أوث 0  Auth0تصدر تقرير حالة الهويّة الآمنة الذي يسلّط الضوء على التهديدات الأكثر شيوعاً التي تواجهها الهويّات الرقميّة

 (بزنيس واير) – أعلنت اليوم شركة "أوث 0" (Auth0)، وهي منصّة الهويّة الحديثة، عن إصدار تقريرها الأمني الأوّل: حالة الهويّة الآمنة. يسلّط هذا التقرير المفصّل الضوء على مجالات القلق الرئيسة بالنسبة إلى الخبراء الأمنيّين المسؤولين عن إدارة الهويّات الرقميّة، بما في ذلك الارتفاع المتسارع لهجمات حشو الاعتمادات (وهي محاولات آلية لاختراق عدد كبير من حسابات المستخدمين ببيانات اعتماد مسروقة)، والتسجيلات المزورة، والاستخدام واسع النطاق لبيانات الاعتماد المنتهكة.

وتقوم العناوين والهجمات الإلكترونيّة رفيعة المستوى الأخيرة بتزويد الخبراء الأمنيّين اليوم بشريحة واسعة من المخاطر الجدية المثيرة للقلق. ويتمثّل الهدف الرئيسيّ لأنشطة الجرائم الإلكترونية في اختراق الموارد والأنظمة والبيانات الشخصيّة الأساسيّة، إلا أن الأنظمة المعتمدة لتقليل مخاطر الهجمات – مثل إدارة الهوية، غالباً ما يتمّ التقليل من أهميتها.  ويؤدي نقص الميزانية أو الموارد أو الاهتمام بإدارة الهويّات الرقميّة إلى منح الجهات المسؤولة عن التهديدات فرصة أساسيّة للاستفادة من هذه التناقضات ولتنفيذ هجماتهم خلسةً.

وأدّت الأبحاث بشأن عملاء "أوث 0" (Auth0) العالميّين في العام الماضي إلى تسجيل الوقائع والأرقام الرئيسة التالية:

• في فترة التسعين يوماً الأولى من عام 2021، شكّل حشو الاعتمادات نحو 16.5 في المائة من محاولات تسجيل الدخول عبر منصتها، وشهدت هذه النسبة ارتفاعاً يفوق 40 في المائة مع نهاية شهر مارس – وهي محاولات اختراق اكتشفتها "أوث 0" (Auth0) وأوقفتها.
• يشكّل قطاع السفر والترفيه وتجارة التجزئة القطاعَين الأكثر تأثراً بهجمات حشو الاعتمادات.
• يختلف عدد تسجيل الدخول الاحتياليّ بين القطاعات الرئيسيّة، لكن تُنسب حوالي 15 في المائة من جميع محاولات تسجيل حساب جديد إلى البرامج الروبوتية.
• في فترة التسعين يوماً الأولى من عام 2021، قامت منصة "أوث 0" (Auth0) باكتشاف كلمات المرور المخترقة بمعدل يفوق 26,600 في اليوم، مع ما لا يقلّ عن7,300 وحدّ أقصى في 9 فبراير 2021 يتخطى 182,000.

وقال دانكن جودفري، نائب رئيس الهندسة الأمنية في "أوث 0" (Auth0)، في هذا السياق: "إن تأمين حماية هويّات العملاء تزداد صعوبة نتيجة الفشل في حماية البيانات في جميع أنحاء القطاع. وتؤدي هيمنة كلمات السر المخترقة وتوافر أدوات الهجوم الآلية إلى جعل كلمة السرّ المتواضعة تدابير وقائية من الماضي." وأضاف: "تمّ تصميم تقرير ’حالة الهويّة الآمنة‘ لمشاركة رؤى ونصائح فريدة لأمن الهويّة مع القطاع، لكي يتمكّن مطوّرو التطبيقات في أيّ مؤسسة من اتخاذ الخطوات التي يحتاجونها لتحسين الوضع الأمني الإجمالي، ويقدّموا الأمان للمستخدمين النهائيّين."

وتشمل المخاطر الأكثر انتشاراً والمفصلة في التقرير كلّ من حشو الاعتمادات (الخطر الأكثر شيوعاً بالنسبة إلى "أوث 0" Auth0)؛ وتسجيل الدخول الاحتيالي؛ وتجاوز المصادقة متعددة العوامل؛ واستخدام كلمة المرور المخترقة؛ وهجمات شائعة أخرى على الهوية. ويمكن تنزيل تقرير "حالة الهويّة الآمنة" الكامل من "أوث 0" Auth0، الذي يضمّ نتائج ونصائح رئيسة إضافيّة حول قدرة المؤسسات على تحسين وضعيّتها للهوية الأمنية، هنا. وستستضيف "أوث 0" (Auth0) أيضاً لقاء على الإنترنت يوم الخميس في 4 يونيو بتمام الساعة الثامنة صباحاً بتوقيت منطقة المحيط الهادئ للتطرّق إلى هذه الرؤى بتفصيل أكبر.

وتمّ مؤخراً الاستحواذ على "أوث 0" من قبل "أوكتا"، وهي تشكّل منصّة هويّة حديثة تساعد المؤسّسات على تلبية حاجات المستخدمين على صعيد الأمن والخصوصيّة والسهولة. يمكنكم زيارة نظام تشغيل الهويّة من "أوث 0" Auth0 للاطلاع على المزيد من المعلومات.

لمحة عن "أوث 0" (Auth0)

تسمح مقاربة "أوث 0" (Auth0) الحديثة للهويّة إلى المؤسّسات بإتاحة الوصول الآمن لأيّ تطبيق ولأيّ مستخدم. وتشكّل منصّة "أوث 0" (Auth0) نظام تشغيل قابل للتكييف للهويّة، وهي تتمتّع بالبساطة التي ترغب بها فرق التطوير والمرونة التي يحتاجون إليها. وتؤدي "أوث 0" (Auth0) إلى حماية مليارات معاملات تسجيل الدخول كلّ شهر، وهي تتيح الانسجام والخصوصيّة والأمن ليتمكّن العملاء من التركيز على الابتكار. ويمكنكم الاطلاع على المزيد من المعلومات عبر زيارة الموقع الإلكتروني: https://auth0.com.

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.