حذر كبار خبراء الأمن السيبراني عالميًّا من أن آليات" استرداد الحسابات" التقليدية قد تحولت لتصبح نقطة الضعف الأبرز والمنفذ الرئيسي لاختراق هويات الموظفين داخل المؤسسات الكبرى، وقد أظهرت تحليلات أمنية حديثة أن القراصنة يستغلون تقنيات الذكاء الاصطناعي ببراعة لتجاوز عمليات التحقق الروتينية، مثل أسئلة الأمان أو رموز البريد الإلكتروني، بهدف اختطاف الحسابات ذات الصلاحيات العالية والوصول المباشر إلى الشبكات الداخلية الحساسة.
وفقًا لموقع" تيك نيوز وورلد"، فقد سجلت حوادث الاختراق الناتجة عن التلاعب والتحايل بأنظمة استرداد كلمات المرور ارتفاعًا غير مسبوق في الآونة الأخيرة.
التقرير التقني أوضح بدقة أن المهاجمين يستخدمون برمجيات التزييف العميق الصوتي والهندسة الاجتماعية المدعومة آليًّا لخداع فرق الدعم الفني وإقناعهم بإعادة تعيين بيانات الاعتماد، مما يعطل فعالية جدران الحماية التقليدية وبرامج مكافحة الفيروسات بالكامل ويترك المؤسسات مكشوفة.
يشير هذا التهديد المتصاعد بوضوح إلى أزمة هيكلية عميقة في سياسات أمن المعلومات المؤسسية التي لم تواكب سرعة تطور الهجمات الموجهة بالذكاء الآلي.
الاعتماد على العامل البشري أو وسائل التحقق البسيطة والقديمة لاسترداد الوصول بات يمثل مخاطرة اقتصادية وأمنية فادحة لا يمكن تجاهلها، ويعد هذا الوضع الحرج يحتم على الشركات التحول الفوري نحو أنظمة المصادقة البيومترية المعقدة وبروتوكولات" انعدام الثقة" الصارمة لحماية أصولها.
الهندسة الاجتماعية الذكيةيعتمد المهاجمون على برامج متطورة ومخصصة لمحاكاة أصوات الموظفين وخداع أقسام الدعم الفني لتسليمهم مفاتيح الدخول للأنظمة، وبات من الإلزامي والمهم التخلي عن وسائل التحقق القديمة وتبني بروتوكولات صارمة تعتمد على مصادقة متعددة العوامل لا يمكن تزييفها.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك