الشركات والمؤسسات
احم شركتك من مجرمي الإنترنت.
شغل النسخة المجانيةما هو هجوم تمرير التجزئة (PtH)؟
هجوم تمرير التجزئة هو نوع من أنواع الهجمات الإلكترونية حيث تتم سرقة تجزئة كلمة المرور من المسؤولين ويتم إعادة استخدامها للحصول على وصول غير مصرح إلى إحدى الشبكات. ويزيل هذا النوع من الهجمات الحاجة إلى سرقة كلمات المرور أو اختراقها، لأن كل ما هو مطلوب هو تجزئة كلمة مرور لتصعيد المرور داخل الشبكات وأنظمتها.
ما هي تجزئة كلمة المرور؟
لفهم كيفية عمل هجوم تمرير التجزئة يجب أن تفهم ما هي تجزئة كلمات المرور تحديدًا. تجزئة كلمات المرور هي خوارزمية أحادية الاتجاه تحول كلمة المرور ذات النص العادي إلى سلسلة من الأحرف والأرقام العشوائية والتي لا يمكن عكسها أو فك تشفيرها للكشف عن كلمة المرور الفعلية.
تعزز تجزئة كلمات المرور من الأمن عبر إزالة تخزين كلمات المرور ذات النص العادي على الخوادم. فمع تجزئة كلمات المرور المستخدم النهائي هو فقط من يعرف النص العادي لكلمة مروره.
كيف تعمل هجمات تمرير التجزئة؟
تبدأ هجمات تمرير التجزئة عندما يخترق مجرمو الإنترنت جهاز أحد المسؤولين. وعادة ما يتم ذلك عبر إصابة جهازه ببرنامج ضار من خلال تقنيات الهندسة الاجتماعية. على سبيل المثال، قد يتم إرسال بريد إلكتروني للتصيد الاحتيالي للمسؤول يحثه على النقر على مرفق أو رابط. وإذا نقر على الرابط أو المرفق، فيمكن تنزيل البرنامج الضار فورًا من دون علمه.
بمجرد تثبيت البرنامج الضار على جهاز المسؤول، يقوم مجرمو الإنترنت بجمع تجزئات كلمات المرور المخزنة على الجهاز. ويستطيع مجرمو الإنترنت تجاوز بروتوكول المصادقة للشبكة أو النظام بواسطة تجزئة كلمة مرور واحدة فقط تعود لحساب مستخدم متميز. وفور أن يتجاوز مجرمو الإنترنت المصادقة يمكنهم الوصول إلى المعلومات الحساسة والتحرك بشكل أفقي في الشبكة للحصول على الوصول لحسابات متميزة أخرى.
من هم الأكثر حساسية لهجمات تمرير التجزئة؟
تُعد الأجهزة التي تعمل بنظام تشغيل Windows هي الأكثر عرضة لهجمات تمرير التجزئة بسبب هشاشة موجودة في تجزئات Windows New Technology Local Area Network Manager (NTLM). وNTLM هو مجموعة من بروتوكولات الأمن المقدمة من Microsoft والتي تعمل كحل تسجيل دخول أحادي (SSO)، وتستخدمه العديد من المنظمات.
يسمح ضعف NTLM بأن تستفيد الجهات المهددة من حسابات المجال المخترق بتجزئة كلمة المرور فقط، من دون الحاجة إلى كلمة المرور الفعلية قط.
كيفية التخفيف من آثار هجمات تمرير التجزئة
الاستثمار في حل لإدارة الوصول المتميز (PAM)
يشير إدارة الوصول المتميز إلى تأمين الحسابات التي لديها وصول للأنظمة والبيانات الحساسة وإدارتها. وتشمل الحسابات المتميزةعلى سبيل المثال لا الحصر أنظمة المرتبات، وحسابات مسؤولو تكنولوجيا المعلومات، وأنظمة التشغيل.
يساعد حل إدارة الوصول المتميز المنظمات في تأمين الوصول للحسابات المتميزة وإدارتها عبر الاستفادة من مبدأ الحد الأدنى من الامتياز (PoLP). مبدأ الحد الأدنى من الامتياز هو مبدأ أمن إلكتروني يتم منح المستخدمين فيه وصولاً كافيًا للبيانات والأنظمة التي يحتاجون إليها للقيام بعملهم فقط لا أكثر ولا أقل. فمع وجود حل لإدارة الوصول المتميز تستطيع المنظمات التأكد من أن يتم منح المستخدمين الوصول للحسابات التي يحتاجون إليها عبر أدوات التحكم في الوصول القائم على الأدوار (RBAC). كما تستطيع المنظمات إنفاذ استخدام كلمات مرور قوية والمصادقة متعددة العوامل (MFA) لزيادة تأمين الحسابات والأنظمة.
تدوير كلمات المرور دوريًا
يمكن أن يساعد تدوير كلمات المروردوريًا في التخفيف من مخاطر هجمات تمرير التجزئة حيث إنه يحد من الوقت الذي تكون التجزئة المسروقة متاحة فيه. أفضل حلول إدارة الوصول المتميز هي حلول شاملة وبها ميزة تدوير كلمات المرور يمكنك تفعيلها.
تنفيذ مبدأ انعدام الثقة
مبدأ انعدام الثقة هو إطار يفترض أنه قد تم اختراق كل المستخدمين ويطالبهم باستمرار بإثبات هوياتهم ويحد من وصولهم إلى أنظمة الشبكة وبياناتها. وعوضًا عن الثقة ضمنيًا في كل المستخدمين والأجهزة الموجودة في الشبكة، لا يثق مبدأ انعدام الثقة في أي شخص ويفترض أنه من المحتمل أن يتم اختراق كل المستخدمين.
يستطيع مبدأ انعدام الثقة أن يساعد في الحد من مخاطر الأمن الإلكتروني، وتخفيض سطح الهجوم الخاص بالمؤسسة، وتحسين عمليات التدقيق ومراقبة الامتثال. فباستخدام مبدأ انعدام الثقة يحصل مسؤولو تكنولوجيا المعلومات على رؤية كاملة للمستخدمين والأنظمة والأجهزة. ويمكنهم رؤية المتصلين بالشبكة ومكان اتصالهم وما يصلون إليه.
إجراء اختبار اختراق دوري
اختبار الاختراق هو محاكاة لهجوم إلكتروني ضد شبكات المنظمات وأنظمتها وأجهزتها. ويمكن أن يساعد إجراء اختبار هجوم دوري المنظمات على تحديد نقاط ضعفها ليتمكنوا من إصلاحها قبل أن يكتشفها مجرمو الإنترنت.
