صوت الامارات – كشفت تقارير أمنية حديثة عن ظهور هجوم إلكتروني جديد يستهدف مستخدمي Microsoft 365 دون الحاجة إلى سرقة كلمات المرور. هذا الهجوم لا يتطلب اختراق الحسابات بالأساليب التقليدية، فهو يستغل آليات مصادقة رسمية معتمدة داخل منظومة مايكروسوفت نفسها.
■ آلية الهجوم
يعتمد الاختراق على استغلال رموز المصادقة (OAuth Tokens). هذه الرموز وسيلة شرعية تسمح للتطبيقات بالوصول إلى حسابات المستخدمين دون إدخال كلمة المرور في كل مرة. ويقوم القراصنة بخداع الضحايا لمنح هذه الرموز لتطبيقات تبدو موثوقة. وهذا يمكن المهاجمين من الحصول على صلاحيات وصول كاملة إلى البريد الإلكتروني والملفات والبيانات الحساسة.
■ لماذا يُعد الهجوم خطيرًا؟
لا يتطلب سرقة أو كسر كلمات المرور
يتجاوز أنظمة المصادقة الثنائية (2FA)
يصعب رصده لأنه يستخدم أدوات رسمية
يتيح وصولًا طويل الأمد للحسابات المخترقة
■ الفئات الأكثر استهدافًا
تُعد الشركات والمؤسسات التي تعتمد على Microsoft 365 عرضة لهذا النوع من الهجمات، خصوصًا تلك التي تسمح بربط تطبيقات خارجية دون ضوابط صارمة.
■ تحذيرات وتوصيات أمنية
ينصح خبراء الأمن السيبراني بـ:
مراجعة التطبيقات المرتبطة بالحسابات بشكل دوري
تقييد صلاحيات تطبيقات الطرف الثالث
مراقبة سجلات الدخول والأنشطة غير المعتادة
توعية المستخدمين بعدم منح أذونات عشوائية
■ رسالة تحذير
يؤكد الخبراء أن الأمن الرقمي لم يعد مرتبطًا فقط بكلمات المرور. بل أصبح يتعلق بإدارة الأذونات والثقة داخل الأنظمة السحابية، في ظل تطور أساليب القرصنة واستغلال الثغرات غير التقليدية. الهجوم الجديد يسلط الضوء على تحدٍ متزايد أمام المؤسسات لحماية بياناتها. هذا يأتي في عصر الخدمات السحابية والاعتماد المتنامي على الحلول الذكية.
