أطراف ثالثة وحسابات الآلة: المحركات الخفية وراء أسوأ اختراقات 2025

لم تكن هجمات الفدية أو استغلال الثغرات zero-day هي الأبرز في تقرير Verizon 2025 لتحقيقات خروقات البيانات (DBIR)، بل العوامل الكامنة وراءها. حيث لعب عاملان رئيسيان دورًا حاسمًا في أسوأ الاختراقات: تعرض الأطراف الثالثة وإساءة استخدام حسابات الآلة.

وفقًا للتقرير:

• تضاعف دور الأطراف الثالثة في الاختراقات خلال عام، من 15% إلى 30%.

• زاد استغلال المهاجمين لحسابات الآلة للحصول على صلاحيات وسرقة بيانات حساسة.

الرسالة واضحة: لم يعد كافيًا حماية موظفيك فقط، بل يجب تأمين جميع الهويات (بشرية، غير موظفين، وحسابات آلة) ضمن استراتيجية أمنية موحدة.

مخاطر الأطراف الثالثة: تتوسع أسرع من قدرة المؤسسات على التحكم

أصبحت المؤسسات الحديثة تعتمد على شبكة معقدة من العلاقات مع:

• المقاولين

• الموردين

• شركاء الأعمال

• مقدمي الخدمات المدارة

لكن هذه العلاقات تخلق بيئات هويات غير محكمة، مما يجعل حسابات الأطراف الثالثة نقاط عمياء سهلة الاستغلال.

أسباب الاختراقات المرتبطة بالأطراف الثالثة:

✔ حسابات مقاولين لا تُلغى بعد انتهاء المشاريع.
✔ صلاحيات مفرطة لشركاء خارجيين.
✔ غياب المراقبة المستمرة.

وقد سجلت قطاعات الصحة، المال، التصنيع، والحكومات أعلى معدلات الاختراقات بسبب تعرض الأطراف الثالثة.

الحل؟
يجب إدارة هويات غير الموظفين بنفس صرامة إدارة الموظفين الداخليين، مع ضمان:

• الشفافية

• المساءلة

• إلغاء الصلاحيات في الوقت المناسب

هويات الآلة: البوابة الخفية للأنظمة الحيوية

بينما تظل الهويات البشرية عرضة للاختراق، فإن هويات الآلة تشكل خطرًا متسارع النمو.

ما هي هويات الآلة؟

تشمل:

• حسابات الخدمة (Service Accounts)

• الروبوتات (Bots)

• برامج الأتمتة (RPAs)

• وكلاء الذكاء الاصطناعي (AI Agents)

• واجهات برمجة التطبيقات (APIs)

لماذا تُستَهدَف؟

• لا تتمتع بإشراف واضح.

• غالبًا ما تكون غير محمية.

• تستخدم كبوابة لتصعيد الصلاحيات.

وقد ربط تقرير DBIR 2025 بين حسابات الآلة غير المحكمة و:
✔ اختراقات كبرى.
✔ هجمات فدية متصاعدة.

المشكلة الأكبر:

معظم أدوات أمن الهوية التقليدية لا تعطي أولوية لحسابات الآلة، مما يجعلها هدفًا سهلاً.

الحل: إدارة موحدة للهويات البشرية والآلية

لم يعد التقسيم بين إدارة الهويات البشرية والآلية خيارًا مقبولًا. فالمهاجمون لا يحتاجون لاختراق كل شيء، بل يكفي ثغرة واحدة.

لماذا يجب توحيد إدارة الهويات؟

✔ إغلاق الثغرات الأمنية.
✔ تعزيز الرؤية الشاملة.
✔ تحسين الاستجابة للتهديدات.

المنظمات التي ستنجو من تهديدات المستقبل هي تلك التي تدرك أن:

“الهوية هوية، سواء كانت بشرية أو آلية، ويجب تأمينها جميعًا بنفس القوة.”

كيف يمكن تعزيز الأمن؟

1. اعتماد منصات موحدة لإدارة جميع أنواع الهويات.

2. مراجعة حسابات الأطراف الثالثة بانتظام.

3. حماية حسابات الآلة بنفس مستوى حماية الموظفين.

4. استخدام حلول متخصصة مثل SailPoint Atlas لإدارة الهويات المعقدة.

هل تريد معرفة المزيد؟
يمكنك الاطلاع على سلسلة مقالاتنا حول:

1. ما هي هوية الآلة؟ (ولماذا التعريف مهم)

2. كيف تطورت هويات الآلة بالمقارنة مع الهويات البشرية؟

3. لماذا تفشل النماذج التقليدية في عالم تحكمه الآلات؟