؟ Honeytoken شنو يعني

…  السلام عليكم شباب

. Honeytoken اليوم راح أحچي عن تقنية يمكن هواية منكم أول مرة يسمع بيها، اسمها

…  خلوني أسألكم سؤال

إذا هاكر دخل على شبكة الشركة، شلون راح تعرف بيه؟
مو شرط يكسر النظام أو ينزل فايروس، مرات يدخل ويظل يفتش بهدوء حتى محد يحس بيه

. Honeytoken هنا يجي دور الـ

؟ Honeytoken شنو يعني

. ببساطة… هو طعم

إنت بنفسك تخلي للمهاجم ملف أو حساب أو كلمة سر وهمية، لكن شكله طبيعي جداً، حتى يخلي الهاكر يعتقد هيه معلومات حقيقية

… مثلاً
: أسوي ملف داخل السيرفر وأسميه

Domain_Admin_Passwords.xlsx

أو

Company_Salaries_2026.xlsx

. الملف بالحقيقة مابي أي معلومات مهمة، لكنه مراقب

. أول ما الهاكر يفتحه أو ينسخه، مباشرة يوصل تنبيه لفريق الأمن

…  يعني إحنا ما منعنا الهجوم
. لكن كشفنا المهاجم بسرعة

… مو بس ملفات

. Active Directory أكدر أسوي يوزر وهمي داخل

: مثلاً أسميه

Backup_Admin

. هذا الحساب ما يستخدمه أي موظف

إذا واحد حاول يسجل دخول بيه، أعرف مباشرة أكو شخص ديحاول يستكشف الشبكة أو سرق بيانات الدخول

. وهمي داخل مشروع برمجي  API Key وأكدر حتى أحط

.  إذا أحد استخدمه، أعرف أن الكود انسرق أو أحد وصل للمستودع

…  هسة يجي السؤال

؟ Honeytoken و Honeypot شنو الفرق بين

، عبارة عن جهاز أو سيرفر كامل Honeypot ال

. نسويه حتى نخلي الهاكر يهاجمه ونراقب شيسوي

 ….فهو مجرد معلومة مزيفة Honeytoken أما الـ
….ملف
….يوزر
….كلمة سر
…إيميل
. أو أي بيانات شكلها حقيقي

. يعني أسهل بالتنفيذ وما يحتاج أجهزة إضافية

ليش الشركات الكبيرة تستخدمه؟

. لأن أي موظف طبيعي ما عنده سبب يفتح هاي الملفات أو يستخدم هاي الحسابات

… فإذا أحد لمسها
. أغلب الظن هذا مو موظف، وإنما مهاجم أو شخص ديحاول يتجسس

…..وتخيلوها بهاي الطريقة

.شرطة حاطين سيارة بيها مفاتيحها، بس هي بالحقيقة مربوطة بجهاز تتبع وإنذار

….أول ما الحرامي يحاول يسرقها
. ينكشف مباشرة

. يشتغل بنفس الفكرة Honeytoken الـ

… إحنا ما ننتظر المهاجم حتى يسرق البيانات
. إحنا نخليه هو بنفسه يكشف نفسه

، Cyber Deception ولهذا السبب تعتبر من أذكى تقنيات الـ

 واليوم مستخدمة داخل الشركات الكبيرة ومراكز العمليات الأمنية حتى يكتشفون الاختراق بأول مراحله، قبل لا يوصل المهاجم للبيانات المهمة