قرصنة الذكاء الاصطناعي - كيف يستخدم القراصنة الذكاء الاصطناعي في الهجمات الإلكترونية

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / الصعود السريع للهجمات السيبرانية القائمة على الاستجابة السريعة - وكيف...
أمن الملفات

الصعود السريع للهجمات السيبرانية القائمة على الاستجابة السريعة - وكيفية إيقافها

ب OPSWAT
شارك هذا المنشور

مقدمة

أصبحت رموز الاستجابة السريعة لا غنى عنها للمصادقة واقتران الأجهزة ومشاركة الملفات على منصات التعاون. ومع ذلك، فإن سهولة استخدامها جعلتها هدفاً رئيسياً لمجرمي الإنترنت. وفقاً لشركة Egress، ارتفع معدل التصيد الاحتيالي برموز الاستجابة السريعة من 0.8% من رسائل البريد الإلكتروني التصيدية في عام 2021 إلى 12.4% في عام 2023، مع معدل مستدام بنسبة 10.8% في عام 2024. يعكس هذا النمو الهائل تحولاً استراتيجياً من قبل المهاجمين لاستغلال أدوات موثوقة مثل Signal و Microsoft Teams، والتي أصبحت الآن أساسية في اتصالات المؤسسات. 

تستكشف هذه المدونة كيف تتجاوز الهجمات المستندة إلى رموز الاستجابة السريعة الدفاعات التقليدية، وتسلط الضوء على الحوادث الواقعية، وتوضح كيف يخفف MetaDefender Core من هذه المخاطر من خلال Deep CDR™، وInSights Threat Intelligence والتكاملات API.

أهم الهجمات القائمة على رموز الاستجابة السريعة التي تصدرت عناوين الأخبار في الربع الأول من عام 2025

هجوم الأجهزة المرتبطة في سيجنال لتجاوز مصادقة الأجهزة المرتبطة 

يسمح تطبيق Signal، وهو تطبيق مراسلة مشفر رائد، للمستخدمين بربط الأجهزة عبر مسح رمز الاستجابة السريعة بدلاً من كلمات المرور. وهناك عيب خطير يمكّن المهاجمين من ربط الأجهزة الخبيثة بشكل دائم إذا تم اختراق الجهاز الأساسي.

طريقة الهجوم

  • تخدع رسائل البريد الإلكتروني الاحتيالية أو مخططات الهندسة الاجتماعية المستخدمين لمسح رموز QR تحت ستار "التحقق من الحساب".
  • بمجرد الفحص، يكتسب جهاز المهاجم إمكانية الوصول الكامل إلى الرسائل وجهات الاتصال والاتصالات - دون الحاجة إلى كلمة مرور.

التأثير الواقعي

  • استغلت مجموعات التجسس الروسية، التي حددتها مجموعة تحليل التهديدات التابعة لشركة جوجل، هذا الخلل لاستهداف المستخدمين الأوكرانيين(Wired).

التصيد الاحتيالي لرمز الاستجابة السريعة في فرق مايكروسوفت بلاك باستا

وقد تحولت Black Basta، وهي مجموعة برمجيات الفدية كخدمة (RaaS) سيئة السمعة تنشط منذ عام 2022، إلى التصيد الاحتيالي برمز الاستجابة السريعة في Microsoft Teams.

طريقة الهجوم

  • يتم إرسال تنبيهات مزيفة لأمن تكنولوجيا المعلومات عبر Teams، تحث الموظفين على مسح رمز الاستجابة السريعة "للتحقق" من بيانات اعتماد Microsoft 365.
  • تخفي رموز الاستجابة السريعة عناوين URL الخبيثة، وتتهرب من أدوات أمان البريد الإلكتروني.
  • تتم إعادة توجيه الضحايا إلى صفحات مزيفة لتسجيل الدخول، مما يتيح سرقة بيانات الاعتماد، وتصعيد الامتيازات، ونشر برمجيات الفدية.
رسم بياني يوضح سيناريو هجوم إلكتروني قائم على الاستجابة السريعة في Microsoft Teams يتضمن التصيد الاحتيالي وسرقة بيانات الاعتماد

كيف يمنع MetaDefender Core™ الهجمات القائمة على رموز الاستجابة السريعة

ولمواجهة هذه التهديدات المتطورة، تحتاج المؤسسات إلى حلول أمنية متقدمة تتجاوز مجرد الكشف عن التصيد الاحتيالي التقليدي. يستخدم MetaDefender Core تقنيات متعددة الطبقات مصممة خصيصاً لتحييد التهديدات المنقولة بالملفات والتهديدات القائمة على بيانات الاعتماد في منصات التعاون. 

التعطيل الشامل للمحتوى وإعادة إنشائه Deep CDR

يقوم Deep CDR بتعقيم ملفات الصور عن طريق إزالة العناصر الضارة المحتملة والمحتوى الخارج عن السياسة (مثل عناوين URL المشوشة) وإعادة إنشاء ملفات جديدة آمنة للاستخدام. لمنع هجمات التصيد الاحتيالي، يقوم برنامج Deep CDR:

  1. استخراج الارتباط التشعبي من رمز الاستجابة السريعة وتحييد التهديدات. 
  2. يُعيد إنشاء رمز QR Code آمن للاستخدام يسمح للمستخدمين بإضافة خدمة مسح ضوئي لعناوين URL إليه. 
رسم تخطيطي يوضح تحييد التهديدات في رموز Deep CDR السريعة لمنع الهجمات الإلكترونية القائمة على الاستجابة السريعة

Threat Intelligence InSights

استخدم InSights Threat Intelligence لتحديد وحظر المجالات الضارة نظام منع التطفل في رموز الاستجابة السريعة في الوقت الفعلي تقريباً باستخدام معلومات التهديدات المنسقة من مصادر متعددة.

  1. الكشف عن المجال المستخرج من رموز الاستجابة السريعة بواسطة Deep CDR.
  2. منع الموظفين من الوصول إلى النطاقات المدرجة في القائمة السوداء أو المشبوهة.
  3. تحديث معلومات المخاطر باستمرار بناءً على التهديدات المتطورة.
رسم تخطيطي يصوّر قيام InSights Threat Intelligence بحظر النطاقات الخبيثة الموجودة في رموز الاستجابة السريعة

حافظ على إبعاد الصيد باستخدام الدفاعات الصحيحة

لم تعد رموز الاستجابة السريعة مجرد وسيلة راحة - فقد أصبحت هدفًا رئيسيًا لمجرمي الإنترنت الذين يتطلعون إلى سرقة بيانات الاعتماد، وتجاوز المصادقة الآلية (MFA)، ونشر برمجيات الفدية الخبيثة. للتخفيف من هذه المخاطر، يجب على الشركات اعتماد نهج انعدام الثقة في التعامل مع رموز الاستجابة السريعة، بما في ذلك:

  • تثقيف الموظفين حول مخاطر التصيد الاحتيالي برموز الاستجابة السريعة وطرق الهجوم.
  • تعزيز سياسات أمان mobile لتقليل احتمالية إجراء عمليات مسح غير مصرح بها.
  • نشر حلول الوقاية الاستباقية من التهديدات مثل MetaDefender Core لتعقيم رموز الاستجابة السريعة، وحظر النطاقات الخبيثة، ودمج الأمن في تدفقات عمل المؤسسة.

يمكن أن يؤدي اختراق واحد لرمز الاستجابة السريعة إلى اختراق أمني واسع النطاق. يجب على المؤسسات أن تتحرك الآن لتبقى متقدمة على المهاجمين من خلال تجاوز الدفاعات التقليدية واعتماد حلول دفاعية متعددة الطبقات ومتعمقة.

موارد إضافية

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك