ما هي هجمات ضغط بيانات الاعتماد؟
تعمل هجمات ضغط بيانات الاعتماد عندما يستخدم مجرمو الإنترنت مجموعة من بيانات الاعتماد المسروقة في محاولة للوصول إلى عدة حسابات في وقت واحد. وتُعد هجمات ضغط بيانات الاعتماد فعالة للغاية، حيث إن ما يقرب من ثلثي مستخدمي الإنترنت يعيدون استخدام كلمات مرورهم. يقوم مجرمو الإنترنت بإدخال بيانات الاعتماد المسروقة في آلاف مواقع الويب خلال بضع دقائق أو عدة ساعات، ويخترقون كل شيء بداية من حسابات مواقع التواصل الاجتماعي إلى البرامج المملوكة للشركات والكثير غير ذلك.
ضغط بيانات الاعتماد مقابل نشر كلمات المرور
رش كلمات المرور يعمل من خلال أخذ اسم مستخدم تم التحقق منه وإدخاله في العديد من الحسابات بالإضافة إلى العديد من كلمات المرور الشائعة المختلفة. وإن لم يمارس المستخدمون عادات كلمات المرور الجيدة، يمكن أن تتعرض أغلب أو كل حساباتهم للخطر من خلال تخمين كلمات المرور الشائعة.
يستند هجوم ضغط بيانات الاعتماد على إعادة استخدام كلمات المرور. فمع استخدام العديد من الأشخاص لكلمات مرورهم لعدة حسابات، يكون استخدام مجموعة بيانات اعتماد واحدة كافيًا لكشف معظم أو كل حساباتهم. ويستخدم مجرمو الإنترنت أشياءً مثل شبكات البوتات لتنفيذ هجمات متعددة الجبهات عبر أجهزة متعددة مما يوسع من قدرات الهجوم الخاصة بهم باستخدام مجموعة بيانات اعتماد واحدة فقط.
عندما ينجح مهاجم في هجوم ضغط بيانات الاعتماد، فمن المحتمل أن يتحكم في معلوماتك البنكية، وحسابات مواقع التواصل الاجتماعي، والكثير غير ذلك. ويمكن أن يؤدي ذلك لسرقة الأموال أو الأصول الأخرى بشكل مباشر أو الابتزاز أو سرقة الهوية.
كيفية الكشف عن هجوم ضغط بيانات الاعتماد
يمكن أن يؤدي الكشف عن هجوم ضغط بيانات الاعتماد في وقت مبكر إلى منحك الوقت لاتخاذ إجراء وحماية حساباتك.
للمستخدمين الشخصيين
يمكن أن يتم اكتشاف هجوم ضغط بيانات الاعتماد بسهولة شديدة مثل طلب التحقق بواسطة المصادقة متعددة العوامل (MFA) لكل حساب من الحسابات. تُعد المصادقة متعددة العوامل معيار أمن إضافي يمكنك تفعيله على أغلب حساباتك عبر الإنترنت. وعوضًا عن الحاجة إلى تسجيل الدخول فقط للحساب باستخدام اسم المستخدم وكلمة المرور، سيتوجب عليك تقديم عامل مصادقة إضافي أو أكثر من عامل.
إذا حاول فرد غير مصرح له تسجيل الدخول إلى حسابك وكان مفعل عليه المصادقة متعددة العوامل وتلقيت رموز في رسالة بريد إلكتروني أو رسالة نصية، فستكون هذه الرموز بمثابة تحذير أولي أنه قد تكون حساباتك تتعرض للتلاعب.
للمستخدمين الشركات
أدوات كشف الحركة غير الطبيعية باستخدام الروبوتات.
تساعد تلك الأدوات في كشف الحركة غير الطبيعية من البيانات الواردة عبر الويب وتخطرك بقدوم روبوتات. ويستند ضغط بيانات الاعتماد إلى روبوتات مستقلة يمكنها إدخال بيانات الاعتماد بسرعة، وبالتالي يمكن أن يؤدي كشفها إلى اتخاذ إجراء مبكر للتصدي لها.
استخدام جهازاً ومتصفحاً ببصمة الإصبع.
بيانات اعتماد المقاييس الحيوية لبيانات تسجيل دخول قوية وفريدة. يمكن لدمج كلمة مرور مع بيانات الاعتماد بالمقاييس الحيوية أن يجعل الحساب أكثر قوة بشكل كبير.
كيفية منع هجمات ضغط بيانات الاعتماد
منع ضغط بيانات الاعتماد كمستخدم
لمنع هجوم ضغط بيانات الاعتماد من أن يحدث لك، ابدأ بتأمين كل حساباتك عبر الإنترنت باستخدام كلمات مرور قوية وفريدة. يجب أن تتضمن كلمات مرورك 16 حرفًا على الأقل وأن تتضمن مزيجًا من الحروف الصغيرة والكبيرة والرموز والأرقام. استخدم مولد لكلمات المرور، لمساعدتك في إنشاء كلمات مرور قوية. مولد كلمات المرور هو أداة مجانية عبر الإنترنت تولد سلسة من الأحرف بشكل عشوائي لتستخدمها ككلمة مرور لك.
ليس من السهل تذكر كلمات المرور المولدة، لذا فمن الأفضل تخزينها في مدير لكلمات المرور. يساعد مدير كلمات المرور في تخزين كل كلمات مرورك وإدارتها وكل ما عليك فعله هو تذكر كلمة مرور رئيسية قوية للوصول إلى كل بيانات اعتمادك.
قم بتفعيل المصادقة متعددة العوامل حيثما أمكن، كخطوة أمن إضافية. حيث تساعد المصادقة متعددة العوامل في حماية حساباتك عبر الإنترنت من مخاطر الاختراق من خلال مستخدمين غير مصرح لهم. ويؤدي تفعيل المصادقة متعددة العوامل إلى الحد من خطر الوقوع ضحية لهجوم ضغط بيانات الاعتماد حيث إنه حتى لو تمكن المهاجم من وضع يديه على اسم المستخدم وكلمة المرور الخاصين بك، فلن يتمكن من الوصول من دون المصادقة الإضافية التي تمتلكها بمفردك.
منع ضغط بيانات الاعتماد كشركة
لمنع حدوث هجوم ضغط بيانات الاعتماد في منظمتك، ابدأ بتأمين حسابات موظفيك بواسطة كلمات مرور قوية وإنفاذ استخدام المصادقة متعددة العوامل. وتُعد أفضل طريقة لضمان اتباع الموظفين لأفضل ممارسات كلمات المرور هي عبر تطبيق مدير كلمات مرور للشركات.
يمد مديرو كلمات المرور مسؤولي تكنولوجيا المعلومات برؤية كاملة لممارسات كلمات المرور لدى الموظفين. كما يقوم مديرو كلمات المرور بمساعدة مسؤولي تكنولوجيا المعلومات في إنفاذ سياسات أمن كلمات المرور مثل إنفاذ حد أدنى لطول كلمات المرور والمطالبة باستخدام المصادقة متعددة العوامل حيثما كانت مدعومة. وتستطيع المنظمات التأكد من اتخاذها للاحتياطات اللازمة لمنع هجمات ضغط بيانات الاعتماد المحتملة والتي تؤدي إلى اختراق حسابات الموظفين، عبر وجود حل مركزي لإدارة كلمات المرور.
كن على حذر من ضغط بيانات الاعتماد
يمكن أن تعرض هجمات ضغط بيانات الاعتماد البيانات الشخصية وبيانات الأعمال لمخاطر شديدة، وهو ما قد يؤدي إلى سرقة الهوية وخسائر مالية. ولمنع نفسك وشركتك من الوقوع كضحايا لهجمات ضغط بيانات الاعتماد من المهم أن تعرف على ماذا ينطوي هذا الهجوم وما الذي تستطيع القيام به لتحمي حساباتك عبر الإنترنت.