تؤكد التحليلات الأمنية الحديثة أن آليات استرداد الحسابات في المؤسسات الكبرى لم تعد مجرد خطوط حماية بسيطة بل صارت هدفاً سهلاً يمكن للقراصنة استغلاله عبر تقنيات الذكاء الاصطناعي لاجتياز أسئلة الأمان ورموز البريد الإلكتروني والرسائل النصية بهدف اختطاف الحسابات ذات الصلاحيات العالية والدخول إلى الشبكات الداخلية الحساسة.
تظهر الهجمات عبر استخدام برمجيات التزييف العميق والصوتي والهندسة الاجتماعية المدعومة آلياً لخداع فرق الدعم الفني وإقناعها بإعادة تعيين بيانات الاعتماد، مما يعطل فعالية جدران الحماية وبرامج مكافحة الفيروسات ويترك المؤسسات مكشوفة أمام اختراقات واسعة النطاق.
الهندسة الاجتماعية الذكية وتحديات الاسترداد
يعتمد المهاجمون على برامج متطورة تحاكي أصوات الموظفين وتقلد رسائل الدعم، ما يجعل وسائل التحقق التقليدية غير كافية وحدها ويستدعي تبني مصادقة متعددة العوامل غير قابلة للتزييف وبروتوكولات انعدام الثقة القوية لمعالجة الهوية والوصول إلى الموارد الحساسة.
يتطلب ذلك اعتماد مصادقة بيومترية معقدة وبروتوكولات انعدام الثقة وتطبيق طبقات حماية إضافية تشمل التحقق متعددة العوامل وتحديث إجراءات الدعم الفني وتوعية الفرق حول الهندسة الاجتماعية والرد الآمن على طلبات استعادة الوصول.
