ما هو رش كلمات المرور؟

كيفية اكتشاف هجمات رش كلمات المرور

اكتشاف رش كلمات المرور كمستخدم شخصي

استخدام المصادقة متعددة العوامل: تضيف عملية تأمين الحسابات بواسطة المصادقة متعددة العوامل (MFA) عامل مصادقة إضافيًا لاسم المستخدم وكلمة المرور الخاصين بك للوصول إلى حساباتك، فضلاً عن إرسال الإخطارات عند محاولة جهاز جديد الوصول إليها. ويمكن أن يؤدي تفعيل المصادقة متعددة العوامل إلى مساعدتك في كشف هجمات رش كلمات المرور لأنه عند محاول أحد الأشخاص تسجيل الدخول إلى حسابك، سيصلك إخطار لتقدم شكل آخر من أشكال المصادقة. وإذا استلمت تنبيهات لم تطلبها، فهناك احتمال أن تكون مستهدفًا في هجوم لرش كلمات المرور.

مراقبة شبكة الويب المظلمة: سيمكنك استخدام خدمة مراقبة شبكة الويب المظلمة لتأمين بياناتك من تلقي إخطارات إذا ما تم اختراق أي من بيانات اعتمادك. تراقب أدوات مراقبة شبكة الويب المظلمة مثل BreachWatch® شبكة الويب المظلمة بحثًا عن الحسابات المخترقة وتنبهك فورًا لتتخذ إجراء لحماية هويتك وبياناتك عبر الإنترنت من خلال تغيير كلمات مرورك فورًا.

اكتشاف رش كلمات المرور للشركات

انتبه جيدًا لبيانات تسجيل الدخول: يُعد إدخال أسماء مستخدمين ضعيفة بشكل مستمر علامة على وجود هجوم بشكل عام. تأكد من أن يولي فريق تكنولوجيا المعلومات لديك انتباه دقيق لبيانات تسجيل الدخول الخاصة بالشركة وأن يتلقى إخطارًا بشكل فوري عند إدخال أسماء مستخدمين غير صحيحة بشكل مستمر.

مراقبة زيادة معدل إغلاق الحسابات، أو محاولات المصادقة، أو عمليات تسجيل الدخول الفاشلة:: هجمات رش كلمات المرور خطرة، ولكنها لا تنجح دائمًا. تأكد من أن يتم إخطارك عند وجود فشل في تسجيل الدخول. راقب محاولات تسجيل الدخول الفاشلة بحثًا عن أنماط. فوجود محاولة أو محاولتين متتاليتين فاشلتين لتسجيل الدخول قد لا يستدعيان القلق، ولكن وجود عدة محاولات تسجيل دخول فاشلة من حسابات مختلفة يستدعي النظر فيها.

كيفية منع رش كلمات المرور

منع رش كلمات المرور للشركات

استثمر في مدير لكلمات مرور الشركات: مدراء كلمات مرور الشركات هي أدوات تساعد مسؤولي تكنولوجيا المعلومات لإنفاذ استخدام كلمات مرور قوية تلبي سياسات كلمات المرور. ولا يقتصر دور مدراء كلمات المرور للشركات على ضمان أن يستخدم الموظفون كلمات مرور قوية فقط، ولكن تستخدم أيضًا لتسهيل أمر إنفاذ استخدام مصادقة متعددة العوامل على مسؤولي تكنولوجيا المعلومات عندما يكون ذلك خيارًا.

تثقيف الموظفين بشأن الأمن السيبراني: إرساء ثقافة لدى جميع موظفي الشركة وعلى مستوى الشركة بالكامل بشأن مخاطر هجمات رش كلمات المرور، والتهديدات الأخرى للأمن السيبراني، والحاجة إلى كلمات مرور أفضل. تضمين معلومات حول كيفية إنشاء كلمات مرور قوية، والتعرف على التهديدات، وما يجب على الموظفين القيام به في حال كانوا يعتقدون أن أحد حساباتهم تعرض للاختراق.

تقييد محاولات تسجيل الدخول: يساعد تقييد محاولات تسجيل الدخول المنظمات في الحد من عدد المحاولات التي يقوم بها المستخدم عند تسجيل الدخول إلى حساب ما. على سبيل المثال، إذا ضبطت الحد لثلاثة محاولات تسجيل دخول فاشلة، فبعد أن يفشل المستخدم في تسجيل الدخول لثلاثة مرات سيتم حظره من الدخول إلى حسابه. والطريقة الوحيدة ليقوم بتسجيل الدخول إلى حسابه الآن هي عبر أن يقوم أحد مسؤولي النظام بمساعدته، ولكن بعد أن يتحقق من هويته.

منع رش كلمات المرور كمستخدم شخصي

استخدام المصادقة متعددة العوامل: كما ذكر سابقًا، تتطلب عوامل المصادقة المتعددة بيانات اعتماد إضافية لتسجيل الدخول إلى حساباتك ويخطرك بمحاولات تسجيل الدخول. ويضيف تنويع متطلبات المصادقة متعددة العوامل طبقة أمن إضافية لحساباتك عبر الإنترنت. على سبيل المثال، لا تستخدم فقط كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP)، جرب استخدام المقاييس الحيوية في بعض الحسابات الحساسة المحددة أيضًا.

لا تستخدم كلمات المرور الشائعة: تتضمن بعض كلمات المرور الأكثر شيوعًا كلمات مثل password، وlove، والأرقام المتتالية. قم بإنشاء كلمات مرور فريدة ومعقدة لكل حساب، ولا تعد استخدام كلمات المرور. ويمكن أن يساعدك مدير كلمات المرور في توليد كلمات مرور قوية وفريدة وتخزينها بأمان حتى لا تضطر إلى تذكرها كلها بمفردك.

حافظ على حمايتك في كل الأوقات

قد تزايدت مخاطر هجمات رش كلمات المرور بسبب الاستخدام المتكرر لكلمات المرور الشائعة، فوفقًا لتقرير ممارسات كلمات المرور بالولايات المتحدة لعام 2022 الخاص بنا، اعترف 56% من المستجيبين أنهم يعيدون استخدام كلمات المرور عبر عده حسابات وعبر كل حساباتهم.

تبدأ الحماية من هجمات رش كلمات المرور من تأمين حساباتك عبر الإنترنت بكلمات مرور قوية – راجع كيف يمكن لمدير كلمات مرور مثل Keeper® أن يساعد في الحماية.