الصفحات
بحث
تحديث 1Password الجديد: ميزة ذكية لكشف مواقع التصيد
الأمن السيبراني #أمن_المعلومات #1Password

تحديث 1Password الجديد: ميزة ذكية لكشف مواقع التصيد

منذ أسبوع 28 مشاهدة 0 تعليق 3 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
28 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أضافت خدمة إدارة كلمات المرور الشهيرة 1Password ميزة حماية مدمجة جديدة ضد روابط التصيد الاحتيالي، تهدف لمساعدة المستخدمين على تحديد الصفحات الخبيثة ومنعهم من مشاركة بيانات اعتماد حساباتهم مع الجهات المهددة.

سد الثغرة الأمنية البشرية

تُستخدم خدمة إدارة كلمات المرور القائمة على الاشتراك بشكل واسع في بيئات العمل والمؤسسات الكبرى. ومثل جميع الأدوات من هذا النوع، تمتنع 1Password عادةً عن ملء بيانات تسجيل الدخول الخاصة بالمستخدم تلقائياً عند زيارة موقع ويب لا يتطابق عنوان URL الخاص به مع العنوان المخزن في الخزنة (Vault).

بينما يوفر هذا حماية جوهرية ضد محاولات التصيد، إلا أن بعض المستخدمين قد يفشلون في إدراك وجود خطأ ما، ويحاولون إدخال بيانات الاعتماد يدوياً على صفحات خطيرة.

وقد اعترفت الشركة بأن الاعتماد على طبقة الحماية التلقائية وحدها غير مكتمل من منظور أمني، لأن المستخدمين قد يقعون ضحية للنطاقات التي تحتوي على أخطاء كتابية مقصودة (Typosquatting)، حيث يسجل المهاجم اسم نطاق به خطأ إملائي بسيط أو يبدو مشابهاً للموقع الأصلي.

كيف تعمل ميزة التحذير الجديدة؟

لمعالجة هذه الفجوة الأمنية، سيستفيد مستخدمو 1Password من طبقة حماية إضافية تظهر في شكل نافذة منبثقة تنبههم بوجود خطر تصيد محتمل.

وكما توضح الصورة المرفقة للمقال (التي تعرض مثالاً لنطاق فيسبوك مزيف)، تشرح الشركة: "من السهل على المستخدم أن يغفل عن حرف 'o' إضافي في عنوان URL، خاصة إذا كان باقي تصميم الصفحة يبدو مقنعاً". ويذكر البائع أن النافذة المنبثقة تذكر المستخدمين بالتمهل والنظر عن كثب قبل المتابعة.

توافر الميزة الجديدة

سيتم تفعيل الميزة الجديدة تلقائياً لمستخدمي الخطط "الفردية" و"العائلية". أما بالنسبة لبيئات العمل، يمكن للمسؤولين (Admins) تفعيلها يدوياً لموظفي الشركة من خلال سياسات المصادقة في وحدة تحكم مسؤول 1Password.

أرقام مقلقة حول الوعي الأمني

في إعلانها، سلطت الشركة الضوء على أن تهديد التصيد الاحتيالي قد ازداد مع انتشار أدوات الذكاء الاصطناعي التي تساعد المهاجمين على ارتكاب عمليات احتيال أكثر إقناعاً وبكميات أكبر.

وقد أظهر استطلاع أجرته 1Password شمل 2000 شخص في الولايات المتحدة نتائج مثيرة للقلق:

  • 61% من المشاركين تعرضوا للتصيد بنجاح.
  • 75% لا يتحققون من عناوين URL قبل النقر على الروابط.
  • في بيئات الشركات، وجد الاستطلاع أن ثلث الموظفين يعيدون استخدام كلمات المرور في حسابات العمل.
  • ما يقرب من نصف الموظفين وقعوا ضحية لهجمات التصيد الاحتيالي.

كما أجاب ما يقرب من نصف المشاركين في الاستطلاع بأن الحماية من التصيد هي مسؤولية قسم تكنولوجيا المعلومات وليست مسؤوليتهم، واعترف 72% بأنهم نقروا على روابط مشبوهة. والأخطر من ذلك، قال أكثر من 50% من المستطلعين إنه من الأسهل حذف الرسائل المشبوهة بدلاً من الإبلاغ عنها.

يأتي هذا التحديث كخطوة ضرورية لتعزيز دفاعات المستخدمين، خاصة في ظل تطور أساليب الخداع الرقمي.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##1Password ##الأمن_السيبراني ##حماية_البيانات

الأسئلة الشائعة

أضافت ميزة تحذير منبثقة تنبه المستخدمين عند زيارة مواقع يُشتبه بأنها للتصيد الاحتيالي أو تحتوي على أخطاء كتابية مقصودة في العنوان.

لا تمنعه كلياً، ولكنها تظهر تحذيراً لتنبيه المستخدم وتذكيره بالتحقق من الرابط قبل إدخال بياناته يدوياً.

يتم تفعيلها تلقائياً للمستخدمين الأفراد والعائلات، بينما يحتاج مسؤولو الشركات لتفعيلها يدوياً للموظفين عبر لوحة التحكم.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!