لماذا تظل البيانات المسروقة فعالة حتى مع وجود التحقق بخطوتين

أهمية حماية البيانات في مواجهة هجمات سرقة الاعتمادات الرقمية

مقدمة

بالنسبة للعديد من المؤسسات، تعتبر كلمات المرور وأسماء المستخدمين المخترقة مشكلة من الماضي.
المصادقة متعددة العوامل تصبح أمرًا عاديًا، والتدريب على الأمان يُعتبر روتينيًا، وغالبًا ما يُنظر إلى سرقة البيانات كمخاطر منخفضة الأولوية.
ولكن هذا الثقة تتراجع بشكل متزايد مع تطور طرق المهاجمين في العمل اليوم.

كيف تبدأ عمليات سرقة الاعتمادات الرقمية؟

برامج Infostealer malware

تبدأ معظم عمليات إساءة استخدام الاعتمادات الرقمية اليوم باستخدام برامج Infostealer malware.
تقوم هذه البرامج بجمع معلومات أكثر من مجرد بيانات تسجيل الدخول من أجهزة الكمبيوتر المصابة.

أنواع البيانات التي يتم جمعها

  • سجل التصفح
  • تفاصيل الملء التلقائي
  • عناصر الجلسة المحفوظة
  • المعلومات المالية
  • معرفات النظام

تُجمع هذه البيانات في ما يُعرف عادة بـ “سجلات السرقة” (stealer logs).
توفر هذه السجلات للمهاجمين صورة كاملة عن وجود المستخدم الرقمي، وتُعد سهلة التداول والتسويق والتشغيل.

قوة وسيلة Stealer logs

لماذا تعتبر فعالة؟

  • بدلاً من التخمين حول كيفية تصديق المستخدم أو تصرفه، يمكن للمهاجمين نسخه.
  • ملفات الكوكيز الخاصة بالجلسة، على وجه التحديد، تتيح للمهاجمين التظاهر بأنهم مستخدمون قد أكملوا المصادقة، وأحيانًا يتجنبون التدابير الأمنية بالكامل.

النتيجة

  • وصول يبدو صحيحًا، ويتصرف بشكل طبيعي، ويصعب التمييز بينه وبين النشاط العادي.

انتشار تسرب البيانات واعتمادات المستخدمين

دراسات حديثة

تشير أبحاث من Flare و Socura إلى أن تسريب الاعتمادات شائع، حتى في أكبر الشركات في المملكة المتحدة.
تم تتبع أكثر من 460,000 تسريب اعتماد مرتبط بعناوين بريد إلكتروني لشركات ضمن FTSE 100، وبعض الشركات شهدت حتى عشرة آلاف تسريب دون علمها.

مصدر البيانات

  • غالبية هذه البيانات جاءت من سجلات برامج Infostealer malware، وليس من هجمات مباشرة على أنظمة الشركة.

مثال عملي: عملية Snow

انتشرت من خلال نسخة مقرصنة من Microsoft Office 2022، حيث سرقت كلمات المرور، وتفاصيل المتصفحات، وملفات تعريف الجلسة من العديد من الدول وبعدة لغات.
تم تجميعها وعرضها للبيع لأطراف ثالثة، مما يمنح المجرمين وصولاً يمكن استخدامه فورًا أو بيعه بكميات كبيرة.

مخاطر استخدام البيانات المسروقة خارج مكان العمل

الاستخدام غير المشروع للأجهزة الشخصية

عندما يسجل الموظفون عناوين بريد العمل على خدمات شخصية أو تطبيقات استهلاكية أو مواقع غير موثوقة، فإن ذلك يزيد من احتمال تعرض البريد الإلكتروني للاختراق عبر خروقات البيانات الخارجية.

تأثير خروقات البيانات الشخصية

  • كشف هوية الشركات
  • إذا تكرر استخدام كلمات المرور، يمكن للمهاجمين الوصول بسهولة إلى أنظمة الشركة.

الأجهزة الشخصية

  • غالبًا ما تحتوي على برامج استهلاكية، أو تطبيقات مقرصنة، أو تنزيلات من مصادر مشكوك فيها.
  • يمكن أن تكون هذه الأجهزة وسيلة لنشر برامج Infostealer malware.

الحسابات ذات القيمة العالية

  • حسابات المديرين التنفيذيين والقياديين (C-suite) تعتبر ذات قيمة خاصة.
  • يتيح اختراق هذه الحسابات عمليات احتيال عبر البريد الإلكتروني، طلبات دفع احتيالية، أو الوصول إلى معلومات سرية ومملوكة.

ضعف الأنظمة الأمنية الحالية

المصادقة متعددة العوامل (MFA)

رغم أهميتها، إلا أنها ليست ضمانًا كاملًا.

  • بعد تسجيل الدخول، يُعطى للمستخدم ملف كوكي يُستخدم للمصادقة.
  • استيراد كوكي مسروق يمكن للمهاجمين استخدامه لخداع الموقع وتجاوز MFA.

الثغرات في الرقابة الأمنية

  • كثير من تدابير الأمان تركز على تبسيط تجربة المستخدم، وتغفل عن مراقبة السلوك بعد تسجيل الدخول.
  • يُفترض أن النشاط بعد التحقق هو شرعي، وهو ما يُستغل من قبل المهاجمين الذين يتصرفون بشكل طبيعي، مما يصعب اكتشافهم.

مشكلة الاعتمادية

  • تعتمد أنظمة الأمان على افتراض أن من يملك حق الوصول يظل موثوقًا به.
  • يجب تقييم الهوية بشكل ديناميكي، مع مراقبة السلوك، السياق، والمخاطر طوال الجلسة.

استراتيجيات تقليل مخاطر استيلاء الحسابات

  • تطبيق ممارسات إيقاف الوصول بسرعة عند مغادرة الموظف.
  • استخدام خاصية تسجيل الدخول الأحادي (SSO) لإلغاء الوصول بشكل مركزي وفوري.
  • فرض كلمات مرور قوية وفريدة لجميع الحسابات.
  • الاستعانة بمزود خدمة كشف التهديدات لتحديد وإصلاح الاعتمادات والجلسات المسربة قبل استغلالها من قبل المهاجمين.

الخلاصة

  • لا تزال تفاصيل الاعتمادات المسروقة تشكل تهديدًا، ليس بسبب نقص الدفاع، بل بسبب تغير نوعية الوصول المسموح به.
  • مع تزايد استخدام الهوية والأجهزة، يجب أن تتغير قواعد الأمان أيضًا.
  • من المهم فهم كيف يستخدم المجرمون البيانات المسروقة بشكل فعلي، وليس فقط كيف يسرقونها، لسد الثغرات الأمنية.

الختام

نُقدم هنا أفضل وسائل حماية الهوية من السرقة، ضمن قناة TechRadarPro حيث نعرض أفضل العقول في صناعة التكنولوجيا اليوم.
الآراء المعبر عنها هنا هي آراء الكاتب وليست بالضرورة رأي TechRadarPro أو Future plc.


هل ترغب في المساهمة؟ تعرف على المزيد من هنا:
https://www.techradar.com/news/submit-your-story-to-techradar-pro

0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…