ما هو رش كلمات المرور؟
رش كلمات المرور والمعروف أيضًا باسم هجوم رش كلمات المرور، يتم عندما يستخدم مهاجم كلمات المرور الشائعة لمحاولة الوصول لعدة حسابات في مجال واحد. عبر استخدام قائمة من كلمات المرور الضعيفة الشائعة، مثل 123456 أو password1، وقد يتمكن المهاجم من الوصول إلى المئات من الحسابات في هجوم واحد.
إذا حصل مجرمو الإنترنت على الوصول لأحد حساباتك، فقد يتمكنون من الوصول إلى:
- المعلومات البنكية
- تفاصيل بطاقة الائتمان
- عنوان منزلك
- رقم الضمان الاجتماعي
- والكثير غير ذلك
رش كلمات المرور مقابل ضغط بيانات الاعتماد
يتمثل الفرق الرئيسي بين رش كلمات المرور وضغط بيانات الاعتماد في أن رش كلمات المرور يستخدم قائمة بكلمات المرور الشائعة للوصول إلى عدة حسابات في مجال واحد، بينما يستخدم ضغط بيانات الاعتماد مجموعة واحدة من بيانات الاعتماد للوصول إلى حسابات مختلفة عبر مجالات متعددة.
يستغل ضغط بيانات الاعتماد أن العديد من الأشخاص يستخدمون نفس بيانات اعتماد تسجيل الدخول لعدة حسابات. وعادة ما تكون بيانات اعتماد تم التحقق منها بشكل كامل (اسم مستخدم وكلمة مرور) وعادة ما يتم تسريبها كجزء من عملية اختراق بيانات.
على العكس من ضغط بيانات الاعتماد، عادة ما تتم هجمات رش كلمات المرور باستخدام مجموعات أدوات رش (مجموعة من أداوت البرامج أو برنامج واحد) وعبر جمع أسماء المستخدمين من أي دليل أو مصدر مفتوح. ويتم استخدام مجموعة الأدوات مع أوامر للحصول على أسماء المستخدمين ثم يتم رش مجموعة من كلمات المرور الشائعة في محاولة لاختراق الحسابات.
كيفية اكتشاف هجمات رش كلمات المرور
اكتشاف رش كلمات المرور كمستخدم شخصي
استخدام المصادقة متعددة العوامل: تضيف عملية تأمين الحسابات بواسطة المصادقة متعددة العوامل (MFA) عامل مصادقة إضافيًا لاسم المستخدم وكلمة المرور الخاصين بك للوصول إلى حساباتك، فضلاً عن إرسال الإخطارات عند محاولة جهاز جديد الوصول إليها. ويمكن أن يؤدي تفعيل المصادقة متعددة العوامل إلى مساعدتك في كشف هجمات رش كلمات المرور لأنه عند محاول أحد الأشخاص تسجيل الدخول إلى حسابك، سيصلك إخطار لتقدم شكل آخر من أشكال المصادقة. وإذا استلمت تنبيهات لم تطلبها، فهناك احتمال أن تكون مستهدفًا في هجوم لرش كلمات المرور.
مراقبة شبكة الويب المظلمة: سيمكنك استخدام خدمة مراقبة شبكة الويب المظلمة لتأمين بياناتك من تلقي إخطارات إذا ما تم اختراق أي من بيانات اعتمادك. تراقب أدوات مراقبة شبكة الويب المظلمة مثل BreachWatch® شبكة الويب المظلمة بحثًا عن الحسابات المخترقة وتنبهك فورًا لتتخذ إجراء لحماية هويتك وبياناتك عبر الإنترنت من خلال تغيير كلمات مرورك فورًا.
اكتشاف رش كلمات المرور للشركات
انتبه جيدًا لبيانات تسجيل الدخول: يُعد إدخال أسماء مستخدمين ضعيفة بشكل مستمر علامة على وجود هجوم بشكل عام. تأكد من أن يولي فريق تكنولوجيا المعلومات لديك انتباه دقيق لبيانات تسجيل الدخول الخاصة بالشركة وأن يتلقى إخطارًا بشكل فوري عند إدخال أسماء مستخدمين غير صحيحة بشكل مستمر.
مراقبة زيادة معدل إغلاق الحسابات، أو محاولات المصادقة، أو عمليات تسجيل الدخول الفاشلة:: هجمات رش كلمات المرور خطرة، ولكنها لا تنجح دائمًا. تأكد من أن يتم إخطارك عند وجود فشل في تسجيل الدخول. راقب محاولات تسجيل الدخول الفاشلة بحثًا عن أنماط. فوجود محاولة أو محاولتين متتاليتين فاشلتين لتسجيل الدخول قد لا يستدعيان القلق، ولكن وجود عدة محاولات تسجيل دخول فاشلة من حسابات مختلفة يستدعي النظر فيها.
كيفية منع رش كلمات المرور
منع رش كلمات المرور للشركات
استثمر في مدير لكلمات مرور الشركات: مدراء كلمات مرور الشركات هي أدوات تساعد مسؤولي تكنولوجيا المعلومات لإنفاذ استخدام كلمات مرور قوية تلبي سياسات كلمات المرور. ولا يقتصر دور مدراء كلمات المرور للشركات على ضمان أن يستخدم الموظفون كلمات مرور قوية فقط، ولكن تستخدم أيضًا لتسهيل أمر إنفاذ استخدام مصادقة متعددة العوامل على مسؤولي تكنولوجيا المعلومات عندما يكون ذلك خيارًا.
تثقيف الموظفين بشأن الأمن السيبراني: إرساء ثقافة لدى جميع موظفي الشركة وعلى مستوى الشركة بالكامل بشأن مخاطر هجمات رش كلمات المرور، والتهديدات الأخرى للأمن السيبراني، والحاجة إلى كلمات مرور أفضل. تضمين معلومات حول كيفية إنشاء كلمات مرور قوية، والتعرف على التهديدات، وما يجب على الموظفين القيام به في حال كانوا يعتقدون أن أحد حساباتهم تعرض للاختراق.
تقييد محاولات تسجيل الدخول: يساعد تقييد محاولات تسجيل الدخول المنظمات في الحد من عدد المحاولات التي يقوم بها المستخدم عند تسجيل الدخول إلى حساب ما. على سبيل المثال، إذا ضبطت الحد لثلاثة محاولات تسجيل دخول فاشلة، فبعد أن يفشل المستخدم في تسجيل الدخول لثلاثة مرات سيتم حظره من الدخول إلى حسابه. والطريقة الوحيدة ليقوم بتسجيل الدخول إلى حسابه الآن هي عبر أن يقوم أحد مسؤولي النظام بمساعدته، ولكن بعد أن يتحقق من هويته.
منع رش كلمات المرور كمستخدم شخصي
استخدام المصادقة متعددة العوامل: كما ذكر سابقًا، تتطلب عوامل المصادقة المتعددة بيانات اعتماد إضافية لتسجيل الدخول إلى حساباتك ويخطرك بمحاولات تسجيل الدخول. ويضيف تنويع متطلبات المصادقة متعددة العوامل طبقة أمن إضافية لحساباتك عبر الإنترنت. على سبيل المثال، لا تستخدم فقط كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP)، جرب استخدام المقاييس الحيوية في بعض الحسابات الحساسة المحددة أيضًا.
لا تستخدم كلمات المرور الشائعة: تتضمن بعض كلمات المرور الأكثر شيوعًا كلمات مثل password، وlove، والأرقام المتتالية. قم بإنشاء كلمات مرور فريدة ومعقدة لكل حساب، ولا تعد استخدام كلمات المرور. ويمكن أن يساعدك مدير كلمات المرور في توليد كلمات مرور قوية وفريدة وتخزينها بأمان حتى لا تضطر إلى تذكرها كلها بمفردك.
حافظ على حمايتك في كل الأوقات
قد تزايدت مخاطر هجمات رش كلمات المرور بسبب الاستخدام المتكرر لكلمات المرور الشائعة، فوفقًا لتقرير ممارسات كلمات المرور بالولايات المتحدة لعام 2022 الخاص بنا، اعترف 56% من المستجيبين أنهم يعيدون استخدام كلمات المرور عبر عده حسابات وعبر كل حساباتهم.
تبدأ الحماية من هجمات رش كلمات المرور من تأمين حساباتك عبر الإنترنت بكلمات مرور قوية – راجع كيف يمكن لمدير كلمات مرور مثل Keeper® أن يساعد في الحماية.