تحذير أمني: القراصنة يستهدفون أنظمة الرواتب عبر الهندسة الاجتماعية مع اقتراب موسم المكافآت
كتبت: نور عبدالقادر
مع اقتراب موسم المكافآت ورواتب نهاية العام، حذّرت تقارير صادرة عن شركة Okta Threat Intelligence من تزايد الهجمات الإلكترونية التي تستهدف أنظمة الرواتب داخل الشركات، في موجة جديدة تختلف عن أنماط الاختراق التقليدية.
والمفاجأة، بحسب التقرير، أن القراصنة لا يركّزون على اختراق البنية التحتية التقنية أو استغلال ثغرات برمجية مباشرة، بل يعتمدون بشكل أساسي على استغلال العمليات البشرية المرتبطة بإدارة الحسابات والوصول إلى أنظمة الرواتب.
كيف تعمل الهجمات؟
بعيدًا عن برامج الفدية أو حملات التصيد الجماعي، يلجأ المهاجمون إلى أسلوب أكثر هدوءًا وفعالية، يتمثل في تحويل الرواتب الفردية سرًا عبر التلاعب بآليات استعادة الحسابات.
وفي حملة أطلقت عليها أوكتا اسم O-UNC-034، رصدت الشركة قيام القراصنة بالاتصال المباشر بخدمات الدعم الفني في الشركات، مدّعين أنهم موظفون شرعيون يواجهون مشكلات في الوصول إلى حساباتهم.
ويعتمد هذا الأسلوب على الهندسة الاجتماعية بدلًا من الثغرات التقنية، حيث يطلب المهاجمون إعادة تعيين كلمات المرور أو تعديل إعدادات الحساب، مستفيدين من ضعف إجراءات التحقق من الهوية في بعض فرق الدعم.
الدعم الفني.. الحلقة الأضعف
يشير التقرير إلى أن فرق المساعدة التقنية غالبًا ما تكون نقطة الضعف الأساسية، إذ يمكن أن تمنح المهاجمين وصولًا كاملًا للحسابات بعد تحقق غير كافٍ من هوية المتصل.
وبمجرد السيطرة على الحساب، يتجه القراصنة سريعًا إلى منصات الرواتب الشهيرة مثل Workday وDayforce HCM وADP، حيث يقومون بتغيير البيانات البنكية لتوجيه الرواتب إلى حساباتهم الخاصة، وغالبًا دون اكتشاف فوري.
ونظرًا لأن كل عملية تستهدف راتبًا فرديًا، قد تبدو الخسائر محدودة عند النظر إليها بشكل منفصل، ما يقلل فرص التصعيد السريع أو تدخل الجهات الأمنية. إلا أن تكرار هذا الأسلوب على نطاق واسع قد يؤدي إلى خسائر مالية كبيرة وحالات انتحال هوية معقدة.
هجمات تتجاوز الدفاعات التقليدية
توضح أوكتا أن هذا النمط الجديد من الهجمات يتجاوز أدوات الحماية التقنية التقليدية مثل مضادات الفيروسات وأنظمة كشف البرمجيات الخبيثة، كونه يعتمد على التفاعل البشري المباشر عبر الهاتف بدلًا من الروابط أو الملفات الضارة.
نصائح لتعزيز الأمان
أوصت شركة Okta بعدة إجراءات للحد من هذا النوع من الهجمات، أبرزها:
-
تطبيق إجراءات تحقق صارمة ومتعددة الطبقات لهوية المتصلين عند طلب استعادة الحسابات.
-
تجنّب تعديل عوامل المصادقة مباشرة، والاكتفاء بإصدار رموز وصول مؤقتة بعد التحقق الكامل.
-
تقييد الوصول إلى تطبيقات الرواتب والأنظمة الحساسة عبر أجهزة مُدارة فقط.
-
مراقبة طلبات الوصول أو التعديلات القادمة من مواقع جغرافية أو شبكات غير معتادة.
وتؤكد أوكتا أن تعزيز الوعي لدى فرق الدعم الفني، إلى جانب تحسين إجراءات التحقق، بات أمرًا حاسمًا في مواجهة هذا الجيل الجديد من الهجمات الإلكترونية.
