الذكاء الاصطناعي يضاعف حملات التصيّد: كيف تتعامل مراكز العمليات الأمنية مع الانفجار في التنبيهات؟

الذكاء الاصطناعي يضاعف حملات التصيّد: كيف تتعامل مراكز العمليات الأمنية مع الانفجار في التنبيهات؟
الذكاء الاصطناعي يضاعف حملات التصيّد: كيف تتعامل مراكز العمليات الأمنية مع الانفجار في التنبيهات؟
شارك هذا الخبر

لطالما كان التصيّد الإلكتروني يعتمد على الكمّ، لكن دخول الذكاء الاصطناعي غيّر قواعد اللعبة جذريًا. أصبح بإمكان المهاجمين إنتاج رسائل بريد إلكتروني مقنعة وصفحات تسجيل دخول مزيفة في دقائق معدودة، ما يضاعف حجم التنبيهات التي تصل إلى فرق Tier 1 في مراكز العمليات الأمنية (SOC). النتيجة: محاولات سرقة بيانات اعتماد أو تحميل برمجيات خبيثة قد تضيع وسط طوفان من الفحوص الروتينية.

أين يضيع الوقت في مواجهة التصيّد؟

وفقًا للتقارير، فإن الذكاء الاصطناعي يمنح المهاجمين قدرة على:

  • تعدد أساليب الإغراء: الحملات لم تعد متطابقة، ما يفرض مراجعة يدوية أكبر.
  • تحسين الانتحال: الرسائل تبدو كطلبات طبيعية من أقسام الموارد البشرية أو المالية.
  • التخصيص: استخدام بيانات عامة عن الشركات والموظفين لجعل الرسائل أكثر إقناعًا.
  • المجالات قصيرة العمر: الروابط غالبًا بلا سجل سمعة، ما يجعل أدوات الفحص تعطي نتائج “غير معروفة”.
  • زيادة الحالات غير المؤكدة: ما يدفع فرق Tier 1 إلى رفع المزيد من القضايا إلى Tier 2.

هذا التراكم يؤدي إلى تأخير الاستجابة وارتفاع خطر وقوع حوادث مكلفة.

الحل الأسرع: تحقيق قائم على الأدلة

إضافة المزيد من الفحوص اليدوية ليس الحل. المطلوب هو دمج الأتمتة مع الرؤية السلوكية لتسريع التحقيقات. أدوات مثل ANY.RUN Interactive Sandbox تمنح فرق Tier 1 القدرة على فتح الروابط المشبوهة في بيئة معزولة، التفاعل معها، وكشف سلسلة الهجوم كاملة خلال أقل من دقيقة، دون تعريض البنية التحتية للخطر.
في إحدى الحالات، كشف الفريق عن صفحة تسجيل دخول مزيفة لـ Microsoft 365 مخفية خلف رابط عادي، مستضافة على AWS CloudFront، خلال 60 ثانية فقط.

كيف تغيّر الأتمتة سير العمل؟
  • كشف ما لا تُظهره فحوص السمعة: إعادة التوجيه، الصفحات المخفية، ونماذج سرقة البيانات.
  • تسريع إصدار الأحكام على الروابط الجديدة.
  • تقليل الوقت الذي تبقى فيه التهديدات الحقيقية غير محسومة.
  • اتخاذ قرارات مبنية على أدلة واضحة بدلًا من الافتراضات.

كما أن الأتمتة التفاعلية تتعامل مع خطوات معقدة مثل حلّ CAPTCHA أو تفعيل محتوى مخفي، ما يزيد قدرة الفريق على معالجة حجم أكبر من التنبيهات دون زيادة الضغط البشري.

تقارير جاهزة لتسريع التصعيد

حتى بعد تأكيد التهديد، قد يضيع الوقت في التصعيد إلى فرق Tier 2. هنا يأتي دور تقارير ANY.RUN التي تجمع الحكم النهائي، مؤشرات الاختراق (IOCs)، الأدلة السلوكية، وربطها بإطار MITRE ATT&CK، إضافة إلى ملخص آلي وتوصيات للاستجابة. هذا يقلل الحاجة لإعادة التحقيق ويُسرّع الانتقال من الفحص إلى الاحتواء.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1647

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة