أمن إلكترونيبحوث واستطلاعاتبرمجيات خبيثة

خبراء يحذرون من طلبات تأكيد الهوية

بقلم فريق عصري
5٬271

كشف بحث جديد أجرته مختبرات “إف 5” أن الهويات الرقمية باتت تشكل الأرضية التي تدور عليها رحى معركة الأمن الإلكتروني في وقتنا الراهن. إذ يقدر الخبراء أن نحو خُمس طلبات تأكيد الهوية مصدرها أنظمة آلية تخريبية.

وتم نشر البحث، الذي تناول موضوع طلبات تأكيد الهوية وحمل عنوان: “تقرير تهديدات الهوية 2023: الأمور غير القابلة للتصحيح” مؤخراً. ولقد قام البحث المذكور بتحليل 320 مليار معاملة بيانات تمت في أنظمة 159 مؤسسة خلال الفترة ما بين مارس 2022 وأبريل 2023.

وخَلُصَ البحث إلى أنه في حالات عدم تطبيق معايير لتخفيف حدة الهجمات الإلكترونية، فإن المعدل المتوسط للأتمتة الذي يعد مؤشراً قوياً لضغط بيانات الاعتماد (credential stuffing) بلغ 19.4%، والذي شهد انخفاضاً ملموساً بأكثر من الثلثين إلى 6%، وذلك عند اتخاذ إجراءات لتخفيف الحركة المشبوهة للبيانات.

وتستند هجمات ضغط بيانات الاعتماد على قيام الجهات التخريبية باستخدام أسماء المستخدمين وكلمات المرور المسروقة من نظام ما بهدف اختراق نظام آخر. ولا شك بأن الأدوات الآلية تقع في صلب هذه المحاولات وتتيح للجهات التخريبية توسيع نطاق محاولاتها الخبيثة.

Dubairoute.com - The Gcc's most trusted source of English content

إجراءات التخفيف: قبل وبعد

استطلع جزء رئيس من الدراسة أثر إجراءات التخفيف على هجمات ضغط بيانات الاعتماد. وأظهر أن هذه الإجراءات أسهمت في تغيير سلوك الجهات التخريبية وأدت إلى انخفاض استخدام الأدوات الآلية التخريبية.

ووجدت مختبرات “إف 5” F5)) أن الهجمات كانت أكثر وضوحاً ضد الهواتف المحمولة مقارنة بالهجمات على شبكة الإنترنت عند غياب معايير مناسبة للتخفيف من حدة الهجمات.

وبعد تطبيق هذه المعايير، تم تسجيل انخفاض أكبر في الهجمات على الهواتف المحمولة لتتركز الهجمات بعد ذلك عبر شبكة الإنترنت بصورة أكبر.

بالإضافة إلى ذلك فقد كان هناك أثر ملموس لإجراءات التخفيف على مدى تعقيد وتطور الهجمات.

وأظهرت الدراسة أنه في حالة الأجهزة الطرفية التي لا تتمتع بحماية لبيانات الهوية، تم تصنيف نحو 64.5% من الهجمات على أنها ذات مستويات “أولية” بسيطة، ما يعني أنه لم يكن هناك أي محاولات من قبل الجهات التخريبية لمحاكاة السلوك البشري بهدف تخطي الحماية الآلية الموجودة. وانخفضت نسبة الهجمات بشكل ملموس إلى 44% بعد تطبيق إجراءات التخفيف من حدة الهجمات.

Autos Community - The world's most trusted source of automotive news

وعلى النقيض من ذلك، فإن الهجمات من المستوى “المتوسط” -التي تبذل جهوداً إضافية للتلاعب بحلول الحماية الآلية الموجودة التي تصبح أكثر وضوحاً مع تطبيق معايير التخفيف من حدة الهجمات- قد ارتفعت من 12% إلى 27% بعد نشر معايير التخفيف من حدة الهجمات.

أما الهجمات من المستوى “المتقدم” التي تستخدم أدوات تحاكي نمط السلوك البشري في التصفح (ومن ضمن ذلك حركة الفأرة، والنقر على لوحة المفاتيح، وأبعاد الشاشة) فقد ارتفعت من 20% إلى 23%.

فريق عصري 622 posts 0 comments
إقرأ أيضًا المزيد من مقالات المحرر

هذا الموقع يستخدم ملفات تعريف الارتباط للارتقاء بأداء الموقع وتجربتكم في الوقت عينه فهل توافقون على ذلك؟ قبول الاطلاع على سياسة الخصوصية وملفات تعريف الارتباط