تعلن تحليلات خبراء الأمن السيبراني العالمية أن آليات استرداد الحسابات التقليدية تحولت إلى نقطة ضعف رئيسية يمكن أن تستغلها جهات الاختراق لاختطاف هويات الموظفين. وتوضح أن القراصنة يستغلون تقنيات الذكاء الاصطناعي لتجاوز أساليب التحقق الروتينية مثل أسئلة الأمان ورموز البريد الإلكتروني، بهدف السيطرة على الحسابات ذات الصلاحيات العالية والوصول إلى الشبكات الداخلية الحساسة. وتؤكد أن الاعتماد على وسائل استرداد تقليدية يمثل مخاطر اقتصادية وأمنية كبيرة لا يمكن تجاهلها.
أوجه التهديد المتقدمة
تشير تقارير حديثة إلى أن المهاجمين يستخدمون برمجيات التزييف العميق والصوتي المدعومة آلياً والهندسة الاجتماعية لخداع فرق الدعم وإعادة تعيين بيانات الاعتماد، بما يعطل جدار الحماية ويتيح الوصول إلى الشبكات الداخلية. يعتمد هؤلاء على تقنيات مخصصة لمحاكاة أصوات وتوجيه الدعم لإعادة تعيين كلمات مرور أو معلومات اعتماد حساسة، مما يجعل أساليب التحقق التقليدية تبدو سليمة للمشرفين. وتؤكد النتائج أن الاعتماد على العنصر البشري كخيار حماية وحيد لم يعد كافيًا، فالمخاطر الاقتصادية والأمنية تتزايد مع تزايد استخدام هذه الأساليب المدعومة بالذكاء الاصطناعي.
إجراءات حماية مقترحة
تُوصى الشركات باعتماد مصادقة بيومترية معقدة وبروتوكولات انعدام الثقة الصارمة إلى جانب تقنيات تحقق متعددة العوامل لا يمكن تزويرها. ويجب تطبيق تشخيص مستمر لسلوك المستخدم وتحليل حركة الدخول ونمط الاستخدام للكشف عن أي نشاط مريب قبل السماح بإعادة تعيين بيانات الاعتماد. كما ينبغي ضبط سياسات استرداد الحسابات وتكثيف التدقيق والرقابة لضمان أن تكون آليات الاسترداد جزءًا من منظومة دفاعية متكاملة وليست نقطة ضعف.
