المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ الخصوصية والأمان الرقمي/ كيف يخترق القراصنة المصادقة الثنائية؟ وكيف تحمي نفسك؟
الخصوصية والأمان الرقمي

كيف يخترق القراصنة المصادقة الثنائية؟ وكيف تحمي نفسك؟

2024-11-19 | شوكت قنبر
3 دقيقة
حقوق الصورة: إم آي تي تكنولوجي ريفيو العربية. تصميم: إيناس غانم.

ازداد في السنوات الأخيرة عدد الأشخاص الذين أصبحوا يستخدمون المصادقة الثنائية (2FA) من أجل تعزيز أمان حساباتهم وبياناتهم. لذلك، بدأ مجرمو الإنترنت استهداف طريقة المصادقة هذه.

فما هي حدود المصادقة الثنائية؟ وهل يمكن تجاوزها حقاً؟ سنُناقش في هذا المقال أمثلة عديدة لنكتشف ما إذا كان بإمكاننا اعتبار المصادقة الثنائية طريقة موثوقة لحماية حساباتنا.

أهمية المصادقة الثنائية

قبل ظهور المصادقة الثنائية، كان أمان حسابات المستخدمين والبيانات التي فيها ضعيفاً، لأن كلمات المرور المستخدمة كانت وحدها وسيلة الحماية. شكّل ذلك خطراً حقيقياً لأن معظم المستخدمين كانوا يستخدمون كلمات مرور ضعيفة ويعيّنون كلمة المرور نفسها لأكثر من حساب.

كان هذا بمثابة نعمة للقراصنة الذين تمكنوا من اختراق الحسابات بسهولة من خلال تجربة الكلمات الشائعة. وفي بعض الحالات، تم العثور على ملفات غير مشفرة تحتوي على مجموعات ضخمة من أسماء المستخدمين وكلمات المرور.

نتيجة لذلك، واجهت الشركات العديد من المشكلات الأمنية، مثل اختراق حسابات المستخدمين وسرقة الهوية وتسريب البيانات.

للتعامل مع هذه المشكلة، كانت هناك حاجة لتعزيز الأمان بطريقة أخرى، وجاء الحل من خلال المصادقة الثنائية، بحيث لا تكفي كلمة المرور للدخول إلى الحساب، بل يطلب من المستخدم إدخال رمز محدد أيضاً.

على الرغم من أن معظم الشركات تبنت بالفعل المصادقة الثنائية، فإنه يجب الاعتراف بأن هذا النوع من المصادقة له حدود.

اقرأ أيضاً: نصائح لحماية معاملاتك ومدفوعاتك المالية عبر الإنترنت

طرق تجاوز المصادقة الثنائية

في السنوات الأخيرة، طوّر مجرمو الإنترنت طرقاً عديدة لتجاوز المصادقة الثنائية. إليك نظرة عامة على أبرز هذه الطرق:

إنشاء موقع ويب مزيف

إحدى الطرق الأكثر شيوعاً هي إنشاء موقع ويب مزيف توجد فيه صفحة تسجيل دخول وهمية للحصول على اسم المستخدم وكلمة المرور ورمز المصادقة الثنائية، وقد تبين أن هذه طريقة فعّالة للغاية.

هجمات القوة الغاشمة

يستطيع القراصنة التحايل على المصادقة الثنائية باستخدام هجمات القوة الغاشمة، التي تتضمن محاولة إدخال الأرقام الممكنة كلّها بطريقة آلية. لكنها طريقة نادرة وتستغرق وقتاً طويلاً وتفقد فاعليتها بسبب القواعد التي تمنع محاولات إدخال عدد كبير من الرموز.

هجمات الرجل في المنتصف

هناك هجمات أكثر ندرة ولكنها فعّالة وقوية، وهي هجمات الرجل في المنتصف (Man in the Middle Attack)، التي تتضمن اختراق الاتصال بين المستخدم والموقع الذي يحاول تسجيل الدخول إليه لاعتراض رمز المصادقة الثنائية.

هجمات مبادلة بطاقة سيم

أخيراً، هناك هجمات مبادلة بطاقة سيم (SIM)، حيث يستخدم القراصنة هويات وجوازات سفر مزورة أو مسروقة لاستبدال بطاقة السيم الخاصة بالضحية، ثم يستخدمونها لتلقي رموز المصادقة الثنائية، وفي بعض الحالات، يتعاون موظفون في شركات الاتصالات مع القراصنة لاختراق حسابات بعض العملاء.

اقرأ أيضاً: ما هو هجوم مبادلة بطاقة سيم SIM؟ وكيف تتجنبه؟

أمثلة على تجاوز المصادقة الثنائية

منذ عام 2018، حذّرت منظمة العفو الدولية من نقاط ضعف المصادقة الثنائية، حيث كان قسم التكنولوجيا في المنظمة يحقق في حملة تصيد متطورة تستهدف الصحفيين والمدافعين عن حقوق الإنسان في الشرق الأوسط وشمال إفريقيا. أنشأ مجرمو الإنترنت صفحات ويب مزيفة، وبمجرد إدخال المستخدمين لعناوين بريدهم الإلكتروني وكلمات المرور، تطلب منهم الصفحة المزيفة رمز المصادقة المكون من 6 أرقام والذي تم إرساله إليهم للتو عبر رسالة نصية. وبمعرفة البريد الإلكتروني وكلمة المرور ورمز المصادقة الثنائية، أصبح لدى المهاجمين إمكانية الوصول إلى الحسابات.

في العام نفسه، تعرضت منصة التواصل الاجتماعي الأميركية ريديت (Reddit) أيضاً لهجوم سيبراني تجاوز المصادقة الثنائية من خلال اعتراض رموز المصادقة التي تصل إلى الموظفين عبر الرسائل النصية القصيرة. وعلى الرغم من أن مجرمي الإنترنت لم يتمكنوا من تعديل أي بيانات على المنصة، فإنهم تمكنوا من الوصول إلى كود المصدر وملفات مهمة وحساسة.

كما اكتشفت شركة مايكروسوفت حملة تصيد احتيالي ضخمة استهدفت أكثر من 10 آلاف شركة خلال الفترة من سبتمبر 2021 إلى يناير 2022. تتم عن طريق اختراق حسابات الشركات ثم إرسال رسائل تصيد احتيالي عن طريقها، تقوم الرسائل بتوجيه الضحايا لصفحات تسجيل مزيفة لسرقة بيانات المصادقة، هذه واحدة من أصعب الحالات التي يمكن اكتشافها، حيث يتم إرسال البريد الإلكتروني الاحتيالي من حساب شركة معروف.

اقرأ أيضاً: 10 قواعد للأمن السيبراني عليك تطبيقها في حياتك اليومية

تعزيز أمان المصادقة الثنائية

تُعدّ المصادقة الثنائية ضرورية ومفيدة جداً في تعزيز الأمان والحماية من الاختراق، لكن كما تلاحظ، يحاول القراصنة تجاوزها بطرق عديدة، لذلك، تحتاج إلى بعض الإجراءات الإضافية لضمان فعاليتها:

  • لتحقيق أمان أقوى عند استخدام المصادقة الثنائية، يُفضَّل الاعتماد على تطبيقات المصادقة بدلاً من الرسائل النصية القصيرة (SMS)، لأن الرسائل القصيرة قد تكون عرضة للاعتراض من قِبل الموظفين في شركات الاتصالات أو حتى الأشخاص الذين يستخدمون هويات مزورة للحصول على بطاقة سيم بديلة.
  • عند اختيار تطبيق للمصادقة الثنائية، اختر واحداً يتمتّع بسمعة جيدة، مثل تطبيق جوجل أوثنتيكاتور (Google Authenticator) أو تطبيق مايكروسوفت أوثنتيكاتور (Microsoft Authenticator).
  • تفعيل إشعارات تسجيل الدخول إذا كان ذلك ممكناً، لتحصل على إشعار فوري بمجرد تمكن أي شخص من الدخول لأحد حساباتك.
  • عند التعامل مع بيانات حساسة ومهمة للغاية، عليك استخدام مفاتيح الأمان (Security Keys) مثل يوبي كي (YubiKey) بدلاً من التطبيقات، تعتمد هذه المفاتيح على التوصيل المادي، بحيث توصل الجهاز بالكمبيوتر حين تحتاج إلى تسجيل الدخول، ودون توصيل الجهاز، لا يمكن أبداً الدخول لحسابك، هذا يوفّر طبقة حماية إضافية لا يمكن تجاوزها. لكنه يتطلب الحفاظ على المفتاح لحمايته من السرقة أو التلف.

اقرأ أيضاً: كيف تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي؟

من خلال اتباع هذه النصائح، يمكن تعزيز أمان المصادقة الثنائية وتقليل فرص تعرض حساباتك للاختراق.

وفر 50% من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية

المحتوى محمي