مع اقتراب موسم المكافآت ورواتب نهاية العام، أصبحت أنظمة الرواتب هدفا متزايدا لهجمات القراصنة الإلكترونيين، بحسب تقارير صادرة عن شركة "Okta Threat Intelligence"، التي حذرت من تصاعد محاولات الاحتيال خلال هذه الفترة الحساسة.

الهجوم يستهدف البشر لا الأنظمة وبحسب التقرير فإن المثير للقلق، أن هذه الهجمات لا تعتمد على اختراق البنية التحتية التقنية بشكل مباشر، بل تركز على استغلال العنصر البشري والعمليات المرتبطة بإدارة الوصول إلى أنظمة الرواتب.

كيف يعمل الهجوم؟ بدلا من استخدام برامج الفدية أو حملات التصيد الإلكتروني واسعة النطاق، يلجأ القراصنة إلى أسلوب أكثر هدوءا، يتمثل في تحويل الرواتب الفردية دون لفت الانتباه، عبر استغلال آليات استعادة الحسابات.

حملة منظمة بأسلوب الهندسة الاجتماعية وفي حملة حملت اسم O-UNC-034، كشفت Okta أن المهاجمين تواصلوا مباشرة مع فرق الدعم الفني داخل الشركات، متظاهرين بأنهم موظفون شرعيون، وطلبوا إعادة تعيين كلمات المرور أو تعديل بيانات الحسابات.

ويعتمد هذا الأسلوب على الهندسة الاجتماعية بدلا من استغلال ثغرات تقنية، ما يزيد من فرص نجاحه.

الدعم الفني الحلقة الأضعف ويعد فريق المساعدة أحد أبرز نقاط الضعف، إذ يتمكن القراصنة من الحصول على صلاحيات الوصول نتيجة إجراءات تحقق ضعيفة أو غير كافية لهوية المتصل.

تحويل.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من مصراوي