گزارشY

شبکه سایه‌؛ طعمه جدید برای فریب هکرها

تاریخ انتشار : ۱۳ آبان ۱۳۹۵

محققان آمریکایی، با ساخت یک سامانه دفاع رایانه‌ای جدید، ازاین‌پس برای هکرها طعمه‌گذاری می‌کنند.

به گزارش گرداب به‌تازگی عده‌ای از محققان آمریکایی، از یک سامانه دفاع رایانه‌ای جدید پرده‌برداری کردند که می‌تواند تحرکات مشکوک هکرها را شناسایی کرده و آن‌ها را به سمت یک شبکه جعلی هدایت کند. در این شبکه جعلی، اطلاعات غلطی از شبکه‌ای که هکر برای نفوذ به آن برنامه‌ریزی کرده، قرار داده شده است.
این شبکه ساختگی، می‌تواند ساختارهای شبکه‌ای بسیار پیچیده‌ای تولید کند و هکرها را به این اشتباه بیندازد که به اطلاعات حقیقی دست پیدا کرده‌اند. گرچه به ادعای سازندگان این شبکه دفاعی جدید، اغلب حملات سایبری و ترافیک‌های جعلی شبکه، از این طریق می‌تواند دفع شود، اما به اعتقاد کارشناسان، این سامانه دفاعی، قدرت دفع تمامی حملات سایبری را ندارد.
یکی از کارشناسان امنیتی دراین‌باره معتقد است: «به علت طبیعت ایستایی شبکه‌های رایانه‌ای، هکرها برای انجام عملیات مخرب خود، یک مزیت زمانی در اختیار خواهند داشت. هکرها می‌توانند یک ماه، دو ماه، شش ماه یا بیشتر زمان برای مطالعه یک شبکه رایانه‌ای و یافتن آسیب‌پذیری‌های آن‌ها صرف کنند. زمانی که آن‌ها بر می‌گردند و می‌خواهند که از آن آسیب‌پذیری‌ها بهره‌برداری کنند، شبکه مذکور معمولاً تغییری نکرده و آن آسیب‌پذیری‌ها کماکان به قوت خود باقی هستند.»
 از ابزارهایی که این شبکه دفاعی جدید در اختیار دارد، ابزاری به نام رفلکتور یا بازتاب‌دهنده است که ترافیک‌های مشکوک را به سمت تله مورد نظر یا همان هدف جعلی هدایت می‌کند. شبکه جعلی جدید، ایزوله شده و جدا از شبکه اصلی است، اما می‌تواند ساختار همان شبکه فیزیکی مورد نظر را تقلید کند و از همین طریق، هکرها را به اشتباه بیندازد.
یکی دیگر از کارشناسان امنیتی دراین‌باره معتقد است: «چنانچه واقع‌بین باشیم، ما نمی‌توانیم تمام فعالیت‌های مخرب را در سطح اینترنت متوقف کنیم، اما معمولاً ما می‌توانیم بگوییم یک جستجوی خرابکارانه، چه زمانی در حال وقوع است. هر چه میزان این بررسی و جستجو گسترده‌تر باشد، احتمال خرابکارانه بودن آن بیشتر است.»
از ویژگی بارز دیگر این سامانه دفاعی جدید که در صنعت کامپیوتر به "دفاع هدف متحرک" شهرت دارد، این است که به کاربر و شخص بهره‌بردار، امکان ایجاد تغییرات جدید خیلی سریع در شبکه مجازی جدید را می‌دهد و همین موضوع، برای هکرها، ارزیابی دستاوردهایشان در مطالعه شبکه هدف را بسیار دشوار می‌کند.