اخبار مصر
موقع كل يوم -صدى البلد
نشر بتاريخ: ١٣ تشرين الثاني ٢٠٢٤
وسط تزايد الهجمات الإلكترونية التي تستهدف الحسابات المحمية بالمصادقة الثنائية (MFA)، حذر مكتب التحقيقات الفيدرالي (FBI) من انتشار أسلوب اختراق جديد يعتمد على سرقة ملفات الارتباط التذكيرية المستخدمة لتسجيل الدخول تلقائيًا.
بحسب مجلة “forbes”، تعتبر هذه الملفات هدفًا مغريًا للمهاجمين لتمكينهم من الوصول إلى حسابات المستخدمين دون الحاجة إلى إدخال بيانات الدخول أو أكواد المصادقة الثنائية.
تبدأ الهجمات عادة بإغراء المستخدمين للنقر على روابط تصيدية أو زيارة مواقع مشبوهة، حيث يتم تثبيت برمجيات ضارة على أجهزتهم تقوم بسرقة ملفات الارتباط من متصفحاتهم.
تختلف هذه الملفات عن ملفات التتبع؛ فهي تحمل بيانات أمان تُبقي المستخدم متصلًا بحساباته عند تفعيل خيار 'تذكرني'.
وفقًا لتحذيرات FBI، يمكن للمجرمين استخدام هذه الملفات للدخول إلى حسابات البريد الإلكتروني لمختلف المنصات، مثل Gmail وOutlook وYahoo وAOL، بل يمكن استخدامها للوصول إلى حسابات التسوق والبنوك، مما يزيد من خطورة الهجمات.
للتقليل من مخاطر سرقة ملفات الارتباط، يقترح مكتب التحقيقات الفيدرالي الإجراءات التالية:
مسح ملفات الارتباط بشكل دوري من المتصفح لتقليل احتمالات تعرضها للسرقة.
تجنب تفعيل خيار 'تذكرني' عند تسجيل الدخول في حسابات حساسة.
الابتعاد عن الروابط والمواقع المشبوهة، والالتزام بزيارة المواقع الآمنة (HTTPS).
مراقبة سجل الأجهزة المتصلة بحسابك بشكل منتظم للكشف عن أي دخول غير مصرح به.
في الوقت الذي تواصل فيه ملفات الارتباط تهديد أمن الحسابات، تشهد مفاتيح المرور (Passkeys) تطورًا كبديل آمن وأكثر فعالية للمصادقة الثنائية التقليدية.
وفقًا لتقرير حديث من FIDO Alliance، زاد الوعي بمزايا مفاتيح المرور بنسبة 50% بين المستهلكين خلال العامين الماضيين، حيث تُعتبر مفاتيح المرور تقنية تؤمّن الوصول إلى الحسابات من خلال الأجهزة الشخصية المشفرة، مما يمنع اختراق الحسابات بدون امتلاك الجهاز الفعلي للمستخدم.
و أطلق تحالف FIDO مواصفات جديدة تسمح بنقل مفاتيح المرور بين مديري كلمات المرور المختلفين بسهولة وأمان، مما يساهم في كسر حاجز احتكار الأدوات ويشجع الشركات والمستخدمين على استخدام هذه التقنية بمرونة أكبر.
الخلاصة: تعزيز الأمان الرقمي مع مفاتيح المرور وأفضل ممارسات المصادقة
رغم التطورات، فإن سرقة ملفات الارتباط لا تزال تشكل تهديدًا للأمن الإلكتروني، مما يجعل استخدام المصادقة الثنائية ومفاتيح المرور أمرًا ضروريًا لحماية الحسابات.
