الشركات والمؤسسات
احم شركتك من مجرمي الإنترنت.
شغل النسخة المجانيةيحدث هجوم ضغط بيانات الاعتماد عندما يستخدم أحد مجرمي الإنترنت مجموعة من بيانات الاعتماد لمحاولة الوصول إلى عدة حسابات في مرة واحدة. ويعد ضغط بيانات الاعتماد فعالاً للغاية حيث يقوم حوالي ثلثي مستخدمي الإنترنت بإعادة استخدام كلمات مرورهم مرة أخرى. ويقوم مجرمو الإنترنت بإدخال بيانات الاعتماد المسروقة إلى آلاف المواقع خلال بضع دقائق أو عدة ساعات، ويخترقون كل شيء بداية من حسابات مواقع التواصل الاجتماعي وصولاً إلى برامج الشراكات مسجلة الملكية وغيرها الكثير.
رش كلمات المرور يعمل من خلال أخذ اسم مستخدم تم التحقق منه وإدخاله في العديد من الحسابات بالإضافة إلى العديد من كلمات المرور الشائعة المختلفة. وإن لم يمارس المستخدمون عادات كلمات المرور الجيدة، يمكن أن تتعرض أغلب أو كل حساباتهم للخطر من خلال تخمين كلمات المرور الشائعة.
يعتمد هجوم ضغط بيانات الاعتماد على إعادة استخدام كلمات المرور. وبما أن العديد من الأشخاص يعيدون استخدام كلمات مرورهم لعدة حسابات، فإن مجموعة واحدة من بيانات الاعتماد تكون كافية لكشف معظم حساباتهم أو جميعها. ويستخدم مجرمو الإنترنت أشياء مثل البرامج المتصلة بالإنترنت (BotNets) لتنفيذ هجمات متعددة الجبهات عبر عدة أجهزة، لتوسيع قدرات هجومهم عبر مجموعة واحدة من بيانات الاعتماد.
عندما ينجح مهاجم في هجمة ضغط كلمات المرور، من المحتمل أن يتمكن من التحكم في معلوماتك البنكية وحسابات التواصل الاجتماعي الخاصة بك والمزيد. ويمكن أن يؤدي هذا إلى سرقة مباشرة للأموال أو غير ذلك من الأصول أو الابتزاز أو الهوية.
يمكن أن يمنحك اكتشاف هجوم ضغط بيانات الاعتماد مبكراً وقتاً كافياً للتصدي وحماية حسابتك. إليك كيف يتم الأمر:
اكتشاف هجمة ضغط كلمات المرور يمكن أن يكون بسيطاً مثل طلب تحقق المصادقة الثناية/المصادقة متعددة العوامل لكل حساب. سيعطيك هذا تحذيراً إذا كانت حساباتك قد تم التلاعب بها ويطلب مجموعة إضافية من بيانات الاعتماد لتسجيل الدخول في الحساب.
BreachWatch® هي أداة حماية هوية أيضاً وتعمل على مراقبة الويب المظلم لاكتشاف الحسابات المخترقة وتنبهك على الفور إذا طابقت أي من بيانات الاعتماد المسروقة بيانات اعتمادك.
وقعت سلسلة المطاعم الشهيرة دانكن دوناتس ضحية لهجوم حشو بيانات اعتماد مرتين، حيث تم اختراق معلومات شخصية مثل أرقام هواتف، وعناوين بريد إلكتروني، وأرقام حسابات.
في مارس 2020، أبلغ الآلاف من المستخدمين عن عمليات تسجيل دخول غير مخولة إلى حسابات نينتندو الخاصة بهم، وهو ما نتج عنه تعريض الحسابات للخطر، بما في ذلك المعلومات الشخصية مثل عناوين البريد الإلكتروني والأسماء وغير ذلك. أبلغت نينتندو عن أن بيانات الاعتماد هذه تمت سرقتها إما عن طريق ضغط بيانات الاعتماد أو التصيد الاحتيالي أو مزيج من الاثنين.
أدى ظهور زوم (Zoom) خلال الجائحة إلى طلب هائل على خدمات المؤتمرات عبر الفيديو، ولكنه عرض أيضاً مستخدمي هذه الخدمات إلى هجمات إلكترونية محتملة. فقد تعرض زوم (Zoom)، والذي يعتبر أحد أكبر الخدمات الموجودة في السوق، إلى عدة مشكلات تتعلق بأمن الإنترنت، وتضمنت "Zoom Bombing"، حيث يدخل مستخدمون غير مدعوين "ويقتحمون" اجتماعات زوم (Zoom).
تم شراء أكثر من 500,000 اسم مستخدم وكلمة مرور تبع Zoom وبيعها على الويب المظلم. وكانت بيانات الاعتماد هي حسابات مؤكدة من هجمات بيانات اعتماد، وليس من عملية اختراق بيانات من طرف Zoom.
وأبلغت الشركة أنه قد تم الكشف عن آلاف بيانات الاعتماد، وأنها تعتقد أنه قد تم الكشف عن بيانات الاعتماد تلك عبر اختراق شركات أخرى وهو ما يجعل هذا الهجوم مثالاً رئيسياً على ضغط بيانات الاعتماد.
يمكن أن تضع هجمات ضغط بيانات الاعتماد بيانات الموظفين والأعمال في خطر جسيم. وبعد معرفة كيفية اكتشافها، يمكنك اتخاذ الخطوات الضرورية لحماية نفسك.