الإعلانات

عندما تفكر في اختراق كلمة المرور ، ربما تتخيل وجود مخترق يحاول عدة مئات من كلمات المرور في حساب واحد. في حين أن هذا لا يزال يحدث ، فإنه ليس دائمًا ما يحدث ؛ في بعض الأحيان يقوم المخترق برش كلمة المرور بدلاً من ذلك.

دعنا نكسر ما هو رش كلمة المرور وما يمكنك القيام به للدفاع عن نفسك.

ما هو رش كلمة المرور؟

إذا كان هجوم القرصنة "العادي" يتضمن تجربة العديد من كلمات المرور المختلفة على حسابات قليلة ، فإن رش كلمة المرور هو عكس ذلك. عندما يتمكن المخترق من الوصول إلى العديد من أسماء الحسابات المختلفة ويحاول اختراقها باستخدام كلمات مرور قليلة فقط.

لن يقوم المخترقون بأسلوب القرصنة "العادي" إذا كان أمان الحساب مشدودًا. سيلاحظ النظام الآمن شخصًا يحاول مرارًا الدخول إلى حساب وسيغلقه لحماية خصوصية الهدف. ربما تكون قد اختبرت هذا بنفسك عندما تقوم بإدخال كلمة المرور الخاصة بك في خدمة بشكل غير صحيح عدة مرات - فهي تحجبك.

إذا كان المتسللون يستخدمون عددًا صغيرًا من كلمات المرور لكل هجوم ، فما هي كلمات المرور التي يستخدمونها؟ أفضل رهان للهاكر هو استخدام بعض كلمات المرور الأكثر استخدامًا على الإنترنت. وبهذه الطريقة ، يزيدون من فرصة تمكنهم من اختراق تلك الفرصة الصغيرة.

instagram viewer

هل كلمات المرور التي نستخدمها ضعيفة؟

كلمات مرور ضعيفة مكتوبة على ملاحظة
حقوق الصورة: designer491 /إيداع الصور

بالطبع ، يعتمد هذا الهجوم كليًا على شخص يستخدم كلمة مرور شائعة الاستخدام في حسابه. ولكن في هذا اليوم وهذا العصر ، ما مدى احتمالية أن يستخدم أحدهم إحدى كلمات المرور هذه؟

للأسف ، لم تتحسن عادات كلمة المرور الخاصة بنا كثيرًا على مر السنين. ال NCSC أجرى دراسة على المنظمات الراغبة في اختبار مدى تعرضهم لهجوم الرش. ووجدوا أن 75٪ من المؤسسات لديها حساب واحد على الأقل يستخدم كلمة مرور في أفضل 1000 كلمة مرور ، و 87٪ لديها حساب واحد على الأقل بكلمة مرور في أفضل 10000 كلمة.

هذا هو العيب في الأمان الذي تهدف رشاشات كلمة المرور إلى استغلاله. كل ما يتطلبه الأمر هو أن يستخدم مستخدم واحد في مؤسسة كلمة مرور ضعيفة لكي يعمل هجوم الرش. بمجرد أن يدخل المخترق إلى هذا الحساب ، يمكنهم استخدام هذه الرافعة للتعمق في النظام.

من معرض لخطر هجوم رش كلمة المرور؟

مخترق يستخدم كمبيوتر محمول
حقوق الصورة: ArturVerkhovetskiy /إيداع الصور

عادة ، يستخدم المتسللون هذه الهجمات على الشركات والمؤسسات الكبرى. يستخدمون أيضًا رش كلمة المرور ضد المستخدمين في تسرب قاعدة البيانات ، حيث يمتلك المخترق عددًا كبيرًا من أسماء الحسابات تحت تصرفهم ولكن لا توجد كلمات مرور.

أي موقف يمتلك فيه المخترق عددًا كبيرًا من الحسابات التي يمر بها ، ولكن لديه نافذة محدودة فقط لمهاجمة كل منها ، عندما يصبح رش كلمة المرور الطريقة المفضلة للهجوم.

يختار المتسللون رش كلمة المرور عندما يكون للحسابات عقوبة شديدة للإدخالات غير الصحيحة. إذا حصل المخترق على معلومات حول حسابات موقع الويب ، لكن موقع الويب يسمح بخمس محاولات لكلمة المرور فقط قبل إغلاق الحساب ، سيستخدم المخترق أفضل خمس كلمات مرور مستخدمة على أمل أن يستخدمها الناس معهم.

هل هناك حالات حقيقية لرش كلمة المرور؟

في عالم مثالي ، سيستخدم كل شخص داخل المؤسسة كلمة مرور قوية لإبعاد الرشاشات. لسوء الحظ ، حقق المتسللون نجاحًا في الماضي مع هذا التكتيك ، لدرجة أن ريدموند ماج تم الإبلاغ عن كيف شهد رش كلمة المرور زيادة في عدد الحالات في عام 2018.

تركز الكثير من الهجمات على الشركات ، ويفترض أن تسرق وثائق الأعمال القيمة من أجل الربح. قد يكون لدى المؤسسات أيضًا بنية اسم مستخدم تسهل على المتسللين جمع قائمة بالأسماء لمهاجمتها.

Threatpost أفادت عن كيفية تعرض Citrix لأعمال المحاكاة الافتراضية للبرمجيات بهجوم رش بعد اختراق أحد حساباتها. استغل المتسللون مستندات عمل قيّمة من خلال الأذونات التي تم الكشف عنها في الحساب الذي دخلوا إليه.

الجزء المخيف من هذا الهجوم هو كم كان صامتاً. نظرًا للطبيعة "المنخفضة" لرش كلمة المرور ، لم يعرقل أي منبهات أو تسبب أي قلق. لم يكن لدى Citrix أي فكرة عن وقوع الهجوم حتى أبلغه مكتب التحقيقات الفدرالي بعد وقت طويل من وصول الهجوم وذهبه.

كيفية الدفاع ضد رش كلمة السر

شخص يلمس قفلًا رقميًا لتمثيل الأمن السيبراني
حقوق الصورة: Jirsak /إيداع الصور

الحل لهذا الهجوم واضح. استخدام كلمات مرور أفضل! يعتمد رش كلمة المرور تمامًا عليك باستخدام كلمة مرور ضمن قائمة أفضل 100 كلمة مرور تقريبًا لمعظم كلمات المرور المستخدمة.

من خلال جعل كلمة المرور الخاصة بك أكثر تعقيدًا ، فأنت تزيل نفسك من مجموعة كلمات المرور التي يستخدمها البخاخ ضدك. كبداية ، إذا كانت كلمة المرور الخاصة بك واحدة من أسوأ كلمات المرور الكشف عن أسوأ كلمات المرور لعام 2018نحن نعرف الآن أسوأ كلمات المرور لعام 2018. هذه هي كلمات المرور التي لا يجب أن تستخدمها أبدًا ، حتى إذا أخبرك Kanye West بذلك. اقرأ أكثر ، تأكد من تغييره على الفور!

إذا كنت تريد التعمق أكثر قليلاً ، كلمة مرور عشوائية يحتوي على قائمة بأكثر 10000 كلمة مرور استخدامًا. هناك بعض اللغات للبالغين في كلمات المرور هذه ، لذا كن حذرًا عند قراءتها!

ما الذي يجعل كلمة المرور جيدة؟

الآن بعد أن عرفنا ما يجعل كلمة المرور ضعيفة ، ما الذي يدخل في كلمة مرور جيدة؟

مشكلة كلمات المرور هي أنه كلما كانت أكثر تعقيدًا ، كلما كانت أقوى ؛ ومع ذلك ، كلما كان من الصعب تذكرهم.

سبب لجوء الأشخاص إلى كلمات المرور مثل "كلمة المرور" أو "12345" هو سهولة تذكرهم وكتابتهم. لا توجد أحرف كبيرة أو رموز غريبة فيها ، ولكن هذه هي ما تحتاجه للمساعدة في التغلب على هجوم بخاخ كلمة المرور.

لحسن الحظ ، هناك طرق لتصميم كلمة مرور قوية ولا تنسى. إذا كانت نظافة كلمة المرور الخاصة بك ليست على قدم المساواة ، فتأكد من القراءة عنها كيفية إنشاء كلمة مرور قوية لن تنساها كيفية إنشاء كلمة مرور قوية لن تنسىهل تعرف كيفية إنشاء كلمة مرور جيدة وتذكرها؟ فيما يلي بعض النصائح والحيل للحفاظ على كلمات مرور قوية ومنفصلة لجميع حساباتك عبر الإنترنت. اقرأ أكثر .

حماية نفسك بكلمات مرور أقوى

يعد رش كلمة المرور مشكلة كبيرة للمستخدمين والشركات الذين لا يستخدمون كلمات مرور قوية. في بعض الأحيان ، كل ما يتطلبه الأمر هو أن يكون لحساب واحد كلمة مرور ضعيفة ، ويمكن للمتسللين استخدام الرافعة المالية لإحداث مزيد من الضرر داخل النظام. لحسن الحظ ، من خلال تعزيز كلمات المرور الخاصة بك واستخدام 2FA ، يمكنك الدفاع عن نفسك.

لسوء الحظ ، فإن رش كلمة المرور ليس هو الوحيد الذي يستخدمه المتسللون التكتيكيون. تأكد من أن تقرأ عن التكتيكات الأكثر شيوعًا المستخدمة لاختراق كلمات المرور 7 التكتيكات الأكثر شيوعا المستخدمة لاختراق كلمات المرورعندما تسمع "خرق أمني" ، ما الذي يتبادر إلى الذهن؟ هاكر خبيث؟ بعض الأطفال الذين يعيشون في القبو؟ الحقيقة هي أن كل ما هو مطلوب هو كلمة مرور ، ولدى المتسللين 7 طرق للحصول على كلمة المرور الخاصة بك. اقرأ أكثر لمزيد من تشديد أمنك.

حقوق الصورة: yekophotostudio /صور الإيداع

خريج علوم كمبيوتر مع شغف عميق بكل ما يتعلق بالأمن.