بعد اختراقهم مواقع الإنترنت.. ماذا يفعل القراصنة بكل كلمات المرور المسروقة؟

يجوب القراصنة باستمرار الإنترنت بحثاً عن هدفهم التالي. ويعد خادم قاعدة البيانات غير المؤمَّن من الأشياء التي يفضل القراصنة الهجوم عليهاع

عربي بوست
تم النشر: 2018/07/24 الساعة 17:22 بتوقيت غرينتش
تم التحديث: 2018/07/24 الساعة 17:22 بتوقيت غرينتش
Hacker attacking internet

يجوب القراصنة باستمرار الإنترنت بحثاً عن هدفهم التالي. ويعد خادم قاعدة البيانات غير المؤمَّن من الأشياء التي يفضل القراصنة الهجوم عليها. ويرجع هذا إلى أن هذه الخوادم تقوم بتخزين جميع أنواع البيانات، التي يمكن أن تكون مفيدة في الهجمات المستقبلية. فهم يتعقبون البيانات الشخصية مثل الأسماء والعناوين وكلمات المرور.

على مرِّ السنين، تسلَّل القراصنة إلى بعض قواعد البيانات الضخمة. وفي بعض الأحيان، تمكَّنوا من سرقة ملايين السجلات في المرة الواحدة.

لكن ما الذي يفعله المخترق بالملايين من كلمات مرور المستخدمين إذاً؟ هكذا توضح لنا مجلة Forbes.

يُسلِّط التقرير الأخير لشركة Shape Security الضوءَ على إحدى الهجمات الإلكترونية، والتي تُعرف بتكديس البيانات credential stuffing (وهو هجوم إلكتروني تُسرق فيه اعتمادات الحساب التي تتألف من قوائم تضم أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور).

في هجوم تكديس البيانات، يقوم أحد القراصنة بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من كلمات المرور الخاصة بالمستخدمين، التي يمكنه أو يمكنها الحصول عليها.

ويجري إدخال بيانات تسجيل الدخول إلى أداة قرصنة تلقائية، تستمر في الهجوم على أحد المواقع.

وكلما زاد عدد كلمات المرور، زادت احتمالية عثور المخترق على كلمة المرور التي تفتح حسابك.

تعد هذه الهجمات أكثر انتشاراً مما تعتقد. ووفقاً لشركة Shape Security، هناك حوالي 90% تقريباً من جميع محاولات الدخول على مواقع التجزئة، لا يقوم بها متسوقون من خلال حساباتهم الخاصة. ويعد هذا نتيجة لهجوم تكديس البيانات.

كما يجري أيضاً استهداف أنواع أخرى من المواقع. تحتل مواقع شركات الطيران المرتبة الثانية، إِذْ يعد هجوم تكديس البيانات مسؤولاً عن 60% تقريباً من عمليات الدخول. وتأتي مواقع الصيرفة الإلكترونية خلف شركات الطيران مباشرة، بنسبة 58%، ثم تأتي الفنادق بنسبة 44%.

من السهل أن نعرف السبب في تفضيل هذه الأهداف، إِذْ يأمل القراصنة في اختراق أحد الحسابات، إما للدخول إلى بيانات بطاقة الدفع، أو للقيام بعمليات شراء احتيالية.

تقول شركة Shape Security، إن هجمات تكديس البيانات يمكن أن تكون فعالة، بمعدل 3% في كل مرة. وقد لا يبدو الأمر وكأنه يمثل عدداً كبيراً من عمليات الدخول الناجحة، لكن هذا يمثل 30 ألف محاولة ناجحة لكل مليون محاولة. وتؤكد نتائج التقرير على سبب ضرورة انتقائك كلمات مرور معقدة، والسبب أيضاً في عدم إعادة استخدام كلمة مرور ما على مواقع متعددة أبداً.

وبما أننا نتحدث عن اختراق الأجهزة، هناك العديد من الأشياء التي يمكن القيام بها لحماية هاتفك من التعرض للاختراق، وفيما يلي بعض الخطوات الأساسية التي يجب على جميع مستخدمي الهواتف الذكية اتخاذها.

1- تثبيت برامج مكافحة الفيروسات

يمكن لبرنامج مكافحة الفيروسات اكتشاف العديد من برامج التجسس، التي قد تكون مخفية في هاتفك الذكي والتخلص منها، لذا تأكد من تثبيت تطبيق مكافحة فيروسات موثوق به، والقيام بعمليات مسح بكافة الملفات بالهاتف، للبحث عن أي ملفات خبيثة تحاول الوصول لبياناتك الحساسة.

2- احذر من التطبيقات التي تتعامل معها

هناك الكثير من التطبيقات المتوفرة على نطاق واسع لمستخدمي الهواتف الذكية وهنا المشكلة، حيث تختلط تلك التطبيقات مع الملفات الضارة، لذلك يجب التأكد من كل تطبيق، وإجراء بحثٍ عنه قبل تنزيله على هاتفك، لضمان عدم وجود مشكلات تتعلق بالأمان.

3- حافظ على هاتفك

أسهل أنواع القرصنة هي ما تتم مباشرة على الهاتف  نفسه، لهذا السبب توخَّ الحذر، ولا تترك هاتفك في أي مكان بعيداً عن ناظريك، وإنْ اضطررت لتركه يجب أن تجعل من الصعب فتحه بوضع كلمة مرور، أو الفتح بالبصمة، حتى لا يتم اختراقه بسهولة.

4- شبكات الـ Wi-Fi العامة

الوصول للإنترنت من شبكة Wi-Fi عامة يسمح للقراصنة باعتراض بياناتك واختراق هاتفك، لذا لا تقم بالتسوق أو استخدام الخدمات المصرفية على شبكة Wi-Fi عامة، حتى لا تتسبب بسرقة رقم حسابك البنكي ومعلوماتك الشخصية الأخرى.

5- قم بتحديث الهاتف باستمرار

العديد من المستخدمين لا يقومون بتحديث الهاتف الخاص بهم، لكن تلك التحديثات تساعد بالفعل على حماية الجهاز، لأنها غالباً ما تتضمن إصلاحات لأخطاء وتحديثات لسد بعض الثغرات الأمنية في الهاتف، ومكافحة الفيروسات الجديدة، وإذا لم تقم بالتحديث فالأمر يشبه محاولة استخدام أساليب طبية قديمة للحماية من سلالات جديدة من الإنفلونزا، بالطبع تلك الأساليب عديمة الفائدة تماماً.

6- احذر من الرسائل النصية المفخَّخة

لا تفتح الرسائل النصية التي تأتي من مصادر غير معروفة، لأن العديد من المخترقين يستغلون الرسائل النصية لتنفيذ هجمات على هاتف الضحية، مثل ثغرة Stage fright، التي أصابت الكثيرَ من هواتف الأندرويد بسهولة، من خلال مقطع فيديو برسالة نصية، وبمجرد النقر على الفيديو يصبح الهاتف تحت سيطرة الهاكر، ويمكنه بعد ذلك عمل ما يريد عن بُعد، ويحتاج الهاكر من أجل تنفيذ هذا الأمر رقم هاتف الضحية فقط.


واقرأ أيضاً..

سناب شات يوقف تحويل النقود بعد استغلال خدمة Snap Cash في بيع محتوى خادش للحياء!

علامات:
تحميل المزيد