نتنياهو يقرر تعيين قائد البحرية السابق في الجيش الإسرائيلي "اللواء إيلي شارفيت" رئيسا للشاباك
كلما دار الحديث عن اختراق القراصنة للخدمات، سواءً من خلال هجمات البريد الإلكتروني أو تلك التي تستخدم برامج خبيثة لسرقة المعلومات، أو من خلال هجمات الفدية، يصبح من الضرورة بمكان اتخاذ إجراءات للتخفيف من مخاطر هذه الهجمات.
ومن بين هذه الإجراءات تفعيل المصادقة الثنائية لجميع الحسابات. ولكن ماذا لو كان لدى القراصنة طريقة للالتفاف على المصادقة الثنائية، واختراق حسابك؟.
المصادقة الثنائية
مما لا شك فيه أن المصادقة الثنائية أصبحت ضرورية في ظلّ مشهد التهديدات الحالي الذي يُسيطر فيه سارقو المعلومات على المشهد الرقمي.
فإذا لم تكن تستخدم مفاتيح مرور غير تقليدية، وتستخدم كلمات المرور، ستكون هذه هي نقطة الضعف التي سيهاجمها المخترقون.
في معظم الأحيان، يكون العمل الشاق قد تم إنجازه بالفعل من قِبلهم، حيث تُجمّع سجلات سارقي المعلومات وتُباع في أسواق الإجرام، ومنتديات الويب المظلم.
وكل ما عليهم فعله بعد ذلك هو إدخال كلمات المرور هذه في الحسابات لإختراقها. وإذا كنت مثل 50% من المستخدمين، تستخدم بيانات الاعتماد نفسها لمواقع وخدمات متعددة، فأنت في ورطة. إلا إذا كنتَ مُفعّلاً خاصية المصادقة الثنائية، والتي تعمل كبواب يحمي مدخل حسابك.
حتى الآن، الأمور على ما يُرام. والآن تأتي الأخبار السيئة؛ لأن تجاوز خاصية المصادقة الثنائية أصبح واقعاً، حيث لم يعد يحتاج المُهاجمون إلى رمز المصادقة الثنائية الخاص بك للوصول إلى حسابك، بل يستخدمون ملف تعريف ارتباط cookies، وهو الملف الذي يحتوي على معلومات عنا تُرسل إلى عمالقة التكنولوجيا.
ولكن ليست جميع ملفات تعريف الارتباط متشابهة، باستثناء البيانات المهمة. فتتضمن البيانات المهمة الموجودة في ملف تعريف ارتباط علامة تُشير إلى اكتمال المصادقة الثنائية.
وللحصول على هذا الملف يستخدم مُجرمو الإنترنت أساليب "المُهاجم في المنتصف" لالتقاط ملف التعريف بعد أن يُكمل الضحية تسجيل الدخول بكلمة المرور الأولية والتحقق من المصادقة الثنائية.
ويُعد ملف تعريف الارتباط هذا دليلاً على صحة تصريح الجلسة لحسابك. لكن الأهم من ذلك، بمجرد حصول المخترق على ملف التعريف، يُمكنه إعادة تشغيل الجلسة المُصرّح بها وقتما يشاء دون الحاجة إلى رمز المصادقة الثنائية الخاص بك.
سرقة 17.3 مليار ملف
الآن وقد فهمتَ آلية عملها، قد لا ترغب في قراءة تقرير "SpyCloud" الصادر حديثاً حول كشف الهوية لعام 2025، الذي يؤكد سرقة 17.3 مليار ملف تعريف ارتباط خلال عامي 2024 و2025 من أجهزة مُصابة ببرامج ضارة. وحذّر التقرير من أن هذه الملفات هي صالحة للمصادقة وتباع على الويب المظلم.
التخفيف من الهجمات
هناك طرق عديدة للتخفيف من هجمات تجاوز رمز التحقق بخطوتين، بما في ذلك استخدام مفاتيح المرور، التي أفادت "غوغل" بأن أبحاثها الداخلية أظهرت أنها تُقلل بشكلٍ كبير من تأثير التصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى.
وبالطبع، يجب أن تكون على دراية بجميع النصائح التي قُدّمت، مراراً وتكراراً، حول التخفيف من هجمات التصيد الاحتيالي، حيث تُستخدم هذه الهجمات أيضاً مع إصابات البرامج الضارة لسرقة ملفات تعريف الارتباط.
في الواقع، غالباً ما يكون التصيّد الاحتيالي هو الطريقة التي يتم بها تثبيت برامج سرقة المعلومات الخبيثة في المقام الأول، لذا تأكد من البقاء متيقظاً، ولا تنقر على روابط وتفتح صفحات ويب غير موثوقة.
