|
بررسی مفاهیم فریب سایبری و مقایسه برخی از سکوهای فریب و پیادهسازی سه راهکار نمونه برای فریب مهاجم
|
سید علی صموتی*1   ، سجاد طرهانی1 ، محسن باباخانی1 |
| 1- شرکت مدیریت امن الکترونیکی کاشف |
|
|
چکیده: (582 مشاهده) |
| فریب سایبری بهعنوان یک راهبرد پیشگام و تحولآفرین در دفاع سایبری، از جایگاهی بیبدیل در مقابله با تهدیدات پیشرفته و پیچیده در فضای سایبری برخوردار است، زیرا با طراحی محیطهای جعلی و فریبنده، مهاجمان را از دستیابی به اهداف اصلی بازداشته و فرصتهای بینظیری برای رصد، شناسایی و خنثیسازی حملات در اختیار مدافعان قرار میدهد. این فناوری، فراتر از یک ابزار دفاعی، بهعنوان یک اهرم راهبردی در حفاظت از زیرساختهای حیاتی و اطلاعات حساس عمل کرده، هزینههای عملیاتی مهاجمان را بهطرز چشمگیری افزایش داده و بازدارندگی سایبری را در سطح بالایی ارتقا میبخشد. این مقاله با هدف ارائه یک چارچوب مفهومی جامع و عمیق، مفاهیم بنیادین فریب سایبری و تکسونومی ساختارمند آن را با دقت تبیین کرده و چرخه عمر این راهبرد را با نگاهی موشکافانه تحلیل مینماید. روشهای پیشنهادی موجود در ادبیات علمی نیز مورد بررسی قرار گرفته و طبقهبندیهای متنوعی از تکنیکها، ابزارها و معماریهای فریب ارائه شده است. در این راستا، برخی از پلتفرمهای پیشرو که بهعنوان ابزارهایی کارآمد در شبیهسازی و پیاده سازی سرویسهای آسیبپذیر و ثبت دقیق فعالیتهای مخرب شناخته میشوند، معرفی گردیدهاند. همچنین، سه راهکار عملی برای پیادهسازی فناوریهای فریب با تشریح کامل جنبههای فنی و اجرایی پیشنهاد شده است. در نهایت، با شناسایی دقیق نیازهای کنونی و شکافهای تحقیقاتی، جهتگیریهایی برای پژوهشهای آتی، از جمله توسعه سیستمهای خودکار مبتنی بر هوش مصنوعی و یکپارچگی با معماریهای امنیتی نوین، ارائه شده تا زمینهساز تحولی بنیادین در ارتقای امنیت سایبری در برابر تهدیدات نوظهور گردد. |
|
|
| واژههای کلیدی: فریب سایبری، حملات سایبری، زنجیره کشتار سایبری، دفاع سایبری، امنیت سایبری |
|
|
متن کامل [PDF 1748 kb]
(597 دریافت)
|
نوع مطالعه: پژوهشی |
موضوع مقاله:
رمز و امنیت اطلاعات
دریافت: 1404/4/22 | پذیرش: 1404/7/21 | انتشار: 1404/8/6
|
|
|
|
|
|
|
| ارسال پیام به نویسنده مسئول |
|
|
|
| ارسال نظر درباره این مقاله |
|
|
|
