في وقت سابق من هذا العام، في مؤتمر BSides Exeter الأمني، وصف مهندس برمجيات الأمان في Microsoft، روس بيفينغتون – الذي نصب نفسه “رئيس قسم الخداع” في الشركة – العملية المثيرة التي من خلالها تخدع Microsoft المحتالين وتمنع هجمات التصيد الاحتيالي.
كما ذكرت BleepingComputer، تستخدم Microsoft “مستأجرين واقعيين” لديهم إمكانية الوصول إلى Azure لجذب مجرمي الإنترنت. تقوم الشركة بعد ذلك بجمع بيانات حول أنماط الهجوم الخاصة بها في مصائد الجذب الافتراضية هذه للحصول على فهم أعمق لكيفية عمل عمليات التصيد الاحتيالي المتطورة وكيفية التخفيف من الحملات الإجرامية بشكل أفضل.
متعلق ب: أنواع حيل التصيد الاحتيالية الشائعة التي يجب أن تكون على دراية بها
جلب مصائد الجذب إلى المحتالين
في عرضه التقديمي، استشهد روس بيفينجتون بموقع code.microsoft.com الخاص بشركة Microsoft، والذي تم إيقافه الآن، كمثال على إحدى هذه المصائد التي تم استخدامها لجمع البيانات عن جميع أنواع المهاجمين، بدءًا من الجهات الفاعلة الفردية وحتى المجموعات التي ترعاها الدولة والتي تستهدف البنية التحتية لشركة Microsoft.
ولجعل مصائد الجذب واقعية قدر الإمكان، تأكد بيفينجتون وفريقه من حدوث جميع أنواع الأنشطة داخلها، حتى أنهم ذهبوا إلى حد إنشاء آلاف حسابات المستخدمين الاصطناعية التي تتواصل مع بعضها البعض وتتشارك الملفات دون حماية كافية.
على الرغم من أن مفهوم مصيدة الجذب ليس جديدًا، فقد نقلت Microsoft مصائد الجذب هذه إلى المتسللين بذكاء بدلاً من مجرد انتظارهم، وقد فعلوا ذلك من خلال جعل حسابات المستخدمين المزيفة تزور مواقع الويب المعروفة على نطاق واسع بأنها تهديدات للتصيد الاحتيالي. أدى هذا إلى لفت انتباه المحتالين إلى حسابات المستخدمين، وجذبهم إلى مصائد مخترقي الشبكات.
متعلق ب: مصطلحات مكافحة الفيروسات والأمان التي تحتاج إلى معرفتها
معدل نجاح مصائد الجذب
وفقًا لمايكروسوفت، تراقب الشركة 25000 موقع ويب للتصيد الاحتيالي يوميًا، ويتم تغذية 20 بالمائة منها ببيانات الوصول إلى مصيدة الجذب لجمع رؤى مهمة حول سلوكيات المجرمين الإلكترونيين.
من بين المهاجمين الذين تم استدراجهم، يقع حوالي 5 بالمائة في فخ الجذب وينتهي بهم الأمر بتعقبهم وتسجيلهم بواسطة Microsoft عند كل منعطف. في المتوسط، يستغرق الأمر حوالي 30 يومًا حتى يدرك المهاجمون أنهم وصلوا إلى بيئة مزيفة ولا يمكنهم الوصول إلى أي بيانات مستخدم حقيقية.
وفقًا لبيفينجتون، لم تكن مايكروسوفت قادرة على جذب اللاعبين الصغار إلى مصيدة الجذب الخاصة بها فحسب، بل كانت أيضًا قادرة على جذب “الأسماك الكبيرة” مثل مجموعة القرصنة الروسية Midnight Blizzard (NOBELIUM). ولهذا السبب، أصبحت الشركة قادرة على تطوير استراتيجيات أقوى ضد محاولات التصيد بجميع أنواعها.
مزيد من القراءة: احذر من عمليات الاحتيال المصرفية عبر الإنترنت هذه
ظهرت هذه المقالة في الأصل على منشورنا الشقيق PC-WELT وتمت ترجمتها وتعريبها من الألمانية.