هجمات اختراق كلمة المرور آخذة في الارتفاع. إليك كيفية منع سرقة حساباتك

تعد كلمات المرور هدفًا شائعًا للمتسللين، لكن الكثير منا ما زالوا لا يقومون بالأساسيات للمساعدة في حماية حساباتهم. إليك ما يجب فعله.

الرجل الذي يستخدم الكمبيوتر المحمول والهاتف الذكي في المنزل — الصورة: جيتي / مومو للإنتاج

يقوم المحتالون الإلكترونيون بما يقرب من 1000 محاولة لاختراق كلمات مرور الحساب كل ثانية، وهم أكثر تصميمًا من أي وقت مضى، مع تزايد عدد الهجمات.

الأرقام تأتي من تقرير مايكروسوفت للدفاع الرقمي 2022 وتستند إلى تحليل تريليونات من التنبيهات والإشارات التي تم جمعها من النظام البيئي العالمي للمنتجات والخدمات الخاص بالشركة.

ويحذر من أن الهجمات الإلكترونية آخذة في الارتفاع، حيث لا تزال كلمات مرور الحسابات هي الهدف الرئيسي للقراصنة - خاصة وأن العديد من الحسابات معرضة للخطر لأنها تفتقر إلى أي طبقات حماية إضافية تتجاوز كلمة المرور نفسها للمساعدة في الاحتفاظ بها يؤمن.

حماية

8 عادات للعاملين عن بعد الآمنين للغاية
كيفية العثور على برامج التجسس وإزالتها من هاتفك
أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

وفقًا لمايكروسوفت، ارتفع حجم الهجمات المعتمدة على كلمات المرور إلى ما يقدر بـ 921 هجمة كل ثانية - وهو ما يمثل زيادة بنسبة 74% في عام واحد فقط فيما يتعلق بالطريقة الأساسية التي يتم من خلالها اختراق الحسابات.

أيضًا: عثر باحث أمني بسهولة على كلمات المرور الخاصة بي والمزيد: كيف تركتني آثار أقدامي الرقمية مكشوفة بشكل مدهش

تشمل الهجمات ضد كلمات المرور هجمات القوة الغاشمة محاولة الكراك كلمات مرور بسيطة أو شائعة، المهاجمون يحاولون الاستخدام أسماء المستخدمين وكلمات المرور المسربة للوصول إلى الحسابات الأخرى المملوكة للضحية، و هجمات التصيد مصممة لخداع الضحايا لتسليم بيانات اعتماد تسجيل الدخول الخاصة بهم.

يشير التقرير إلى أن 90% من الحسابات التي تتعرض للاختراق ليست محمية بواسطة "المصادقة القوية" - مما يعني أن تتمتع الغالبية العظمى من الحسابات التي يتم اختراقها بطبقة واحدة فقط من الحماية بدلاً من وجود طبقة إضافية من الحماية المصادقة متعددة العوامل (MFA) لمزيد من التحقق.

ولكن وفقًا للأرقام الصادرة عن شركة Microsoft، يظل عدد الحسابات المحمية بواسطة MFA منخفضًا، حتى بالنسبة لحسابات المسؤول، مع أقل من ذلك واحد من كل ثلاثة محمي بطبقة إضافية من المصادقة – على الرغم من أن عدد الحسابات المحمية بهذه الطريقة بطيء ارتفاع.

ومع ذلك، على الرغم من وجود زيادة في الحسابات التي تتمتع بطبقات إضافية من الحماية، إلا أن الكثير منها لا يزال قائمًا عرضة للمهاجمين الذين يمكنهم استغلال الحسابات المخترقة للقيام بأنشطة ضارة، بما في ذلك السرقة بيانات حساسة، إجراء هجوم اختراق البريد الإلكتروني التجاريق، نشر البرمجيات الخبيثة، إطلاق هجمات برامج الفدية، و اكثر.

وقالت مايكروسوفت - وتحث الشركة: "إن العديد من الهجمات الإلكترونية تنجح ببساطة بسبب عدم اتباع الإجراءات الأمنية الأساسية". يجب على المؤسسات والمستخدمين تطبيق الحد الأدنى من المعايير للمساعدة في حماية الحسابات، فحتى النظافة الأمنية الأساسية لا تزال تحمي من 98% من الهجمات.

هذا يتضمن حماية الحسابات مع MFA، لذلك إذا تم اختراق كلمة المرور، فسيواجه المهاجم صعوبة في الوصول إلى الحساب دون إعلام المستخدم بوجود خطأ ما - على الرغم من أن أسلوب MFA ليس معصومًا من الخطأ.

يوصى بذلك أيضًا مبادئ الأمن السيبراني الثقة المعدومة يتم تطبيقها عبر الشبكات والأجهزة، لذلك يصعب على المهاجم الوصول الكامل إلى الأنظمة من خلال تسجيل دخول واحد باستخدام حساب مخترق.

وينبغي أيضا أن تكون البرامج والتطبيقات وأنظمة التشغيل تم تحديثه بأحدث التصحيحات الأمنية من أجل منع المهاجمين السيبرانيين من استغلال نقاط الضعف المعروفة للوصول إلى الأنشطة الضارة على الشبكات وإخفائها.

وفي حالة الشك في أن كلمة المرور الخاصة بك قد تم اختراقها، يجب عليك تغييرها على الفور – والأخذ في الاعتبار باستخدام مدير كلمة المرور للمساعدة في ضمان تأمين كل حساب من حساباتك بكلمة مرور قوية وفريدة من نوعها للمساعدة في حماية بياناتك من المتسللين.