في خطوة مبتكرة لمواجهة التهديدات الإلكترونية، أعلنت شركة مايكروسوفت عن استخدام تقنية جديدة تستهدف جمع المعلومات عن الجرائم الإلكترونية عبر إنشاء عملاء مزيفين لخدمة Azure.
حيث أوضح روس بيفينجتون، مهندس البرمجيات الأمنية في مايكروسوفت، خلال مؤتمر BSides الذي أقيم في إكسِتر، أن الشركة تقوم بتطوير “نظام فخ هجين عالي التفاعل” يمكنها من مراقبة الأنشطة الاحتيالية وتحليل الهجمات المتجهة إلى البنية التحتية الخاصة بها.
وأكد بيفينجتون أن فريقه يعمل على إنشاء بيئات مستأجرة مزيفة باستخدام أسماء نطاقات مخصصة، بالإضافة إلى آلاف حسابات المستخدمين ووسائل التواصل الداخلي لتشتيت انتباه المهاجمين عن الأهداف الحقيقية.
تقوم مايكروسوفت حاليًا بمتابعة حوالي 25 ألف موقع احتيالي يوميًا، حيث يتم تقديم معلومات تسجيل الدخول إلى 20% من هذه المواقع المزيفة، بينما يتم حظر الباقي بواسطة تقنيات حماية مختلفة مثل CAPTCHA.
عندما يقوم المهاجمون بتسجيل الدخول إلى الحسابات المزيفة، وهو ما يحدث بنسبة 5%، تتبع مايكروسوفت تحركاتهم بتفصيل كبير، حيث تجمع بيانات تتعلق بالعناوين IP، والمتصفحات، والمواقع الجغرافية، وأنماط السلوك المستخدم، مما يمكن فرق الأمان من تحسين استراتيجيات الدفاع.
وأشار بيفينجتون إلى أن استخدام هذه التقنية يجعل المهاجمين يقضون في المتوسط 30 يومًا قبل أن يدركوا أنهم يقومون بالاختراق في بيئة مزيفة، مما يتيح لمايكروسوفت جمع معلومات حساسة تقدم رؤى قيمة لمواجهة التهديدات المستقبلية.
مع هذه الاستراتيجية، تأمل مايكروسوفت في الحد من نشاطات الاحتيال الإلكتروني وتقليل خطر الهجمات المعقدة التي تستهدف قطاعات متعددة.