اليوم راح نحچي عن أداة ذكية جداً اسمها Canary Tokens
بالبداية… شنو يعني Canary؟
كلمة Canary جاية من طير الكناري، زمان عمال المناجم كانوا ياخذوه وياهم، وإذا الطير تأثر بالغاز السام يعرفون أكو خطر ويطلعون بسرعة.
بنفس الفكرة بالأمن السيبراني…
Canary Token هو عبارة عن طُعم رقمي.
يعني تسوي ملف أو رابط أو مستند شكله طبيعي، لكن بالحقيقة هو مراقب.
مثلاً…
أسوي ملف Word وأسميه:
Passwords.docx
أو
رواتب الموظفين 2026.xlsx
أو
VPN Credentials.pdf
وأخلي هذا الملف داخل السيرفر.
إذا أي شخص فتحه…
مباشرة يجيك إشعار.
مو بس يكلك الملف انفتح…
لا…
يرسلك معلومات مثل:
شنو وقت فتح الملف.
شنو عنوان الـ IP.
من أي دولة.
شنو نوع المتصفح أو الجهاز.
يعني قبل لا المهاجم يسوي أي ضرر، إنت تعرف أكو شخص وصل لملف ما المفروض يوصله.
الحلو بالموضوع…
ما يحتاج برامج معقدة ولا أجهزة غالية.
بكم دقيقة تكدر تنشئ Canary Token وتحطه داخل شبكتك.
هسة يجي السؤال…
شنو الفرق بين Honeytoken و Canary Token؟
الـ Honeytoken هو أي معلومة أو حساب أو ملف وهمي نخليه حتى نكشف المهاجم.
أما Canary Token فهو نوع خاص من الـ Honeytoken، وظيفته الأساسية أنه أول ما أحد يتفاعل وياه يرسل إشعار مباشر.
يعني نكدر نكول…
كل Canary Token يعتبر Honeytoken…
بس مو كل Honeytoken يعتبر Canary Token.
ولهذا هواية شركات تستخدمه حتى تعرف إذا أكو شخص ديحاول يفتش داخل الشبكة أو يسرق الملفات.
وبمجرد يوصل التنبيه، تگدر تربطه ويا SIEM أو SOAR حتى يصير رد فعل تلقائي مثل حظر الـ IP أو عزل الجهاز.
هاي الأداة بسيطة جداً، لكن تعتبر من أذكى وسائل الكشف المبكر عن الاختراقات.