الدفاع ضد الهجمات الإلكترونية عبر إعطاء "أمل كاذب" للمهاجمين
مع كل عملية شراء عبر الإنترنت تقريبًا ، يتم تخزين المعلومات الشخصية للشخص - الاسم وتاريخ الميلاد ورقم بطاقة الائتمان - إلكترونيًا غالبًا في "السحاب" ، وهي عبارة عن شبكة من خوادم الإنترنت. الآن ، مع زيادة عدد الأشخاص الذين يشترون من الشركات عبر الإنترنت ، يأمل باحثون في جامعة ميسوري توظيف استراتيجية جديدة في النضال المستمر لحماية المعلومات الرقمية في السحابة من الهجمات الإلكترونية المستهدفة. تُنشئ الاست
وقال براساد كاليام ، الأستاذ المساعد في الهندسة الكهربائية وعلوم الكمبيوتر ومدير الشركة: "نحن مهتمون بالهجمات المستهدفة حيث يحاول المهاجم استغلال البيانات أو موارد البنية التحتية الحيوية ، مثل منع الوصول إلى البيانات أو التلاعب بالحقائق أو سرقة البيانات". مبادرة التعليم والبحث عبر الإنترنت في كلية الهندسة MU. "يحاول المهاجمون استخدام موارد الشعوب المخترقة للتسلل إلى بياناتهم دون علمهم ، وقد أصبحت هذه الهجمات ذات أهمية متزايدة لأن المهاجمين يدركون أن بإمكانهم كسب المال بشكل كبير كما لم يحدث من قبل".
في هذه الدراسة ، ركز الباحثون على نوعين من الهجمات الإلكترونية - أولئك الذين يبحثون عن بيانات العملاء وموارد سرقة مثل bitcoins ، وهو نوع من العملة الرقمية. تستخدم استراتيجيتهم تقنيات الذكاء الاصطناعي ومبادئ علم النفس - الأمر الذي يمنح الهجوم الإلكتروني أملًا كاذبًا في أن الهجوم يعمل.
وقال "كاليام": "نظامنا الدفاعي عن طريق التظاهر" يعزل المهاجم ويسمح لمشغلي السحابة بشراء الوقت وبناء دفاع أقوى لأنظمتهم. "إن الحجر الصحي هو بمثابة تصرف يتشابه إلى حد كبير مع الهدف الحقيقي المخترق لإبقاء المهاجم مفترضًا أن الهجوم ما زال ناجحًا. ففي الهجوم الإلكتروني المعتاد ، يذهب المهاجمون الأكثر عمقًا داخل النظام ، وكلما زاد لديهم القدرة على الذهاب في اتجاهات عديدة يصبح مثل لعبة Whack-A-Mole لأولئك الذين يدافعون عن النظام ، فاستراتيجيتنا ببساطة تغير اللعبة ، لكنها تجعل المهاجمين يعتقدون أنهم يحققون النجاح.
يقول الباحثون إن شراء الوقت أمر مهم لأنه يسمح لأولئك الذين يوجهون موارد الإنترنت بوضعاستراتيجية دفاعية أكثر تعقيدًا لاستخدامها في وقت لاحق عندما يعود المخترق الإلكتروني للقيام بهجوم أكثر قوة مع العلم بأنه يتم الدفاع عن الأصول القيمة.
تم نشر دراسة "الدفاع الذكي باستخدام التظاهر ضد الهجمات المستهدفة في المنصات السحابية" في Future Computereration Computer Systems .
ليست هناك تعليقات: