هجمات المصادقة الثنائية: لماذا لم تعد حساباتك آمنة؟

تُعد المصادقة الثنائية جدار حماية حيوي لتأمين البيانات، لكن تقنية جديدة تُعرف باسم "إجهاد المصادقة" جعلت هذه الحماية أقل فعالية. فكيف ينجح المخترقون في تجاوزها؟

كان يُعتقد أن تفعيل ميزة المصادقة المتعددة (MFA) سيغلق الثغرات الأمنية نهائياً. الفكرة بسيطة جداً: حتى لو سرق المخترق كلمة المرور الخاصة بك، فلن يتمكن من الدخول دون امتلاك العامل الثاني مثل الهاتف الذكي. لكن القراصنة وجدوا حلاً أسهل، وهو دفع المستخدم نفسه لتسليم مفتاح الدخول طواعية.

ما هي هجمات إجهاد المصادقة وكيف تعمل؟

يعتمد هذا الهجوم بشكل أساسي على التلاعب النفسي وإرهاق الضحية. بدلاً من محاولة اختراق النظام المعقد، يركز المهاجمون على الحلقة الأضعف وهي العامل البشري المستهدف.

• القصف المستمر: إرسال عشرات إشعارات تسجيل الدخول (Push Notifications) بشكل متتالي وسريع لهاتف الضحية.
• الإرهاق النفسي: دفع المستخدم للموافقة على الطلب لمجرد التخلص من الإزعاج المستمر للإشعارات.
• الهندسة الاجتماعية: إجراء مكالمات احتيالية وانتحال صفة فريق تقنية المعلومات لإقناع المستخدم بقبول الطلب.

بمجرد أن يضغط المستخدم على زر "موافق"، يتم منح المخترق صلاحية الدخول الفورية إلى النظام. والأخطر من ذلك أن أنظمة الحماية لن تطلق أي إنذار، لأن عملية الدخول تبدو شرعية تماماً للمنظومة الأمنية.

كيف تم اختراق شبكة شركة سيسكو؟

يُعد اختراق شركة Cisco الشهير في عام 2022 دليلاً قاطعاً على خطورة هذه الهجمات المتقدمة. حيث نجحت مجموعة طلب الفدية في اختراق موظف يمتلك وعياً أمنياً عالياً في الشركة.

• تم اختراق حساب جوجل الشخصي للموظف للوصول إلى كلمات المرور المخزنة في المتصفح.
• بدأ المهاجمون بإرسال طلبات مصادقة متتالية بكثافة إلى هاتف الموظف.
• أجروا مكالمات هاتفية بأصوات ولهجات مختلفة متظاهرين بأنهم من الدعم الفني للشركة.
• بعد موافقة الموظف، تمكنوا من الوصول إلى خوادم الشركة وسرقة حوالي 2.8 جيجابايت من البيانات.

هذا الاختراق لشركة رائدة في مجال التكنولوجيا يثبت أن تقنية "قصف المصادقة" أصبحت خطيرة وفعالة بشكل لا يمكن تجاهله.

لماذا فشلت إشعارات المصادقة العادية في الحماية؟

تكمن المشكلة الحقيقية في تصميم إشعارات الدخول الحالية، حيث يُطلب من المستخدم الموافقة أو الرفض بناءً على معلومات قليلة جداً. لا توجد تفاصيل واضحة حول موقع الطلب الجغرافي أو نوع الجهاز المستخدم لمحاولة الدخول.

في ظل هذه المعطيات الغامضة، قد يعتقد المستخدم أن هناك خللاً تقنياً في التطبيق أو النظام ويقوم بالموافقة. ووفقاً لتقرير تيكبامين، فإن دمج هذا الإرهاق مع مكالمات هاتفية احترافية ومدروسة يجعل من الصعب جداً على أي موظف اكتشاف الخدعة والنجاة منها.

كيف تحمي حساباتك من قصف المصادقة المتعددة؟

لتجنب الوقوع ضحية لهذه الهجمات المتقدمة، يجب على المستخدمين وإدارات أمن المعلومات تبني استراتيجيات دفاعية حديثة والتخلي عن الإشعارات التقليدية.

• مطابقة الأرقام: تفعيل ميزة مطابقة الأرقام بدلاً من زر الموافقة البسيط في تطبيقات المصادقة الثنائية.
• مفاتيح الأمان المادية: الاعتماد على مفاتيح U2F المادية والتي تتطلب اتصالاً جسدياً ونقراً حقيقياً.
• توعية الموظفين: تدريب فرق العمل على عدم قبول أي طلب مصادقة لم يقوموا ببدئه شخصياً ورفض الطلبات المشبوهة.

في النهاية، يرى خبراء تيكبامين أن التكنولوجيا الأمنية وحدها لا تكفي للحماية الشاملة. بل يجب دمج الوعي البشري الدائم مع الأنظمة التقنية المتقدمة لإيقاف هذا النوع من الهجمات الخبيثة وحماية البيانات المؤسسية والشخصية بشكل نهائي.