مخترقون ينتحلون صفة «الدعم الفني» لاختراق الشركات
تواجه المؤسسات اليوم تحديات أمنية متزايدة مع تصاعد محاولات الاحتيال عبر منصة مايكروسوفت تيمز، حيث يسعى المهاجمون لاختراق الأنظمة الحساسة عبر أساليب خداع متطورة. وقد حذرت شركة مايكروسوفت بشكل عاجل من وقوع الموظفين ضحية لعمليات انتحال صفة الدعم الفني، مما يفتح الباب أمام تسريب البيانات المؤسسية وسرقة المعلومات الحساسة من داخل الشبكات الداخلية.
تكتيكات المهاجمين في الاختراق
يعتمد القراصنة على استراتيجية ذكية لاستغلال ميزة الدردشة بين المؤسسات داخل المنصة، حيث يتواصلون مع الموظفين بادعاء عملهم في أقسام تقنية المعلومات. يهدف هؤلاء المهاجمون إلى إقناع الضحايا باستخدام أداة “Quick Assist” المدمجة في ويندوز للحصول على تحكم كامل عن بُعد بالجهاز. هذه الطريقة تمنح المخترقين القدرة على تنفيذ شيفرات ضارة والتنقل داخل الشبكات بهدوء مستغلين أدوات تبدو مشروعة تماماً في نظر أنظمة الحماية.
| الأداة المستخدمة | الهدف من الاستغلال |
|---|---|
| Quick Assist | الوصول إلى أجهزة الموظفين عن بُعد |
| Rclone | تهريب البيانات الحساسة لخوادم خارجية |
إجراءات الحماية الضرورية
لمواجهة هذا النوع من التهديدات، شددت الشركة على أهمية اتخاذ تدابير استباقية تقنية وتوعوية لتقليل المخاطر المحدقة ببيئة العمل الرقمية. توصي المؤسسات باتباع قائمة من الإجراءات الوقائية الهامة:
- تقييد ميزات التواصل الخارجي عبر منصة تيمز للمستخدمين غير المصرح لهم.
- مراجعة دقيقة لإعدادات الاتصال بين المؤسسات لمنع أي اتصالات مشبوهة.
- تشديد الرقابة الداخلية على استخدام أدوات الوصول عن بُعد ومنع الوصول غير الموثوق.
- تكثيف البرامج التدريبية لرفع وعي الموظفين بكيفية التحقق من هوية فرق الدعم الفني.
إن حماية الأنظمة وأمن المعلومات لم تعد تعتمد على البرمجيات فقط، بل أصبحت تعتمد بشكل أساسي على يقظة العنصر البشري داخل المنشأة. يجب على الموظفين اتخاذ الحيطة والحذر وعدم منح صلاحيات التحكم في أجهزتهم لأي جهة غير معروفة، مهما كانت صفتها الوظيفية، لضمان الحفاظ على سلامة البيانات ومنع حدوث أي اختراقات قد تؤدي لعواقب وخيمة على المؤسسة.