مايكروسوفت تتجه نحو إلغاء كلمات المرور: تحذيرات من هجمات اختراق متطورة
تاريخ النشر: 29th, April 2025 GMT
وكالات
كشفت شركة “مايكروسوفت” عن خططها لإلغاء استخدام كلمات المرور التقليدية لأكثر من مليار مستخدم، واستبدالها بمفاتيح مرور مادية تتيح للمستخدمين الوصول إلى حساباتهم عبر أجهزتهم الخاصة بطريقة أكثر أمانًا، وذلك في خطوة مشابهة لما أعلنته “غوغل” مؤخرًا.
وتأتي هذه الخطوة في ظل تزايد التحذيرات من مخاطر استخدام كلمات المرور، التي بات من السهل سرقتها أو اختراقها، مما يجعل حماية الحسابات عبر طرق المصادقة الثنائية ضرورة ملحة.
ورغم أهمية المصادقة الثنائية، إلا أن خبراء الأمن السيبراني حذروا من أن هذه الطبقة الأمنية يمكن تجاوزها أو سرقتها عبر تقنيات احتيالية متطورة، أو حتى عبر خداع المستخدمين أنفسهم.
وفي هذا السياق، برز نوع جديد من الهجمات السيبرانية يُعرف باسم “SessionShark”، يستهدف حسابات “Microsoft Office 365” بشكل خاص.
وهذا الهجوم يعتمد على خداع المستخدمين بواجهات تسجيل دخول زائفة وإقناعهم بنسخ نصوص برمجية ضارة وتشغيلها على أجهزتهم، بحجة إصلاح أعطال وهمية أو فتح مستندات محظورة.
وغالبًا ما تؤدي هذه العمليات إلى تحميل برامج ضارة تسجل بيانات الاعتماد أو تسرق المعلومات الحساسة، بل وقد تصل إلى التحكم الكامل بالجهاز عن بُعد.
ونبه الخبراء إلى أن الهجمات الحديثة أصبحت تتقن تقليد تصميمات شاشات تسجيل الدخول الأصلية لـ”مايكروسوفت”، مما يصعب على المستخدمين تمييز الصفحات الاحتيالية عن الحقيقية.
وأوصوا بعدم استخدام روابط تسجيل الدخول المرسلة عبر البريد الإلكتروني أو الرسائل النصية أو المنشورة في المنتديات، والالتزام دومًا بالدخول إلى الحسابات عبر المواقع الرسمية مباشرة.
مع تصاعد هذه التهديدات، بات من الضروري للمستخدمين إعداد مفاتيح مرور مخصصة لحساباتهم الحساسة، سواء على “مايكروسوفت” أو “غوغل”، لضمان حماية بياناتهم الرقمية من المخاطر المتزايدة.
إقرأ أيضًا:
جوجل تطلق تحذيرًا أصفر لمساعدة مستخدمي أندرويد في تجنب التطبيقات الضارةالمصدر: صحيفة صدى
كلمات دلالية: الأمن السيبراني غوغل كلمات المرور مايكروسوفت
إقرأ أيضاً:
خطوة جديدة من مايكروسوفت لتعزيز أمان البريد.. تعرف على الملفات المحظورة
في خطوة تهدف إلى رفع مستوى الحماية ضد الهجمات الإلكترونية، أعلنت شركة مايكروسوفت عن تحديث قائمة الملفات المحظورة ضمن سياسة الحماية الافتراضية لبريد “أوتلوك”، اعتبارًا من تموز المقبل، لتشمل نوعي الملفات “library-ms” و”search-ms”.
وجاء هذا التحرك بعد رصد هجمات إلكترونية استهدفت مؤسسات عدة، استخدم فيها نوع ملف library-ms، مما دفع مايكروسوفت إلى إدراجه ضمن قائمة الملفات الخطرة التي سيتم حظرها تلقائيًا. وتُعد المرفقات من أبرز وسائل الهجوم عبر البريد الإلكتروني، إذ تستخدم في نشر برمجيات خبيثة وهجمات التصيّد الاحتيالي.
ورغم أن هذه الأنواع من الملفات نادرًا ما تُستخدم في بيئات العمل، أكدت مايكروسوفت أن الحظر الجديد لن يؤثر على سير الأعمال في معظم المؤسسات، لكنه سيمنع المستخدمين من فتح أو تنزيل المرفقات المصنفة ضمن القائمة المحظورة، سواء عبر “أوتلوك ويب” أو أحدث إصدار من “أوتلوك” على نظام ويندوز.
وشدّدت الشركة على أهمية توخي الحذر فورًا، وعدم انتظار تطبيق التحديث في تموز، داعية المستخدمين إلى عدم فتح هذه الملفات حتى لا يتعرضوا لمخاطر أمنية حقيقية.
تأتي هذه الخطوة في إطار سياسة مايكروسوفت المستمرة لتطوير أدوات الحماية في “أوتلوك”، وتعزيز أمان البريد الإلكتروني ضد أساليب الهجمات الإلكترونية المتطورة التي تستهدف جميع مستخدمي البريد، وليس فقط مستخدمي “جيميل”.
آخر تحديث: 14 يونيو 2025 - 15:42