مايكروسوفت: طرق تسجيل دخول الخالية من كلمات المرور الأكثر أمانا أمام الهجمات السيبرانية

أصدرت مايكروسوفت تقرير الدفاع الرقمي لعام 2024، الذي يكشف عن آخر التطورات في مشهد الأمن السيبراني العالمي، مسلطًا الضوء على ثلاث تغييرات رئيسية في خصائص الهجمات السيبرانية في عدد من الدول، بما في ذلك تلك المتعلقة بهجمات الفدية والاحتيال والهندسة الاجتماعية.

 ويؤكد التقرير المنشور عبر الصفحة الرسمية للشركة، على ضرورة تبني ممارسات سيبرانية متقدمة للتصدي لهذه التهديدات في عصر الذكاء الاصطناعي.

مكافأة تصل لمليون دولار لاختراق أنظمة أبل .. ما القصة احذر .. إعلانات خبيثة تستغل منصة "ميتا" لنشر برمجية سرقة البيانات SYS01 .. إليك طرق الحماية تغيرات في ملامح الهجمات السيبرانية

أبرز التقرير تحولاً ملحوظاً في أساليب الهجمات السيبرانية، مشيرًا إلى ثلاثة أنواع رئيسية من التهديدات:

هجمات الفدية (Ransomware):

وفقًا للتقرير، تعد هجمات الفدية تهديدًا خطيرًا وشائعًا، حيث يُعتمد فيها بشكل متزايد على الأجهزة غير المدارة للوصول إلى الشبكات. 

شهدت الهجمات ارتفاعًا بنسبة 275% مقارنة بالعام السابق، وغالبًا ما يُستخدم فيها أساليب الهندسة الاجتماعية كالتصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية. ويوصي التقرير برصد الأجهزة المتصلة بالشبكة للتصدي لهذه الهجمات.

التصيد باستخدام رموز QR:

أصبحت الهجمات الاحتيالية الرقمية أكثر تعقيدًا وانتشارًا عالميًا، حيث يستغل المهاجمون رموز QR للتصيد، مما يتيح لهم الوصول إلى بيانات المستخدمين الحساسة. ويشدد التقرير على ضرورة تجنب استخدام رموز QR غير موثوقة وتفعيل برامج الحماية الإلكترونية.

الهجمات على الهوية والهندسة الاجتماعية:

تظل الهجمات المعتمدة على كلمات المرور الأكثر شيوعًا، إذ تواجه مايكروسوفت 600 مليون هجمة يوميًا. 

ومن أبرز الحلول الموصى بها للتصدي لهذه الهجمات اعتماد طرق تسجيل دخول خالية من كلمات المرور، مثل مفاتيح المرور المعززة ببيانات بيومترية.

مايكروسوفت دور الذكاء الاصطناعي في الأمن السيبراني

يبرز التقرير أن الذكاء الاصطناعي يسهم في تعزيز قدرات الدفاع السيبراني من خلال أدوات قوية لرصد ومعالجة التهديدات. 

تستخدم النماذج اللغوية الكبيرة (LLM) لتصنيف الطلبات وتقييم المخاطر، مما يوفر وقتًا كبيرًا للفرق المختصة.

مبادرة المستقبل الآمن من مايكروسوفت

أطلقت مايكروسوفت في نوفمبر 2023 مبادرة "المستقبل الآمن" لتعزيز الأمن السيبراني، والتي تتضمن تعيين 13 نائب لرئيس الأمن، وتدريب 34,000 مهندس على الأمن السيبراني، وإنشاء أكاديمية للتدريب.

 وتشمل المبادرة مبادئ أساسية مثل تصميم المنتجات الآمنة وتفعيل ميزات الأمان افتراضيًا لضمان بيئة رقمية مقاومة للهجمات.

يشكل هذا التقرير مرجعًا هامًا لجميع الأفراد والمؤسسات الراغبين في تعزيز قدراتهم الدفاعية السيبرانية، إذ يسلط الضوء على ضرورة التعاون في مواجهة التهديدات المتطورة في عصر الذكاء الاصطناعي.

المصدر: صدى البلد