آگاهی و درک سازمانها از این فناوری به آنها کمک میکند تا محصولات مناسب را انتخاب کرده و از تجربیات همسالان خود بهرهمند شوند.
جالب است بدانید که NCSC قصد دارد با ارائه پشتیبانی به سازمانهای بیشتری در بریتانیا، امکان استفاده از قدرت فریبدهی سایبری را فراهم کند. این امر همراه با قابلیتهای مشاهدهپذیری (observability) و شکار تهدیدات (threat hunting) میتواند به شناسایی، درک و پاسخگویی موثرتر به تهدیدات کمک کند.
در نگاه نخست فریبدهی سایبری ممکن است جدید نباشد، اما استفاده گسترده از آن هنوز مورد غافلگیری قرار میگیرد. نکتهی کلیدی اینجاست که وقتی با برنامه ریزی و دقت انجام شود، میتواند هشدارهای زودهنگامی را فراهم کند، اطلاعات ارزشمندی تولید کند و نحوه عملکرد مجرمان سایبری را تغییر دهد.
📌 توجه: این مطلب از منابع بینالمللی ترجمه و بازنویسی شده است.