الصفحات
أهمية المصادقة متعددة العوامل في الأمان السيبراني
الأمن السيبراني #المصادقة_متعددة_العوامل #الأمان_السيبراني

أهمية المصادقة متعددة العوامل في الأمان السيبراني

منذ يوم 10 مشاهدة 0 تعليق 1 دقائق قراءة
Dark Reading
Dark Reading مصدر إخباري
10 مشاهدة
0 إعجاب
234 تعليق
موثوق 95%

نجح أحد المهاجمين في استخدام برامج سرقة المعلومات في العديد من الهجمات ضد منظمات عالمية بارزة لسرقة بيانات الاعتماد، ثم اختراق شبكاتهم الداخلية عبر منصات التعاون الشائعة، ويرجع ذلك أساسًا إلى عدم تفعيل الشركات المعنية المصادقة متعددة العوامل (MFA)، وفقًا لما ذكره الباحثون.

اكتشفت شركة الأمن السيبراني هادسون روك أن مهاجمًا واحدًا، يُعرف باسم "زستكس" أو "سنتاب"، كان يقوم ببيع بيانات مسروقة من حوالي 50 شركة، وفقًا لتقرير نُشر يوم الثلاثاء على موقع الشركة الخاص ببرامج سرقة المعلومات.

قام باحثو هادسون روك بالتحقيق في الاختراقات المزعومة ووجدوا أن المهاجم اعتمد على توزيع برامج سرقة المعلومات مثل ريدلاين ولومّا وفيدار على منظمات تعاني من ضعف في إدارة كلمات المرور لجمع بيانات الاعتماد. ثم استخدم زستكس هذه البيانات للوصول إلى منصات مشاركة الملفات والتعاون مثل شيرفيل وأون كلاود ونيكست كلاود باستخدام بيانات اعتماد صحيحة بدلاً من استغلال ثغرات برمجية.

قالت هادسون روك في التقرير: "بينما تم جمع بعض بيانات الاعتماد من أجهزة مصابة مؤخرًا، كانت هناك أخرى موجودة في السجلات لسنوات، تنتظر مهاجمًا مثل زستكس لاستغلالها".

تسلط الاختراقات الضوء على "فشل شامل في إدارة بيانات الاعتماد؛ حيث لم يتم تدوير كلمات المرور، ولم يتم إبطال الجلسات، مما حول عدوى قديمة إلى كارثة حالية"، وفقًا للتقرير.

كيف تتعرض المنظمات للاختراق

تشمل المنظمات المتأثرة العديد من الصناعات — بما في ذلك الطيران، والبناء، والخدمات القانونية، والروبوتات، والبنية التحتية الحيوية — وتضم شركة الطيران الإسبانية إيبيريا، ومتكامل الأنظمة سيبر سي، وبناء المنازل اليابانية سيكيسوي هاوس، وشركة تطوير البرمجيات K3G Solutions، من بين آخرين.

تبدأ العدوى عندما يقوم موظف عن غير قصد بتنزيل ملف ضار يتنكر كبرنامج سرقة المعلومات، والذي ينفذ ويجمع جميع بيانات الاعتماد المحفوظة وسجل المتصفح. ثم يتم تجميع هذه السجلات في قواعد بيانات ضخمة على الشبكة المظلمة، حيث يمكن للمهاجمين مثل زستكس الوصول إليها.

يبحث المهاجم في السجلات بحثًا عن عناوين URL السحابية الخاصة بالشركات، مثل تلك المستخدمة في منصات التعاون مثل شيرفيل ونيكست كلاود. بمجرد أن يحصل زستكس على بيانات اعتماد منصة الشركة، يستخدم اسم المستخدم وكلمة المرور الصحيحة المستخرجة من السجلات لتسجيل الدخول إلى الأنظمة دون تفعيل MFA للوصول إلى البيانات الحساسة المخزنة والمتبادلة عبر هذه المنصات.

قال التقرير: "نظرًا لأن المنظمات المذكورة أدناه لم تفرض MFA، فإن المهاجم يدخل مباشرة من الباب الأمامي. لا استغلالات، لا ملفات تعريف الارتباط — مجرد كلمة مرور".

نطاق أوسع وسبل التخفيف

علاوة على ذلك، فإن العديد من المنظمات العالمية الأخرى معرضة للخطر من قبل هذا المهاجم، وفقًا لهادسون روك، التي استخدمت منصتها لاستخبارات التهديدات كافاليير لتحديد آلاف المنظمات التي تستخدم شيرفيل وأون كلاود ونيكست كلاود مع بيانات اعتماد مخترقة تتداول في سجلات برامج سرقة المعلومات.

تشمل الشركات التي لديها بيانات اعتماد مكشوفة شركات استشارية وتكنولوجية كبرى، وعمالقة التجزئة، والوكالات الحكومية، من بين العديد من الآخرين. قال التقرير: "تحتوي هذه المنظمات على موظفين أو شركاء تم إصابتهم، مما يترك جلسات أو بيانات اعتماد صالحة لمستودعات الملفات الحساسة معرضة لمهاجمين مثل زستكس".

تفعيل MFA هو أوضح طريقة لتجنب الاختراق في هذا السيناريو، حيث إن تنفيذها وسياسات تدوير كلمات المرور كانت ستمنع مجموعة الاختراق بالكامل، وفقًا لهادسون روك. في الواقع، تُظهر الاختراقات أن المهاجمين لا يحتاجون إلى استغلالات من نوع زيرو داي أو هجمات معقدة لاختراق أنظمة الشركات عندما لا يتم فرض MFA وغيرها من معايير إدارة كلمات المرور بشكل صارم.

قال التقرير: "مأساة مجموعة زستكس ليست في تعقيد الهجوم، بل في عاديته". "لم يتم اختراق هذه الشركات بواسطة كمبيوتر كمي يكسر التشفير؛ بل تم اختراقها لأن موظفًا أصاب جهازه ببرنامج سرقة المعلومات، وفشلت المنظمة في تفعيل المصادقة الثنائية".

في الواقع، قالت هادسون روك إنه ليس فقط الأمر مقلقًا، بل هو أيضًا دعوة كبيرة للمنظمات التي تقدر بمليارات الدولارات والتي لا تزال لم تنفذ MFA على بوابات السحاب الحيوية للقيام بذلك على الفور، حيث لا يوجد عذر لارتكاب مثل هذا الفشل الأمني الواضح والضخم في عام 2026. وعلى الرغم من أن MFA ليست مضمونة، إلا أنها لا تزال يمكن أن تكون رادعًا ضد الهجمات البسيطة والفعالة مثل حملة زستكس.

لا يزال هناك الكثير من التحديات التي تواجه الأمان السيبراني، خاصة عند غياب المصادقة متعددة العوامل (MFA). إن عدم استخدام MFA يعد نقطة ضعف شائعة في العديد من الهجمات على بيانات الاعتماد السحابية.

لذلك، من الضروري أن تتبنى الشركات استراتيجيات أمان قوية تتضمن MFA كجزء أساسي من دفاعاتها. إن تعزيز الأمان من خلال هذه الإجراءات يمكن أن يساعد في تقليل المخاطر بشكل كبير.

في الختام، يجب على المؤسسات أن تكون واعية لأهمية MFA وأن تعمل على تنفيذها بشكل فعال لحماية بياناتها ومواردها السحابية.

##المصادقة_متعددة_العوامل ##الأمان_السيبراني

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!