מלכודת דבש – לאבטחת סייבר ברשתות צבאיות
This post is also available in: 
English (אנגלית)
מלכודת דבש זו לא טכניקה חדשה באבטחת סייבר. מדובר במערכת מחשב שמיועדת למשוך התקפות סייבר כפיתיון. היא מחקה מטרה ומשתמשת בנסיונות פריצה של האקרים כדי להשיג מידע על פושעי סייבר והדרך בה הם פועלים, או כדי להסיח את דעתם ממטרות אחרות.
טכנולוגיית סייבר חדשה שאומצה על ידי מחלקת ההגנה האמריקאית נועדה לאתר פריצות אקטיביות ולשכנע את התוקפים לחשוף את כל הכלים שברשותם לפני שיבחינו שנתפסו במלכודת וירטואלית. הטכנולוגיה תספק לצבא ארה"ב כלים חדשים לתפוס ולבלום איומים פנימיים על רשתות שנפרצו.
יחידת החדשנות של מחלקת ההגנה, ה-DIU, חתמה על הסכם עם חברת CounterCraft לגבי איתור ואספקת מודיעין על איומי סייבר, זאת לאחר שהיחידה כבר פיתחה אבטיפוס לפלטפורמה.
נאט"ו החליטה לשלב מלכודות דבש בהגנת הסייבר שלה ב-2016. בנובמבר 2020 ביצעה נאט"ו ניסויים עם הפלטפורמה של CounterCraft כאמצעי פיתיון וזיהוי האקרים, והפלטפורמה הוכחה כמוצלחת.
הטכנולוגיה, שנקראת Cyber Deception Platform, יוצרת מלכודת לשחקנים עוינים, מעודדת אותם לחשוף את הטכניקה, כלים ומבנה הפיקוד שלהם לאחר שפרצו לרשת.
"למעשה ישנן מלכודות דבש ורשתות דבש", מסביר אמין ג'ילאני, מהנהלת החברה, כשהוא מתייחס לטכניקות אבטחת סייבר של יצירת מלכודת פיתיון (מלכודת דבש) וחיבור המלכודות יחד (רשתות של מלכודות דבש).
“מה שאנחנו עושים כאן הוא ליצור סביבה שנראית מאוד מעניינת. אנחנו פורסים שירותי איתור אמיתיים בנקודות הקצה כך שהסביבה נראית אמיתית. אנחנו גם מפזרים 'פירורי לחם' (סימני דרך להוביל את התוקף) לאורך רשת מלכודות הדבש כך שהתוקפים יתפתו להגיע גם למלכודות דבש נוספות".
לפי breakingdefesn.com, כדי לשכנע תוקף ליפול לתוך מלכודת יש לחקות את הסרבול הרגיל בסיסמאות או לספק מעקפי רשת שתוקפים מסתמכים עליהם. סימני דרך אלה יכולים לכלול סיסמאות שהושארו בנוטפד או GitHub, או סיסמאות רשת שהושארו בטעות על ידי אנשים, כמו שקורה לעיתים קרובות במציאות.
לאחר שמקימים את המסלול המזויף, התוקף יכול להיכנס למלכודת דבש אחת, ומתוך האשליה שהגיע למשהו מאובטח וחשוב, הוא מתחיל להשתמש בקוד וכלים כדי לגנוב את המידע שהושתל שם ולשלוח אותו לרשתות אחרות, בין אם רשתות פשע או רשתות של מדינה, המעוניינות בהתקפה.
