كيف تصدت Google Workspace لهجمات سرقة الرموز المميزة؟

أعلنت غوغل عن طرح تحديث أمان جديد لمستخدمي Google Workspace في محاولة لوقف هجمات سرقة الرموز المميزة. 

التحديث الجديد، الذي بدأ طرحه في إصدار تجريبي لمستخدمي Chrome على أنظمة Windows، يُسمى Device Bound Session Credentials (DBSC). 

هذه الميزة مصممة لحماية حسابات Workspace من خلال ربط ملفات تعريف الارتباط الخاصة بالجلسة (الملفات المؤقتة التي تستخدمها المواقع لتذكر معلومات المستخدم) بالجهاز الذي يستخدمه الشخص.

اقرأ أيضَا: تحديث غوغل الجديد: تحدّث مع محرك البحث وكأنك تُجري محادثة حقيقية (فيديو)

الهدف من هذا التحديث هو  التصدي للقراصنة ومنعهم من تنفيذ هجمات سرقة الرموز المميزة التي تحدث عادةً عندما يقوم الضحية بتحميل برامج ضارة تهدف إلى سرقة البيانات. 

مع هذه الهجمات، يمكن للمهاجمين سرقة بيانات تسجيل الدخول للمستخدم وإرسالها إلى خوادم بعيدة، مما يسمح لهم بتسجيل الدخول إلى الحساب من جهاز آخر أو بيع بيانات الاعتماد.

يعتبر هذا النوع من الهجمات خطيرًا لأنه يتم بعد أن يقوم المستخدم بتسجيل الدخول إلى حسابه، مما يتجاوز العديد من إجراءات الحماية الموجودة مثل التوثيق الثنائي (2FA). 

يقول روس ريتشيندرفير، المتحدث باسم Google: "بسبب حدوث السرقة بعد تسجيل دخول المستخدم، فإنها تتجاوز العديد من الحمايات القائمة مثل التوثيق الثنائي".

 كيف تساعد ميزة DBSC في حماية الحسابات؟

يعمل تحديث DBSC على ربط ملفات تعريف الارتباط بجهاز المستخدم بشكل محدد، مما يصعب على القراصنة  سرقة هذه الملفات من أجل الوصول إلى الحسابات. 

كما أن هذه الميزة تعد خطوة مهمة لتقليل المخاطر المرتبطة بسرقة الرموز المميزة التي تستغل الثغرات الأمنية في التفاعلات عبر الإنترنت.

في 2023، تعرضت قناة Linus Tech Tips  الشهيرة  لعملية سرقة من قبل مهاجمين بعد أن قام أحد الموظفين بتحميل عرض رعاية مزيف يحتوي على برنامج ضار لسرقة ملفات تعريف الارتباط. 

وتبين أن هذه النوعية من الهجمات قد تزايدت في السنوات الأخيرة، حيث سجلت Google ارتفاعًا كبيرًا في سرقة الرموز وملفات تعريف الارتباط في 2025.