فقط لأن لديك حق الوصول الشرعي إلى حساب لا يعني أن المتسللين لا يمكنهم استخدام هذا الامتياز للوصول أيضًا.

هناك تركيز على الضرر الذي يسببه المستخدمون غير المصرح لهم لأنظمة الكمبيوتر والشبكات ، ولكن هذا ليس سوى جانب واحد من عملة الهجوم الإلكتروني. المستخدمون الذين لديهم وصول شرعي يشكلون أيضًا تهديدًا. إذا لم تغلق أبوابك ، فقد يتسلل متسلل. وبالمثل ، فإن ممارسات امتياز الوصول غير الصحية تخلق ثغرات يستغلها المتسللون.

يؤدي إساءة استخدام امتيازات الوصول إلى تعريض بياناتك للخطر. فيما يلي بعض العلامات الحمراء التي يجب مراعاتها.

1. باستخدام كلمات مرور ضعيفة

من المحتمل أن يكون لديك الكثير من كلمات المرور لأنها إلزامية في معظم التطبيقات. السؤال لا يتعلق باستخدامهم ولكن كيف تستخدمهم. نتحدث عن الحاجة إلى إنشاء كلمات مرور قوية يبدو مبتذلا جدا. ربما تكون قد سمعتها ألف مرة ، لكن لا يمكن المبالغة في التأكيد عليها.

المجرمون خبراء في اكتشاف كلمات مرور المستخدم ، خاصةً مع تقنيات القرصنة مثل هجمات القوة الغاشمة وحشو بيانات الاعتماد. أنت تجعل الأمر أسهل بالنسبة لهم عندما تكون رموز المرور الخاصة بك ضعيفة. بل إنه أسوأ عندما تعيد استخدام حساب واحد على عدة حسابات. بمجرد أن يكتشفوا التركيبة الصحيحة ، يمكنهم الوصول إلى حسابات أخرى ، بالركوب على أطراف امتياز الوصول الخاص بك.

instagram viewer

إذا كنت تواجه صعوبة في إنشاء كلمات مرور معقدة وفريدة من نوعها ، استخدم مدير كلمات المرور لتبسيط العملية.

2. مشاركة بيانات اعتماد تسجيل الدخول مع الآخرين

بيانات اعتماد تسجيل الدخول الخاصة بك سرية. عندما تشاركها ، فإنك تكشفها معلومات التعريف الشخصية الخاصة بك (PII) وغيرها من البيانات الحساسة. قد تثق في الأشخاص الذين تعطيهم المعلومات لعدم القيام بأي شيء مشبوه ، لكن هذا ليس هو الهدف حقًا. إذا لم تفلت البيانات من أصابعهم ، يمكن للجهات الفاعلة في التهديد استردادها. قد لا تقع في خداع التصيد الاحتيالي ، على سبيل المثال ، ولكن صديقك قد يفعل ذلك.

هناك فرص أقل لاجتياح المهاجمين لحسابك عندما تحتفظ بأوراق اعتمادك لنفسك. في كل مرة تشارك فيها التفاصيل الخاصة بك ، تفتح قناة للتطفل المحتمل. تتسبب بيانات الاعتماد المخترقة في هجمات متعددة حيث يستكشفها المجرمون في هجمات تستند إلى الهوية.

3. تجاهل المصادقة متعددة العوامل

توفر معظم التطبيقات الآن للمستخدمين الفرصة لإضافة طبقات أمان إضافية إلى حساباتهم باستخدام مصادقة متعددة العوامل. قد يعتقد المرء أن الجميع سيستفيدون إلى أقصى حد من هذا ، لكن هذا ليس هو الحال. هذا لأن الكثير من الناس لا يعتقدون أنهم سيصبحون ضحايا للهجمات الإلكترونية.

مجرمو الإنترنت مصممون على اختراق حسابك أكثر مما تعتقد. لم تعد المصادقة ذات العاملين كافية لتأمينها ، ناهيك عن المصادقة الفردية. احصل على كل الوسائل المتاحة لتأمين حسابك ، لئلا تسمح للمتطفلين بالاستفادة من امتياز الوصول الخاص بك لاختراقك.

4. لا يتم تنفيذ سياسة الثقة الصفرية

تنص سياسة انعدام الثقة على أنه لا يمكنك الوثوق بأي شخص يدخل إلى حسابك عبر خدمة. بغض النظر عن هويتهم ، يجب أن يخضعوا لتدابير أمنية قياسية. هل بياناتك ذات قيمة لهذا الشخص؟ تحقق من صحة جميع المستخدمين الذين يرغبون في الوصول إليه. تحقق من صحتها ليس مرة واحدة فقط ولكن في كل مرة يريدون الوصول إلى حسابك.

التهديدات السيبرانية ليست دائمًا خارجية كما يعتقد معظم الناس. التهديدات الداخلية خطيرة بنفس القدر ، سواء كانت متعمدة أو غير مقصودة. فحص مستويات التهديد لكافة المستخدمين باستخدام ممارسات أمان الثقة الصفرية يقلل من نواقل التهديد الخارجية والداخلية.

5. الاتصال بشبكة Wi-Fi عامة

يبدو الاتصال بشبكة Wi-Fi العامة سلوكًا عاديًا. بعد كل شيء ، إنه مجاني للجميع للاستخدام. ولكن إذا لم تتمكن من التحقق من شرعية مزود الشبكة ، فلا تتصل به لأنه قد يكون هناك أجندة مخفية.

يستفيد ممثلو التهديد من شبكات Wi-Fi في الأماكن العامة للقيام بأنشطة ضارة. يعترضون جلسات التصفح للمستخدمين المتصلين بـ هجمات رجل في الوسط. قد يصل هؤلاء المجرمون إلى حد إنشاء شبكاتهم الخاصة التي تبدو كشبكات شرعية بهجمات مزدوجة شريرة ، حتى يتمكنوا من استرداد بيانات المستخدمين في الخلفية.

تأمين امتيازات الوصول الخاصة بك ضد المتسللين

الهجمات الإلكترونية هي لعبة فرص. قد يكون بدء الهجمات من نقطة الصفر أمرًا شاقًا. يغتنم المجرمون أدنى الفرص لتسوية الحسابات. إذا لم تحرس امتيازات الوصول الخاصة بك بحكمة ، فسوف يقفزون عليها. كن حذرًا من أفعالك لأن المتسللين قد ينظرون إلى كتفيك.