كشف تقرير جديد صادر عن Enzoic أن أكثر من 3 ملايين حساب مرتبط بموظفي شركات Fortune 500 قد تعرض للاختراق بين عامي 2022 و2024، مما يسلط الضوء على الحاجة الملحة لتعزيز ضوابط الأمن السيبراني، خصوصًا فيما يتعلق بمراقبة بيانات الاعتماد وكلمات المرور.
قطاعات رئيسية في دائرة الخطر
أظهرت التحليلات أن 1 من كل 10 موظفين في Fortune 500 تعرضت بيانات اعتماده للتسريب في السنوات الأخيرة، مع معدل 5.7 مرات تسريب لكل حساب، مما يزيد من مخاطر الاستحواذ على الحسابات (ATO) والاحتيال واختراق البيانات. وشملت أبرز القطاعات المتضررة:
🔹 المصارف التجارية والمرافق العامة – تم اختراق 120,000 حساب في 2024 وحدها، مما يجعلها هدفًا جذابًا للجرائم الإلكترونية بسبب بنيتها التحتية الحساسة.
🔹 الاتصالات – شهد القطاع ارتفاعًا بمقدار 4 أضعاف في الحسابات المخترقة، مما يعرض البنية التحتية الرقمية للخطر.
🔹 خدمات الإنترنت والتجزئة الإلكترونية – لا تزال من أكثر القطاعات استهدافًا نظرًا لاعتمادها الواسع على العمليات الرقمية.
البرمجيات الخبيثة تسرّع أزمة تسريب بيانات الاعتماد
أشار التقرير إلى أن انتشار برمجيات سرقة المعلومات (Infostealers) مثل Redline، Raccoon، وVidar أدى إلى تصاعد هائل في عمليات سرقة بيانات الدخول وملفات تعريف الارتباط (cookies) والبصمات الرقمية، مما يشير إلى تحول استراتيجي في تكتيكات الهجمات السيبرانية.
نصائح لتعزيز أمن الحسابات وفقًا لضوابط الهيئة الوطنية للأمن السيبراني
لمواجهة مخاطر تسريب بيانات الاعتماد والاستحواذ على الحسابات، توصي الهيئة الوطنية للأمن السيبراني بعدد من الضوابط والإجراءات الأمنية، ومنها:
🔹 إدارة كلمات المرور بفعالية – يجب أن تكون كلمات المرور قوية، مع فرض تغييرها بشكل دوري ومنع استخدام كلمات المرور الافتراضية أو المعاد استخدامها (وثيقة “إدارة الهوية وإدارة الوصول” – الضابط 4.2.1).
🔹 تشفير بيانات الاعتماد – يجب أن يتم تشفير بيانات تسجيل الدخول أثناء الإدخال والنقل والتخزين وفقًا لمتطلبات التشفير المعتمدة (وثيقة “إدارة الهوية وإدارة الوصول” – الضابط 5.3.2).
🔹 تطبيق حلول التحكم في الوصول المميز – يجب تقييد الوصول إلى الحسابات ذات الصلاحيات المرتفعة باستخدام أنظمة إدارة الوصول المميز (PAM) لتجنب إساءة استخدامها (وثيقة “إدارة الهوية وإدارة الوصول” – الضابط 6.1.3).
🔹 تفعيل التحقق متعدد العوامل (MFA) – يتعين فرض استخدام التحقق متعدد العوامل عند تسجيل الدخول إلى الحسابات ذات الأهمية العالية لضمان عدم استغلال بيانات الاعتماد المسربة (وثيقة “إدارة الهوية وإدارة الوصول” – الضابط 7.4.1).
🔹 مراقبة الحسابات واكتشاف الأنشطة غير الاعتيادية – يجب على الجهات تتبع محاولات تسجيل الدخول والتحقق من الأنشطة المشبوهة واتخاذ إجراءات فورية عند رصد محاولات وصول غير مصرح بها (وثيقة “إدارة الهوية وإدارة الوصول” – الضابط 8.2.4).
📌 ملاحظة: هذه التوصيات مستندة إلى الضوابط الرسمية الصادرة عن الهيئة الوطنية للأمن السيبراني، ويوصى بالرجوع إلى الوثائق التنظيمية المعتمدة لضمان الامتثال الكامل لأفضل ممارسات الأمن السيبراني.
