ما هو هجوم القوة الغاشمة؟
هجوم القوة الغاشمة هو نوع من أنواع الهجمات الإلكترونية والذي يستخدم برامج من أجل "تخمين" بيانات الاعتماد. ومن خلال التجربة والخطأ يدخل مرتكبو هجمات القوة الغاشمة كلمات من القاموس أو عبارات أو كلمات مرور شائعة الاستخدام أو مزيج محدد من الأحرف والأرقام حتى يعثروا على كلمة مرور مطابقة. تكون هجمات القوة الغاشمة فعالة بشكل مفاجئ نظرًا لأن 56% من الناس يعيدون استخدام كلمات المرور. تعتبر إعادة استخدام كلمات المرور ممارسة خطيرة وشائعة، حيث لا يتطلب الأمر أكثر من اختراق كلمة مرور واحدة معاد استخدامها للكشف عن نظام كامل أو مجموعة من بيانات الاعتماد.
أنواع هجمات القوة الغاشمة
هجمات القوة الغاشمة البسيطة
تستخدم هجمات القوة الغاشمة البسيطة التجربة والخطأ لتجربة تركيبات مختلفة لتخمين بيانات اعتماد تسجيل الدخول. يستخدم المهاجم جهاز كمبيوتر ذا قدرة عالية لتجربة كل تركيبة حرف ورقم ورمز ممكنة. وبينما يبدو ذلك غير فعال إلا أنه يمكن لبعض أجهزة الكمبيوتر تجربة تريليونات التركيبات في مرة واحدة.
هجمات القاموس
هجمات القواميس تستخدم كلمات أو عبارات بسيطة من القواميس لاختراق بيانات اعتماد المستخدمين. وينصح بعدم استخدام كلمات أو عبارات يمكن العثور عليها في أي قاموس، لأن هجمات القواميس ذات القوة الغاشمة قد تعرفها وتخترق كلمة المرور.
هجمات القوة الغاشمة المختلطة
باستخدام المنطق الخارجي، يستخدم مهاجم ما برنامجًا لتخمين كلمات المرور التي ستحقق النجاح الأكبر ثم يستخدم القوة الغاشمة لتطبيق كل مزيج.
هجمات القوة الغاشمة العكسية
ويعتمد هذا الأسلوب على كلمات المرور المعروفة جيدًا. ومن السهل العثور على قوائم بكلمات المرور الشائعة على الإنترنت. إليك قائمة تضم 10,000. يستخدم هجوم القوة الغاشمة العكسي قائمة مثل هذه لإدخال كلمات المرور الشائعة هذه إلى حسابات متعددة على أمل أن تتطابق.
هجمات ضغط البيانات
ضغط بيانات الاعتماد هو أحد أساليب القوة الغاشمة الأكثر فعالية. يمكن شراء قوائم تضم كلمات المرور الي تم اختراقها مسبقًا من علىالشبكة المظلمة، ويستخدمها مجرمو الإنترنت "لضغط" بيانات الاعتماد في العشرات من مواقع الويب لمعرفة ما إذا كانت متطابقة.
في أغلب الأحيان لا يغير المستخدمون كلمات المرور في كل حساباتهم، حتى وإن كانت قد تعرضت من قبل للاختراق.
كيفية منع هجمات القوة الغاشمة
التأكد من أن كلمات مرورك قوية وفريدة
من خلال التأكد من استخدامك لكلمات مرور قوية وفريدة لكل حساباتك، فأنت تصعب على مجرم الإنترنت تخمين كلمات مرورك. تأكد من استخدامك دائمًا لكلمات مرور معقدة تضم أحرفًا وأرقامًا ورموزًا وتتكون من 16 حرفًا على الأقل. وكلما زاد طول كلمة المرور وتعقيدها، كلما كان ذلك أفضل.
يمكنك استخدام أداة توليد كلمات مرور لمساعدتك في توليد كلمات مرور قوية وفريدة لكل حساباتك.
إزالة الحسابات غير النشطة
عندما يغادر موظف ما أي شركة، فمن المهم إزالة حسابه بالكامل لتجنب عمليات تسجيل الدخول غير المصرح بها. حتى وإن تم إلغاء تنشيط حساب الموظف، فلا زال يمثل نقطة دخول محتملة لمجرمي الإنترنت. يجب إنهاء الحسابات غير النشطة في أسرع وقت ممكن ومسح بيانات اعتمادها من النظام.
الحد من محاولات تسجيل الدخول
تعتمد هجمات القوة الغاشمة على محاولات تسجيل الدخول المتعددة. تكون عمليات قرصنة القوة الغاشمة أقل فعالية عندما لا تتمكن سوى من إجراء عدد محدود من المحاولات. تعتبر ثلاث محاولات تسجيل دخول نقطة بداية جيدة، فهي تكفي لترك مساحة لشخص ما أخطأ بحقّ في معلومات تسجيل دخوله ومنخفضة بما يكفي لحجب أي جهات فاعلة تمثل تهديدًا محتملاً قبل أن تتمكن من تخمين كلمة المرور. بعد ثلاث محاولات فاشلة، اقفل الحساب بالكامل واطلب من أحد مسؤولي النظام استعادة الوصول بعد التأكد من هوية المستخدم.
تمكين المصادقة الثنائية على الحسابات
المصادقة الثنائية يمكن أن تكون هي الحل المنقذ في حالات هجمات القوة الغاشمة. عند استخدام كلمة مرور ما من جهاز غريب أو غير معروف فهي تحفز خطوة مصادقة إضافية. ويمكن أن يضم هذا رسالة نصية أو رابطًا للتحقق عبر البريد الإلكتروني، أو تحديًا آخر بالقياسات الحيوية أو غير ذلك من الأساليب. ويضيف هذا طبقة إضافية من الحماية لحساباتك.
تقييد تسجيل الدخول
كما يمكنك إبطاء محاولات تسجيل الدخول، عبر طلب عد تنازلي بين محاولات تسجيل الدخول الفاشلة. ويمكن لهذه الوسيلة عند مزجها مع الحد من عمليات تسجيل الدخول، وقف هجمات القوة الغاشمة بعد ثلاثة محاولات والحد من سرعة تمكن مجرمي الإنترنت من إدخال المعلومات. ويساعد هذا في تنبيه المسؤولين بالأنشطة المشبوهة أيضاً.
استخدم الأدوات المؤتمتة
يمكنك منع هجمات القوة الغاشمة باستخدام أدوات مؤتمتة معقدة. تواجه الشركات بالفعل هجمات القوة الغاشمة وغيرها من البرامج الضارة باستخدام هذه الأدوات. وحيث أصبح اكتشاف التهديدات أكثر تعقيدًا، فإنه يستخدم تكنولوجيا الذكاء الاصطناعي بشكل متزايد لاكتشاف التهديدات ومنعها وإزالتها قبل أن تتسبب في أي ضرر.
يمكن أن تساعد روبوتات الحماية في رصد حركة مرور الويب بحثاً عن الأنشطة المشبوهة وحجب المستخدمين عند الاشتباه في هجوم. وتستطيع أيضاً الروبوتات توقع الأنشطة المشبوهة مثل محاولات تسجيل الدخول المتعددة وتنبيه الضحية قبل اكتمال الهجوم.
هجمات القوة الغاشمة بسيطة ولكنها غالبًا ما تكون فعالة، وبخاصة إذا لم يكن لدى الأفراد أو الشركات أدوات الحماية المناسبة.
احمِ نفسك من هجمات القوة الغاشمة باستخدام مدير كلمات المرور
يمكن أن يساعد مديرو كلمات المرور مثل Keeper® في منع هجمات القوة الغاشمة من خلال مساعدة المستخدمين في توليد كلمات مرور قوية وتخزينها بأمان. ولن يضطر المستخدمون بعد الآن إلى الاعتماد على أنفسهم لإنشاء كلمات مرور، وهذا يعني عدم استخدام كلمات مرور ضعيفة أو مكررة في الحسابات على الإنترنت.
يساعد مديرو كلمات المرور الأفراد والشركات على حدٍ سواء ي تأمين حساباتهم على الإنترنت - شاهد هذا بنفسك من خلال بدء فترة تجربة مجانية.