ظهر مؤخرًا نوع جديد من الهجمات الإلكترونية يستهدف اختراق Microsoft 365 دون الحاجة إلى سرقة كلمة المرور التقليدية، ما يرفع المخاطر على حسابات المستخدمين والمؤسسات.
وتعتمد هذه الهجمات على استغلال آليات المصادقة الرسمية في مايكروسوفت، مما يجعلها صعبة الكشف ويزيد من احتمالية نجاحها في الوصول إلى بيانات حساسة ومعلومات مهمة.
تفاصيل الهجوم:
يعتمد الهجوم الجديد على آلية Device Code في بروتوكول OAuth 2.0.. وهي طريقة صُممت لتسهيل تسجيل الدخول للأجهزة ذات الإدخال المحدود مثل شاشات ذكية أو أجهزة أخرى لا تحتوي على لوحة مفاتيح كاملة.
ويستغل المهاجمون هذه الآلية عن طريق إرسال رسائل تصيّد تبدو رسمية من Microsoft.. تطلب من المستخدم إدخال رمز الجهاز الظاهر على الشاشة.
بمجرد إدخال المستخدم للرمز، يمنح نظام Microsoft التطبيق الذي يتحكم فيه المهاجم تصريح وصول كامل لحساب الضحية.. دون الحاجة إلى معرفة كلمة المرور أو رمز التحقق العادي، مما يجعل الهجوم أكثر خطورة من طرق التصيد التقليدية.
ويعتبر هذا النوع من الهجمات تهديدًا كبيرًا للمؤسسات التي تعتمد على Microsoft 365 في أعمالها اليومية.. خاصة مع زيادة اعتماد الشركات على البريد الإلكتروني والتخزين السحابي والخدمات الرقمية المرتبطة بالحسابات.
خطورة الهجوم:
يرجع خطورة الهجوم إلى أن الصفحات التي يظهر عليها رمز الجهاز هي صفحات رسمية لمايكروسوفت.. مما يصعب على المستخدم العادي التمييز بينها وبين الصفحات الحقيقية.
كما أن هذا الأسلوب يمكنه تجاوز المصادقة متعددة العوامل، وبالتالي يصبح من الصعب اكتشافه من قبل فرق الأمن السيبراني في الشركات والمؤسسات.
وقد حذرت شركات الأمن الإلكتروني من أن الهجمات التي تستهدف اختراق Microsoft 365 قد تكون مرتبطة بمجموعات جرائم إلكترونية دولية.. بعضها بدوافع مالية وبعضها مرتبط بجهات تهديد محتملة تدعمها بعض الدول، ما يزيد من التعقيد والصعوبة في مواجهة الهجمات.
طرق الحماية:
لحماية الحسابات من هذا النوع من الهجمات، ينصح خبراء الأمن الإلكتروني بتطبيق عدة إجراءات مهمة، منها:
تقييد أو تعطيل استخدام Device Code في سياسات الدخول المشروط للحسابات، للحد من إمكانية استغلال هذه الآلية.
مراقبة أنشطة OAuth بشكل دوري، للتأكد من عدم منح أذونات لتطبيقات غير موثوقة أو غير معروفة.
تدريب الموظفين على عدم إدخال رموز الجهاز أو الموافقة على طلبات الأذونات إلا إذا كانوا متأكدين تمامًا من مصدرها.
التحقق من رسائل البريد الإلكتروني وعدم النقر على أي روابط أو رموز QR تطلب التحقق من الحساب، حتى لو بدت وكأنها من Microsoft.
خلاصة الخبر:
يظهر الهجوم الجديد على Microsoft 365 تحولًا في أساليب القراصنة، من استهداف كلمات المرور والبيانات التقليدية إلى استغلال آليات المصادقة نفسها عبر الهندسة الاجتماعية.. مما يزيد الحاجة لتحديث سياسات الأمن الإلكتروني وتعزيز وعي المستخدمين.
المؤسسات التي تعتمد على خدمات Microsoft 365 يجب أن تكون أكثر حذرًا، وتطبيق إجراءات حماية قوية للحد من أي اختراق محتمل.
