أمجد مجدي يكتب.. تطبيق الخداع السيبراني علي المستوي الوطني عبر FIN-CERTs

تقوم فرق الاستجابة المالية بنشر شبكة من الأصول الخداعية عبر البنوك الأعضاء، مثل بوابات الدفع الوهمية وأنظمة المصادقة المزيفة وقواعد بيانات المعاملات الوهمية. تم تصميم هذه الأصول بحيث تحاكي الأنظمة الحقيقية، لكنها لا تمنح المهاجمين وصولاً إلى البيانات الفعلية.يؤدي توزيع هذه الأصول الوهمية داخل شبكات البنوك إلى إنشاء “محيط خداعي متعدد الطبقات” في البنية التحتية المالية الوطنية، مما يصعّب على المهاجمين التمييز بين الأنظمة الحقيقية والوهمية.

 

عند تفاعل المهاجمين مع هذه الأصول الخداعية، تتلقى فرق الاستجابة المالية تنبيهات فورية تشير إلى هجوم محتمل. وتتيح هذه التفاعلات جمع سجلات غنية، مما يساعد الفرق على فهم تكتيكات وتقنيات وإجراءات المهاجمين (TTPs).

عبر تحليل البيانات من تفاعلات الأصول الوهمية عبر البنوك، تستطيع فرق الاستجابة المالية اكتشاف هجمات منسقة على الأنظمة المالية، مما يسهم في التدخل المبكر وإصدار تنبيهات على المستوى الوطني.

 

يمكن لفرق الاستجابة المالية استخدام الأصول الخداعية للتفاعل مع المهاجمين داخل الشبكة الوهمية، مما يساعد على جمع معلومات قيمة حول طرق الهجوم وأهدافه. ويُسهم هذا الصيد للتهديدات في الوقت الحقيقي في فهم سبب استهداف المهاجمين للمؤسسات المالية، وليس فقط كيفية الاستهداف.

تُشارك هذه المعلومات الاستخباراتية مع البنوك، مما يساعدها على تحسين الدفاعات بشكل استباقي وإجراء عمليات صيد تهديدات مماثلة داخل بيئاتها.

 

تفاعلات الأصول الوهمية توفر مساراً جنائياً يسمح لفرق الاستجابة بتوثيق سلوك المهاجمين عبر عدة بنوك. وتُعد هذه السجلات ذات قيمة كبيرة في تحليل الحوادث بعد وقوعها وتلبية المتطلبات التنظيمية، مما يضمن الامتثال للمعايير الوطنية للأمن السيبراني.

يمكن للفرق تطوير وتوزيع سياسات أمنية مستندة إلى أنماط الهجوم التي تم رصدها، مما يساعد البنوك على تبني دفاعات أقوى مبنية على أدلة واضحة.

لا يساعد الخداع السيبراني فرق الاستجابة في حماية البنوك الوطنية فحسب، بل يعزز من متانة القطاع المالي ككل، مما يحافظ على الثقة والمرونة في البنية التحتية الحيوية للوطن.

فريقي بالشرق الأوسط يساعد في بناء هذا النوع من الاستراتيجيات الوطنية واسعة النطاق للقطاع المالي بالمنطقة العربية.