كيفية الدفاع ضد الهجمات الإلكترونية بناءً على تحليل 193 مليون كلمة مرور

[إعلان 1]

يستخدم العديد من الأشخاص كلمات مرور غير آمنة وسهلة التخمين .

في يونيو 2024، قام خبراء الأمن السيبراني في كاسبرسكي بتحليل 193 مليون كلمة مرور، تم العثور عليها من مصادر عامة على مواقع Darknet المختلفة (شبكة من مواقع الويب لا يمكن الوصول إليها من محركات البحث).

أظهرت النتائج أن غالبية كلمات المرور صُنفت على أنها ضعيفة وغير آمنة، مما يُسهّل على المهاجمين اختراق الحسابات باستخدام خوارزميات تخمين ذكية. فيما يلي تحليل لسرعة اختراق المهاجمين لكلمات المرور:

45% (87 مليون كلمة مرور) في أقل من دقيقة واحدة.

14% (27 مليون): من دقيقة واحدة إلى ساعة واحدة.

8% (15 مليون): من ساعة إلى يوم واحد.

6% (12 مليون): من يوم واحد إلى شهر واحد.

4% (8 مليون): من شهر إلى سنة.

وبناء على ذلك، يعتقد الخبراء أن 23% فقط (أي ما يعادل 44 مليون كلمة مرور) تعتبر آمنة لأن اختراقها يستغرق أكثر من عام.

بالإضافة إلى ذلك، تحتوي غالبية كلمات المرور (57%) على كلمة يسهل العثور عليها في القاموس، مما يُضعف بشكل كبير من قوة كلمة المرور. من بين أكثر سلاسل المفردات شيوعًا، تُصنف كاسبرسكي كلمات المرور إلى عدة مجموعات:

الاسم: "أحمد"، "نجوين"، "كومار"، "كيفن"، "دانيال".

كلمات شائعة: "إلى الأبد"، "الحب"، "جوجل"، "هاكر"، "لاعب".

كلمات المرور القياسية: "password"، "qwerty12345"، "admin"، "12345"، "team".

وجد التحليل أن 19% فقط من كلمات المرور تحتوي على مزيج من كلمات مرور قوية، تتضمن كلمة غير معجمية، وأحرفًا كبيرة وصغيرة، بالإضافة إلى أرقام ورموز. في الوقت نفسه، وجدت الدراسة أيضًا أن 39% من هذه الكلمات القوية لا يزال من الممكن تخمينها باستخدام خوارزميات ذكية في أقل من ساعة.

قالت يوليا نوفيكوفا، رئيسة قسم استخبارات البصمة الرقمية في كاسبرسكي: "في كثير من الأحيان، دون وعي، يقوم الأشخاص بتعيين كلمات مرور بسيطة للغاية، وغالبًا ما يستخدمون كلمات القاموس في لغتهم الأم، مثل الأسماء والأرقام".

حتى كلمات المرور القوية نادرًا ما تُعدّل لتخالف هذا التوجه. لذلك، يُمكن تخمين كلمات المرور بسهولة باستخدام الخوارزميات. لذا، فإن الحل الأمثل هو إنشاء كلمة مرور عشوائية تمامًا باستخدام برامج حديثة وموثوقة لإدارة كلمات المرور. تستطيع هذه التطبيقات تخزين كميات كبيرة من البيانات بأمان، مما يوفر حماية شاملة وقوية لمعلومات المستخدم.

إنشاء كلمة مرور قوية يصعب تخمينها وسيلة لحماية حسابك من المخترقين. الصورة: نهين دو

كيفية الوقاية

ولزيادة قوة كلمات المرور، يمكن للمستخدمين تطبيق النصائح البسيطة التالية:

- استخدم أدوات من شركات الأمن السيبراني لإدارة كلمات المرور.

استخدم كلمات مرور مختلفة للخدمات المختلفة. بهذه الطريقة، حتى لو تم اختراق أحد حساباتك، ستبقى الحسابات الأخرى آمنة.

- عبارة المرور، التي تساعد المستخدمين على استعادة حساباتهم عند نسيان كلمة المرور الخاصة بهم، تكون أكثر أمانًا عند استخدام كلمات أقل شيوعًا.

- تجنب استخدام المعلومات الشخصية، مثل أعياد الميلاد، أو أسماء أفراد العائلة، أو الحيوانات الأليفة، أو الألقاب، ككلمات مرور. فهذه غالبًا ما تكون الخيارات الأولى التي يلجأ إليها المهاجمون عند اختراق كلمة المرور.

- فعّل المصادقة الثنائية (2FA). مع أن تفعيلها لا يرتبط مباشرةً بقوة كلمة المرور، إلا أنه يُضيف طبقة أمان إضافية.

استخدام حل أمني موثوق يُحسّن حماية المستخدمين. يراقب هذا الحل الإنترنت والشبكة المظلمة، ويُنبّه المستخدمين في حال اختراق كلمات مرورهم أو الحاجة إلى تغييرها.

[إعلان 2]
المصدر: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo