مكافحة التصيد الاحتيالي باستخدام تقنيات المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي: مفتاح الأمن السيبراني

في ظل التطور التكنولوجي المتسارع، شهدنا تزايدًا في مشاكل الأمن السيبراني، حيث باتت عمليات الاختراق الإلكتروني مشكلةً بارزةً تواجه الشركات. أظهر استطلاعٌ أجرته شركة أكسياد أن 49% منdentdentهجمات التصيد الاحتيالي الأكثر احتمالًا. ورغم أن ضرورة اتخاذ تدابير فعّالة لمكافحة التصيد الاحتيالي أمرٌ بديهي، إلا أن معظم المؤسسات تتباطأ في تبني هذه التدابير، مُعللةً ذلك بمخاوف تتراوح بين الخوف من التغيير والتكاليف المترتبة عليه، وصولًا إلى النظرة السلبية المرتبطة بتعقيد عملية التنفيذ.

التغلب على مقاومة التغيير

بحسب استطلاع أجرته شركة أكسياد، أفاد 64% منdentبأن "الخوف من التغيير" هو ما يدفعهم للتمسك بالأسلوب التقليدي للتحقق من الهوية باستخدام كلمات المرور والتحقق متعدد العوامل غير المقاوم للتصيد الاحتيالي. إلا أن هذا يُشكل تحديًا كبيرًا في عملية تبني هذا النوع من التحقق في المؤسسات المعرضة لهجمات التصيد الاحتيالي، نظرًا لوجود مقاومة للتغيير على مستويات مختلفة.

تُعدّ تقنية المصادقة متعددة العوامل المقاومة للتصيّد الاحتيالي خيارًا أفضل للمؤسسات، إذ تسدّ الفجوة التي تُخلّفها المصادقة متعددة العوامل التقليدية في طبقة الأمان لديها. لا تتطلب هذه التقنيات أي تدخل بشري، وبالتالي تُقلّل بشكل كبير من مخاطر التعرّض للتهديدات الإلكترونية من قِبل جهات خبيثة. النهجان القادران حاليًا على مقاومة التصيّد الاحتيالي بفعالية هما تقنية المصادقة القائمة على الشهادات (CBA) والشهادة باستخدامdentالسريعة عبر الإنترنت (FIDO).

يُعدّ التحقق من الهوية باستخدام الشهادات (CBA)، والذي يتم التحقق منه بواسطة البنية التحتية للمفاتيح العامة (PKI)، إجراءً أمنيًا معروفًا وفعّالًا. وعلى عكس معظم أنظمة المصادقة متعددة العوامل (MFA)، التي يسهل نشرها عادةً، قد يبدو تطبيق هذا النظام معقدًا بعض الشيء. ومن الجدير بالذكر أن العديد من المؤسسات الكبيرة تمتلك بالفعل بنية تحتية للمفاتيح العامة (PKI). وهذا بدوره يُسهّل تشغيل البنية التحتية للمفاتيح العامة للشركة كخدمة، وذلك من خلال نقل الموظفين والوظائف التقنية إلى مزود الخدمة، بينما تبقى المؤسسة، بموظفيها، للتركيز على نشر نظام المصادقة.

التغلب على تحديات التنفيذ

قد يبدو تطبيق المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي أمرًا معقدًا للوهلة الأولى، ولكنه ليس مستحيلاً. يمكن للمؤسسات تسهيل هذا التطبيق باستخدام بنيتها التحتية للمفاتيح العامة (PKI) أو من خلال خدمات PKI. من جانبها، تضمن FIDO Passkeys أن استخدامها لا يعيق اعتماد هذا النمط، بل يوفر أيضًا خيارًا سهل الاستخدام.

يُعدّ تطبيق المصادقة متعددة العوامل المقاومة للتصيّد الاحتيالي تحوّلاً استراتيجياً يتطلب مراعاة بيئة النشر العامة، مع الأخذ في الاعتبار مدى موثوقية البيانات المُدخلة للمستخدمين النهائيين، وتوزيعهم الإداري، وأهميتها، وتصنيفها ضمن فئات المخاطر العالية. وبناءً على ذلك، ينبغي أن يكون تثقيف وتدريب الموظفين في هذا الشأن استباقياً، وأن يُصمّم لضمان جاهزية جميع الأطراف المعنية للانتقال إلى إطار عمل أكثر أماناً للمصادقة. 

بالإضافة إلى ذلك، ينبغي على المؤسسات تطبيق المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي لتعزيز أمنها السيبراني والحدّ من مخاطر هجمات التصيد الاحتيالي. وقد ساهم ذلك بشكل كبير في توحيد نظام المصادقة ومنح المؤسسات القدرة على إجراء تغييرات على الخدمة بنفسها، مما ساعد على خفض التكاليف وتبسيط العملية.

القصة الأصلية مأخوذة من استطلاع أجرته شركة أكسياد