ما هو ضغط بيانات الاعتماد؟

ما هو ضغط بيانات الاعتماد؟

يحدث هجوم ضغط بيانات الاعتماد عندما يستخدم أحد مجرمي الإنترنت مجموعة من بيانات الاعتماد لمحاولة الوصول إلى عدة حسابات في مرة واحدة. ويعد ضغط بيانات الاعتماد فعالاً للغاية حيث يقوم حوالي ثلثي مستخدمي الإنترنت بإعادة استخدام كلمات مرورهم مرة أخرى. ويقوم مجرمو الإنترنت بإدخال بيانات الاعتماد المسروقة إلى آلاف المواقع خلال بضع دقائق أو عدة ساعات، ويخترقون كل شيء بداية من حسابات مواقع التواصل الاجتماعي وصولاً إلى برامج الشراكات مسجلة الملكية وغيرها الكثير.

ضغط بيانات الاعتماد مقابل رش كلمات المرور

رش كلمات المرور يعمل من خلال أخذ اسم مستخدم تم التحقق منه وإدخاله في العديد من الحسابات بالإضافة إلى العديد من كلمات المرور الشائعة المختلفة. وإن لم يمارس المستخدمون عادات كلمات المرور الجيدة، يمكن أن تتعرض أغلب أو كل حساباتهم للخطر من خلال تخمين كلمات المرور الشائعة.

يعتمد هجوم ضغط بيانات الاعتماد على إعادة استخدام كلمات المرور. وبما أن العديد من الأشخاص يعيدون استخدام كلمات مرورهم لعدة حسابات، فإن مجموعة واحدة من بيانات الاعتماد تكون كافية لكشف معظم حساباتهم أو جميعها. ويستخدم مجرمو الإنترنت أشياء مثل البرامج المتصلة بالإنترنت (BotNets) لتنفيذ هجمات متعددة الجبهات عبر عدة أجهزة، لتوسيع قدرات هجومهم عبر مجموعة واحدة من بيانات الاعتماد.

عندما ينجح مهاجم في هجمة ضغط كلمات المرور، من المحتمل أن يتمكن من التحكم في معلوماتك البنكية وحسابات التواصل الاجتماعي الخاصة بك والمزيد. ويمكن أن يؤدي هذا إلى سرقة مباشرة للأموال أو غير ذلك من الأصول أو الابتزاز أو الهوية.

كيفية اكتشاف هجمات ضغط بيانات الاعتماد

يمكن أن يمنحك اكتشاف هجوم ضغط بيانات الاعتماد مبكراً وقتاً كافياً للتصدي وحماية حسابتك. إليك كيف يتم الأمر:

للمستخدمين من الأفراد:

اكتشاف هجمة ضغط كلمات المرور يمكن أن يكون بسيطاً مثل طلب تحقق المصادقة الثناية/المصادقة متعددة العوامل لكل حساب. سيعطيك هذا تحذيراً إذا كانت حساباتك قد تم التلاعب بها ويطلب مجموعة إضافية من بيانات الاعتماد لتسجيل الدخول في الحساب.

BreachWatch® هي أداة حماية هوية أيضاً وتعمل على مراقبة الويب المظلم لاكتشاف الحسابات المخترقة وتنبهك على الفور إذا طابقت أي من بيانات الاعتماد المسروقة بيانات اعتمادك.

للمستخدمين من الشركات:

  • أدوات كشف الحركة غير الطبيعية باستخدام الروبوتات. تساعد تلك الأدوات في كشف الحركة غير الطبيعية من البيانات الواردة عبر الويب وتخطرك بقدوم روبوتات. ويستند ضغط بيانات الاعتماد إلى روبوتات مستقلة يمكنها إدخال بيانات الاعتماد بسرعة، وبالتالي يمكن أن يؤدي كشفها إلى اتخاذ إجراء مبكر للتصدي لها.
  • مسح قواعد بيانات عمليات الاختراق بشكل دوري لبيانات تسجيل الدخول المشاركة. يمكن أن توفر الصيانة الدورية للنظام والتي تتضمن مسح قواعد البيانات تنبيهاً مبكراً وربما تقلل من الأضرار التي تسببها عمليات اختراق البيانات.
  • استخدام جهازاً ومتصفحاً ببصمة الإصبع. تصنع المقاييس الحيوية بيانات اعتماد قوية وفريدة. فيمكن لمزج كلمة مرور مع بيانات اعتماد المقاييس الحيوية أن يجعل الحساب أقوى بعشر مرات.
  • مراقبة VPN.
  • BreachWatch للشركات. تعد BreachWatch أداة قوية لمراقبة شبكة الويب المظلمة والتي تقوم بمسح خزائن Keeper للموظفين بشكل مستمر للبحث عن كلمات المرور التي تم كشفها. وتنبهك فوراً لاتخاذ الإجراء اللازم وحماية منظمتك.

كيفية منع هجمات ضغط بيانات الاعتماد

منع ضغط بيانات الاعتماد كمستخدم

  • استخدم المصادقة الثنائية/المصادقة متعددة العوامل كلما أمكن
  • ثقف نفسك بشأن أمن كلمات المرور
  • استخدم مدير كلمات مرور مثل Keeper من أجل التوليد التلقائي لكلمات مرور قوية وعشوائية وبيانات اعتماد تسجيل دخول آمنة.
  • لا تعيد استخدام كلمات المرور
  • استخدم أسئلة أمن معقدة إلى جانب بيانات اعتماد تسجيل دخول قوية

منع ضغط بيانات الاعتماد كشركة

  • تطبيق المصادقة الثنائية/المصادقة متعددة العوامل لكل حسابات الشركة
  • استخدم CAPTCHA لصفحات تسجيل الدخول
  • حسّن ثقافة كلمات المرور والأمن الإلكتروني على نطاق الشركة
  • قم بوضع سياسات صارمة لأمن الإنترنت
  • حد نسب استخدام الشبكة من أرقام النظام المستقلة
  • استخدام جدار حماية تطبيقات الويب (WAF)
  • حد طلبات المصادقة/محاولات تسجيل الدخول باستخدام قائمة حظر عناوين IP
  • احتفظ بقائمة/كتلة تتجدد باستمرار لعناوين IP السيئة من معلومات/سجلات الويب
  • استخدم BreachWatch لشركتك

أمثلة على ضغط بيانات الاعتماد

هجوم ضغط بيانات اعتماد على دانكن دوناتس

وقعت سلسلة المطاعم الشهيرة دانكن دوناتس ضحية لهجوم حشو بيانات اعتماد مرتين، حيث تم اختراق معلومات شخصية مثل أرقام هواتف، وعناوين بريد إلكتروني، وأرقام حسابات.

هجوم ضغط بيانات الاعتماد على نينتندو

في مارس 2020، أبلغ الآلاف من المستخدمين عن عمليات تسجيل دخول غير مخولة إلى حسابات نينتندو الخاصة بهم، وهو ما نتج عنه تعريض الحسابات للخطر، بما في ذلك المعلومات الشخصية مثل عناوين البريد الإلكتروني والأسماء وغير ذلك. أبلغت نينتندو عن أن بيانات الاعتماد هذه تمت سرقتها إما عن طريق ضغط بيانات الاعتماد أو التصيد الاحتيالي أو مزيج من الاثنين.

هجوم ضغط بيانات الاعتماد على Zoom

أدى ظهور زوم (Zoom) خلال الجائحة إلى طلب هائل على خدمات المؤتمرات عبر الفيديو، ولكنه عرض أيضاً مستخدمي هذه الخدمات إلى هجمات إلكترونية محتملة. فقد تعرض زوم (Zoom)، والذي يعتبر أحد أكبر الخدمات الموجودة في السوق، إلى عدة مشكلات تتعلق بأمن الإنترنت، وتضمنت "Zoom Bombing"، حيث يدخل مستخدمون غير مدعوين "ويقتحمون" اجتماعات زوم (Zoom).

تم شراء أكثر من 500,000 اسم مستخدم وكلمة مرور تبع Zoom وبيعها على الويب المظلم. وكانت بيانات الاعتماد هي حسابات مؤكدة من هجمات بيانات اعتماد، وليس من عملية اختراق بيانات من طرف Zoom.

وأبلغت الشركة أنه قد تم الكشف عن آلاف بيانات الاعتماد، وأنها تعتقد أنه قد تم الكشف عن بيانات الاعتماد تلك عبر اختراق شركات أخرى وهو ما يجعل هذا الهجوم مثالاً رئيسياً على ضغط بيانات الاعتماد.

كن على حذر من ضغط بيانات الاعتماد

يمكن أن تضع هجمات ضغط بيانات الاعتماد بيانات الموظفين والأعمال في خطر جسيم. وبعد معرفة كيفية اكتشافها، يمكنك اتخاذ الخطوات الضرورية لحماية نفسك.

close
close
عربى (AE) اتصل بنا