ما هو رش كلمات المرور؟

ما هو رش كلمات المرور؟

رش كلمات المرور (أو هجوم رش كلمات المرور) يحدث عندما يستخدم مهاجم ما كلمات مرور شائعة لمحاولة الوصول إلى عدة حسابات على مجال واحد. استخدام قائمة بكلمات المرور الشائعة، مثل 123456 أو password1، يمكن لمهاجم الوصول إلى مئات الحسابات في هجوم واحد.

يمكن أن يصل مجرمو الإنترنت إلى عدة حسابات مرة واحدة، وبذلك يستطيعون الوصول إلى حسابات الشركة أو الحسابات الشخصية والمعلومات الشخصية. وإذا وصل مجرمو الإنترنت إلى ثلث حسابات شركتك، فقد يتمكنون من الوصول إلى:

  • المعلومات البنكية
  • معلومات الموظفين الشخصية
  • معلومات المزايا بما في ذلك أرقام الحسابات
  • بيانات الشركة الحساسة
  • معلومات المنتجات
  • أسرار التجارة
  • بيانات اعتماد تسجيل دخول أخرى

نشر كلمات المرور مقابل ضغط بيانات الاعتماد

أحد أنواع الهجمات الشائعة الأخرى هو ضغط بيانات الاعتماد. بدلاً من التنقل بين كلمات المرور الشائعة، يستفيد ضغط بيانات الاعتماد من حقيقة أن بعض الأشخاص قد يستخدمون بيانات اعتماد تسجيل الدخول نفسها لحسابات متعددة وأنها "مضغوطة" في منفذ تسجيل دخول نظام مختلف. كلمات المرور هذه هي بيانات اعتماد تم التحقق منها بالكامل (عادة اسم مستخدم + كلمة مرور) وغالباً ما يتم الكشف عنها في عملية اختراق بيانات لنظام آخر.

وعلى النقيض من ضغط بيانات الاعتماد، تتم هجمات رش كلمات المرور باستخدام أداة رش (مجموعة من الأدوات البرامجية أو برنامج واحد) ومن خلال جمع أسماء المستخدمين من دليل أو مصدر مفتوح. ويتم استخدام مجموعة الأدوات مع بعض الأوامر للاستيلاء على أسماء المستخدمين ثم رش قائمة بكلمات المرور الشائعة في محاولة لاختراق الحسابات.

كيفية اكتشاف هجمات نشر كلمات المرور

اكتشاف هجوم رش كلمات مرور مبكراً يمكن أن يمنحك وقتاً كافياً للاستجابة وحماية حساباتك. إليك الطريقة.

اكتشاف رش كلمات المرور للمستخدمين من الأفراد

MFA/2FA: يمكنك تأمين الحسابات بواسطة المصادقة متعددة العوامل من طلب مجموعة بيانات اعتماد أخرى للوصول إلى حساباتك، فضلاً عن توفير تنبيهات عند محاولة جهاز جديد للوصول إليها.

مراقبة الويب المظلم: استخدم خدمة لمراقبة الويب المظلم لتأمين بياناتك والحصول على إشعار في حالة اختراق أي من بيانات اعتمادك. BreachWatch® تراقب الويب المظلم لاكتشاف الحسابات المخترقة وتنبيهك على الفور حتى يمكنك اتخاذ الإجراء المناسب لحماية هوية على الإنترنت.

اكتشاف رش كلمات المرور للمستخدمين من الشركات

إيلاء اهتمام وثيق لعمليات تسجيل الدخول: إدخال أسماء مستخدمين سيئة باستمرار هو إشارة على حدوث هجوم. تأكد من أن فريق تكنولوجيا المعلومات لديك يولي اهتماماً وثيقاً لعمليات تسجيل الدخول بالشركة ويتم إخطاره عند إدخال أسماء مستخدمين سيئة باستمرار

راقب من أجل زيادة تأمين الحسابات، أو محاولات المصادقة، أو عمليات تسجيل الدخول الفاشلة: رش كلمات المرور عملية خطيرة، ولكنها ليست ناجحة دائماً. تأكد من تلقيك إشعارات عند حدوث عمليات تسجيل دخول فاشلة. راقب عمليات تسجيل الدخول الفاشلة لاكتشاف الأنماط. لا يؤدي الفشل في تسجيل الدخول لمرة أو مرتين متتاليتين في الشعور بالقلق بالضرورة، ولكن العديد من عمليات تسجيل الدخول الفاشلة من حسابات مختلفة تستحق النظر فيها.

كيفية منع رش كلمات المرور

اكتشاف رش كلمات المرور للمستخدمين من الأفراد

استخدم المصادقة ثنائية متعددة العوامل: كما ذكرنا سابقاً، يتطلب هذا بيانات اعتماد إضافية لتسجيل الدخول في حساباتك، ويرسل هذا لك إشعاراً بمحاولات تسجيل الدخول. تنويع متطلبات المصادقة الثنائية/المصادقة متعددة العوامل الخاصة بك يمكن أن يضيف طبقة إضافية من الأمان. على سبيل المثال، لا تستخدم فقط كلمات مرور تستخدم مرة واحدة ولفترة زمنية محدودة. حاول استخدام القياسات الحيوية في بعض الحسابات الحساسة المحددة.

لا تستخدم كلمات مرور شائعة: بعض كلمات المرور الأكثر شيوعاً تشمل كلمات مثل password، وlove، وأرقاماً متسلسلة. أنشئ كلمات مرور فريدة ومعقدة لكل حساب ولا تعيد استخدام كلمات المرور. مدير كلمات المرور يمكن أن يساعدك في توليد كلمات مرور قوية وفردية، وتخزينها بأمان وإدماجها مع برنامج مصادقة خارجي.

منع رش كلمات المرور كمستخدم من الشركات

اتخذ هذه التدابير لضمان حماية أعمالك وموظفيك:

  • طبق المصادقة متعددة العوامل وأسئلة الأمان في منافذ الشركة
  • استخدم رموز CAPTCHA لمنع الروبوتات من تسجيل الدخول في الحسابات باستخدام بيانات اعتماد مسروقة
  • استخدم VPN محدثة للفريق لإخفاء عناوين IP وجعل تقليص عناوين IP المحددة لشركتك أكثر صعوبة على المهاجم.
  • سن سياسة صارمة للأمن السيبراني في شركتك تركز على إنشاء كلمات مرور فريدة ومعقدة لكل حساب.
  • أسس تعليماً على مستوى الشركة لكل الموظفين بشأن مخاطر رش كلمات المرور، وغير ذلك من تهديدات الأمن السيبراني، والحاجة لكلمات مرور أفضل. أدرج معلومات عن كيفية إنشاء كلمات مرور أفضل، والتعرف على التهديدات، وما يجب القيام به إذا اعتقدت أن حسابك تم اختراقه.

حافظ على حمايتك في كل الأوقات

تزايد خطر رش كلمات المرور نتيجة لسوء الاستخدام المتكرر لكلمات المرور الشائعة. فأكثر من 65% من مستخدمي الإنترنت يعيدون استخدام كلمات مرورهم عبر العديد من حساباتهم أو كلها. ويمكنك أن ترى السبب في أن رش كلمات المرور يمكن أن يكون فعالاً للغاية، فلا يتطلب الأمر سوى أن يستخدم بعض الأشخاص كلمات مرور ضعيفة لتعريض شركات بأكملها للخطر.

close
مبيعات الأعمال
الدعم
closeاختر اللغة
close

الشركات والمؤسسات

احم شركتك من مجرمي الإنترنت.

شغل النسخة المجانية

القطاع العام وFedRAMP

احم وكالاتك ومؤسستك التعليمية من مجرمي الإنترنت.

الاتصال بالمبيعات

مقدمو الخدمات المدارة

احمِ منظمتك التابعة لمقدمي الخدمات المدارة، وعملائك النهائيين، وأضف مصادر جديدة للإيرادات.

شغل النسخة المجانية

الشخصية والعائلية

احم نفسك وعائلتك من مجرمي الإنترنت.

احصل على الحماية الآن
close

الشركات والمؤسسات

احم شركتك من مجرمي الإنترنت.

ابدأ فترة تجريبية لاشتراك Business

الشخصية والعائلية

احم نفسك وعائلتك من مجرمي الإنترنت.

ابدأ فترة التجربة الشخصية
عربى (AE) اتصل بنا
نزّله على متجر App Store احصل عليه من متجر Google Play