خبراء الأمن السيبراني يحذرون: أنظمة استرداد الحسابات أصبحت بوابة رئيسية لاختراق المؤسسات
كتبت نور عبدالقادر
حذر عدد من خبراء الأمن السيبراني حول العالم من أن آليات استرداد الحسابات التقليدية أصبحت تمثل نقطة ضعف خطيرة داخل البنية الأمنية للمؤسسات الكبرى، حيث تحولت إلى منفذ رئيسي يستغله القراصنة لاختراق هويات الموظفين والوصول إلى الأنظمة الداخلية الحساسة.
وأظهرت تحليلات أمنية حديثة أن المهاجمين باتوا يعتمدون بشكل متزايد على تقنيات الذكاء الاصطناعي لتجاوز وسائل التحقق الروتينية، مثل أسئلة الأمان أو رموز التحقق المرسلة عبر البريد الإلكتروني، بهدف السيطرة على الحسابات ذات الصلاحيات المرتفعة داخل المؤسسات.
برمجيات التزييف العميق
ووفقًا لتقرير نشره موقع TechNewsWorld، فقد شهدت الهجمات المرتبطة بالتحايل على أنظمة استرداد كلمات المرور ارتفاعًا ملحوظًا خلال الفترة الأخيرة.
وأشار التقرير إلى أن المهاجمين يستخدمون تقنيات التزييف العميق الصوتي إلى جانب أساليب Social Engineering لخداع فرق الدعم الفني داخل الشركات، وإقناعهم بإعادة تعيين بيانات الدخول للحسابات المستهدفة.
وتؤدي هذه الأساليب إلى تجاوز أنظمة الحماية التقليدية مثل جدران الحماية وبرامج مكافحة الفيروسات، ما يفتح الطريق أمام القراصنة للوصول إلى الشبكات الداخلية والبيانات الحساسة.
أزمة في سياسات أمن المعلومات
ويرى خبراء الأمن أن هذا التهديد المتصاعد يكشف عن وجود مشكلة هيكلية في سياسات أمن المعلومات داخل العديد من المؤسسات، التي ما زالت تعتمد على أساليب تحقق قديمة لا تواكب التطور السريع للهجمات المدعومة بالذكاء الاصطناعي.
كما حذر التقرير من أن الاعتماد على العامل البشري في عمليات التحقق أو استخدام وسائل مصادقة بسيطة قد يشكل خطرًا اقتصاديًا وأمنيًا كبيرًا، خاصة مع تزايد تعقيد الهجمات السيبرانية الحديثة.
الحاجة إلى حلول أكثر صرامة
وفي ظل هذه التحديات، يدعو الخبراء إلى ضرورة تبني أنظمة حماية أكثر تطورًا، مثل استخدام المصادقة البيومترية المتقدمة وتطبيق بروتوكولات Zero Trust، التي تعتمد على التحقق المستمر من هوية المستخدمين داخل الشبكات.
كما يشدد المختصون على أهمية تطبيق أنظمة المصادقة متعددة العوامل وتطوير آليات التحقق بحيث يصعب على المهاجمين تجاوزها باستخدام تقنيات التزييف أو الخداع الرقمي.
