توجد العديد من أنواع الهجمات الإلكترونية والتي تزداد يوماً بعد يوم ومنها ما يكون ذكياً وخطيراً مثل هجوم Credential Stuffing والذي تم إستخدامه في الهجوم على خدمة Zoom حيث تعرض 500 مليون حساب للسرقة ثم للبيع على الإنترنت لذلك سنتعرف في تلك التدوينة على هذا الهجوم وكيفية الحماية منه.
لا يبدأ هجوم الـ Credential Stuffing بالطريقة العادية ولكنه يعتمد على أكثر من عملية إختراق لمختلف المواقع من أجل الحصول على قواعد بيانات كبيرة لأسماء المستخدمين وكلمات المرور أو حتى يتم شراءها عبر الإنترنت المظلم ويتم الدفع بالبيتكوين.
فإن حصل إختراق مثلاً لحساب الفيسبوك الخاص بك وقمت بتغيير كلمة المرور لتأمين نفسك ولكن قمت بإستخدام كلمة المرور القديمة نفسها على مواقع أخرى ففي هذه الحالة يتم استخدام قواعد البيانات المسروقة القديمة لمحاولة تسجيل الدخول على خدمات أخرى بإستخدام بوتات معدة لهذا الغرض فإن كنت تعيد إستخدام كلمة المرور نفسها في مواقع ويب متعددة فإن جميع حساباتك ستكون في خطر.
كيف تحمي نفسك من هذا الهجوم
الأمر بسيطً جداً فقط إستعمل كلمة سر قوية وفريدة لكل حساب تستخدمه فيكون الجيميل برقم سري مختلف عن الفيسبوك وتويتر وهكذا لتفادي ضياع جميع حساباتك عند حدوث إختراق لأحدها ويمكنك إستخدام برنامج لإدارة كلمات المرور من أجل تفادي نسيانها.
==========
من طرف \ البهي
لا يبدأ هجوم الـ Credential Stuffing بالطريقة العادية ولكنه يعتمد على أكثر من عملية إختراق لمختلف المواقع من أجل الحصول على قواعد بيانات كبيرة لأسماء المستخدمين وكلمات المرور أو حتى يتم شراءها عبر الإنترنت المظلم ويتم الدفع بالبيتكوين.
فإن حصل إختراق مثلاً لحساب الفيسبوك الخاص بك وقمت بتغيير كلمة المرور لتأمين نفسك ولكن قمت بإستخدام كلمة المرور القديمة نفسها على مواقع أخرى ففي هذه الحالة يتم استخدام قواعد البيانات المسروقة القديمة لمحاولة تسجيل الدخول على خدمات أخرى بإستخدام بوتات معدة لهذا الغرض فإن كنت تعيد إستخدام كلمة المرور نفسها في مواقع ويب متعددة فإن جميع حساباتك ستكون في خطر.
كيف تحمي نفسك من هذا الهجوم
الأمر بسيطً جداً فقط إستعمل كلمة سر قوية وفريدة لكل حساب تستخدمه فيكون الجيميل برقم سري مختلف عن الفيسبوك وتويتر وهكذا لتفادي ضياع جميع حساباتك عند حدوث إختراق لأحدها ويمكنك إستخدام برنامج لإدارة كلمات المرور من أجل تفادي نسيانها.
==========
من طرف \ البهي
ليست هناك تعليقات:
إرسال تعليق