هجمات مكتب المساعدة الأكثر فعالية لا تستغل الثغرات البرمجية. إنهم يستغلون ثغرة في العملية: المستخدم على الخط الذي لا يستطيع إنتاج مصدق مسجل. متعاقد في اليوم الأول. شريك يتصل لإعادة تعيين الوصول. لطالما كان هؤلاء المستخدمون موجودين على حافة تغطية التحقق من الهوية، وقد استهدفهم المهاجمون بشكل منهجي.
بالنسبة للوكالات الحكومية والخدمات المالية وغيرها من المؤسسات ذات الضمانات العالية، فإن هذه مخاطرة غير مقبولة.
آخر تحديث لـ التحقق المباشر من مكتب مساعدة RSA يسد هذه الفجوة.
النسخة الأصلية التحقق المباشر من مكتب مساعدة RSA عالج الإصدار أحد أخطر الهجمات في مجال أمن المؤسسات: مكالمات مكتب المساعدة. وقد كلفت الهندسة الاجتماعية وهجمات تجاوز المصادقة المصادقة متعددة الأطراف وعمليات الاحتيال على الدعم الفني التي تستهدف مكاتب مساعدة تكنولوجيا المعلومات المؤسسات مئات الملايين من الدولارات من الخسائر والغرامات. وقد عالج الإصدار الأولي من RSA Help Desk Live Verify هذه المخاطر من خلال نموذج التحقق ثنائي الاتجاه الذي ينتظر الحصول على براءة اختراع والذي يمكنه تأكيد هوية كل من المستخدم والوكيل دون مشاركة رقم التعريف الشخصي أو كلمة المرور أو التفاصيل الشخصية.
ولكنه يتطلب أن يكون لدى المستخدمين جهاز مصادقة RSA مسجل. وقد ترك ذلك فئة من المستخدمين خارج نموذج الحماية تماماً: المتعاقدون الذين ليس لديهم جهاز مصادقة مسجّل، والموظفون الذين فُقد جهاز المصادقة الخاص بهم أو سُرق، والعمال المؤقتون، والشركاء الخارجيون. بالنسبة لهؤلاء المستخدمين، كان على المؤسسات أن تلجأ إلى الأساليب القديمة، بما في ذلك طرح أسئلة الأمان أو إعادة قراءة تفاصيل الحساب أو تخطي التحقق بالكامل.
قبل الخوض في الجديد في RSA Help Desk Live Verify، من المفيد فهم الآلية الأساسية:
- عندما يتصل أحد المستخدمين بمكتب المساعدة، يقوم الوكيل ببدء جلسة التحقق المباشر لمكتب المساعدة RSA، ويوجه المستخدم إلى موقع ويب مملوك للشركة
- وهناك، يُعرض على المستخدم مجموعة من خيارات التحقق بدون كلمة مرور (بما في ذلك مفاتيح المرور). هذه الخيارات ناتجة عن سياسات الوصول التكييفية للمؤسسة وإشارات المخاطر في الوقت الحقيقي للمستخدم
- يقوم المستخدم بالتحقق من هويته باستخدام الخيار الأكثر ملاءمة المتاح له
- عند نجاح عملية التحقق، يتلقى المستخدم رمز التحقق الذي يقدمه إلى موظف مكتب المساعدة
- يقوم وكيل مكتب المساعدة بعد ذلك بإدخال الرمز في وحدة تحكم المشرف، والتحقق من المستخدم، ويستمر في المساعدة في الطلب
لا يتحدث أي من الطرفين ببيانات اعتماد أو يقدم معلومات شخصية. والأهم من ذلك أن عملية التحقق ثنائية الاتجاه حسب التصميم - حيث تؤكد العملية أيضًا هوية الوكيل للمستخدم، مما يلغي أسلوب الهجوم التقليدي ‘أنا من مكتب المساعدة - دعنا نعيد تعيين كلمة المرور الخاصة بك’.
يؤدي الوصول إلى التطبيقات والموارد الحساسة أو المقيدة إلى تشغيل مصادقة أقوى تلقائيًا استنادًا إلى من يطلب، وأين هو، وما الذي يصل إليه. يتم تطبيق المصادقة التدريجية تلقائياً عندما يشير سياق المستخدم وسلوكه إلى وجود خطر.
يمكن للمؤسسات أيضًا وضع طبقات على RSA® قفل الهاتف المحمول و RSA® مخاطر الذكاء الاصطناعي لجعل RSA Help Desk Live Verify أفضل. يراقب Mobile Lock بيئة المصادقة على الأجهزة المحمولة ويمكنه حظر طلبات التحقق إذا أظهر الجهاز علامات اختراق - مثل التروجان أو البرامج الضارة لمشاركة الشاشة أو غيرها من المؤشرات التي تشير إلى مراقبة تدفق المصادقة أو اعتراضه. يقوم Risk AI بتقييم ديناميكي لسلوك المستخدم وإشارات المخاطر، مما يؤدي إلى أتمتة تحديات المصادقة المتدرجة إذا كان هناك ما يبرر ذلك.
يقدم مكتب مساعدة RSA Help Desk Live Verify مسار تحقق موازٍ للمستخدمين الذين ليس لديهم إمكانية الوصول إلى مصدق مسجل، مدعوم من ID Dataweb. فبدلاً من المصادقة باستخدام مصادقة RSA، يمر هؤلاء المستخدمون عبر تدفق التحقق من الهوية: حيث يرسلون بيانات اعتماد صادرة عن الحكومة - رخصة قيادة أو جواز سفر أو بطاقة هوية أخرى - والتي يتم التحقق منها مقابل مصادر بيانات الهوية الموثوقة في الوقت الفعلي. يرى الوكيل نتيجة التحقق في واجهة وحدة تحكم المسؤول نفسها. لا تتم مشاركة بيانات الاعتماد بصوت عالٍ. لا يزال نموذج الضمان ثنائي الاتجاه ساريًا.
يمكن التحكم في تدفق التحقق من خلال سياسات الوصول التكيفي الخاصة بـ RSA. يمكن للمسؤولين تكوين مجموعات المستخدمين الذين يتم توجيههم إلى التحقق المستند إلى المصادقة مقابل التحقق من الهوية ويمكنهم دمج ميزة التحقق من الهوية مع Risk AI لإضافة إشارات مخاطر سياقية إلى القرار. يمكن أن يؤدي الطلب عالي الخطورة - على سبيل المثال، تسجيل مستخدم الدخول من موقع غير معتاد أو خلال ساعات العمل أو طلب سير عمل معين أو إظهار سلوكيات شاذة أخرى - إلى تشغيل مسار تحقق أكثر صرامة.
لقد تم تصميم تحديث RSA Help Desk Live Verify لتغطية أي سير عمل حساس، وليس فقط مكالمات مكتب المساعدة. يمكن لمحرك التحقق نفسه الذي يحمي إعادة تعيين بيانات الاعتماد أن يحمي تفويض التحويل البنكي أو طلب تصعيد الامتيازات أو سير عمل استرداد الشبكة الافتراضية الخاصة أو إجراء الموارد البشرية الذي يتضمن بيانات حساسة للموظفين. في الخدمات المالية، هذا الأمر مهم لتفويض الدفع في الوقت الفعلي والموافقة على المعاملات عالية القيمة، حيث تكون متطلبات ضمان الهوية تنظيمية وليست اختيارية. أما في الحكومة والدفاع، فإنه يعالج متطلبات التحقق من الهوية عند حدود الوصول التي تمتد إلى المتعاقدين والشركاء الذين قد لا يتم إصدار مصادقة تديرها الوكالة.
التأثير العملي واضح ومباشر: يمكن الآن لأي سير عمل تحتاج فيه المؤسسة إلى التأكد من هوية الشخص الذي تتعامل معه قبل اتخاذ إجراء حساس استخدام RSA Help Desk Live Verify، لأي مستخدم في القوى العاملة الموسعة.
من وجهة نظر النشر، يعتبر RSA Help Desk Live Verify إضافة إلى بيئات RSA ID Plus الحالية. لا توجد تغييرات على عمليات النشر الحالية. يمكن للمؤسسات التي تستخدم RSA Help Desk Live Verify بالفعل توسيع نطاق التغطية لتشمل المستخدمين الذين لا يمتلكون مصادقات من خلال تمكين الوظيفة الإضافية للتحقق من الهوية من خلال ID Dataweb. يقوم المسؤولون بتكوين مهام سير العمل ومجموعات المستخدمين التي يمكن استخدامها التحقق من الهوية من خلال نفس إطار السياسات المستخدم لبقية RSA® آي دي بلس البيئة.
بالنسبة لفرق الأمان التي تقوم بتقييم التغطية، فإن السؤال الرئيسي الذي يجب طرحه حول أي عملية نشر للتحقق المباشر من مكتب المساعدة RSA هو: ماذا يحدث عندما لا يكون لدى المستخدم إمكانية الوصول إلى المصادقة الخاصة به؟ قبل هذا التحديث الأخير، كانت الإجابة الصادقة لمعظم المؤسسات هي أن التحقق من الهوية تعطل. مع وجود التحقق من الهوية في مكانه، فإن هذا السيناريو يؤدي إلى تدفق تحقق منظم وقابل للتدقيق ومقاوم للتصيد الاحتيالي بدلاً من ذلك. يتم تسجيل كل تفاعل للتحقق - سواء من خلال المصادقة أو المعرف الحكومي - وإتاحته للتدقيق وإعداد تقارير الامتثال.
يعالج RSA Help Desk Live Verify مجموعة محددة من البيئات وحالات الاستخدام. وهو أكثر ملاءمة ل:
- المنظمات ذات القوى العاملة الموسعة. إذا كان المتعاقدون أو الشركاء أو العاملون المؤقتون يتفاعلون مع مكتب المساعدة لديك أو يشاركون في عمليات سير العمل الحساسة، فإنهم يمثلون تاريخياً فجوة في التحقق. تم تصميم RSA Help Desk Live Verify لهذا الغرض.
- المؤسسات المالية. يتضمن كل من تفويض التحويلات البنكية والموافقة على الدفع في الوقت الفعلي وطلبات الوصول إلى الحساب تفاعلات حساسة حيث يقلل ضمان الهوية بشكل مباشر من التعرض للاحتيال.
- البيئات الحكومية والبيئات عالية التأمين. تستفيد الوكالات والمتعاقدون الذين يعملون في بيئات ذات متطلبات صارمة لضمان الهوية من نموذج التحقق الذي يعمل مع المستخدمين عبر حدود الهوية الكاملة، وليس فقط أولئك الذين لديهم أجهزة تديرها الحكومة.
- أي مؤسسة تستخدم RSA Help Desk المساعدة المباشر للتحقق المباشر اليوم. إذا كنت قد قمت بالفعل بنشر RSA Help Desk Live Verify للمستخدمين المزودين بمصادقات، فإن هذا الإصدار يتيح لك توسيع نطاق الحماية نفسها لتشمل المستخدمين الذين هم حالياً خارج نطاق التغطية - دون تغيير التكوين الحالي.
يدخل RSA Help Desk Help Desk Live Verify مع التحقق من الهوية في المعاينة الخاصة كجزء من إصدار يونيو 2026، مع التخطيط لإتاحته بشكل عام في أواخر صيف 2026. تتوفر المعاينة الخاصة الآن في مناطق محددة، مع طرحها على نطاق أوسع حتى منتصف يونيو. يجب على المؤسسات تمكين التحقق من الهوية لدمج سير العمل المحدّث في بيئة RSA ID Plus الخاصة بها.
إذا كان لدى مؤسستك متعاقدون أو شركاء أو موظفون ليس لديهم مصادقة مسجلة - وتريد سد فجوة التحقق قبل GA - فإن المعاينة الخاصة مفتوحة الآن. اتصل بمدير حساب RSA الخاص بك لتمكين بيئتك.
إذا لم تكن أحد عملاء RSA بعد, طلب عرض توضيحي لرؤية RSA Help Desk Help Desk Live Verify أثناء العمل.
