إعلانات المنتدي
المواضيع الأخيرة
بحـث
كأننا نقول لهم: "تعالوا اسرقوا حساباتنا".. 5 أشياء نفعلها تسهّل مهمة القراصنة
صفحة 1 من اصل 1
كأننا نقول لهم: "تعالوا اسرقوا حساباتنا".. 5 أشياء نفعلها تسهّل مهمة القراصنة
من طرف STAR 2017-09-04, 9:29 am
عندما نشاهد أفلام هوليوود، نجد أن المخترقين أو ما يُعرفون بالـHackers يبدون في العادة وكأنهم عباقرة رياضيات يتفوقون على أنظمة الحواسب، وهم يكتبون سلاسل طويلة من الشفرات والرموز والأرقام.
وعلى الرغم أنه من الممكن أن تكون هذه إحدى طرق الاختراق، لكن الغالبية العظمى من حالات الاختراق أو الـHacking تتم بطريقة سهلة وبسيطة جداً وتقليدية للغاية.
بل إن هناك بعض حالات الاختراق قد لا تحتاج لوجود حاسوب من الأساس. فمعظم عمليات الاختراق في الواقع تعتمد على الخطأ البشري وأحياناً على ثغرات برمجية موجودة أصلاً. وكون هذه الأخطاء منتشرة للغاية، فعمل المخترقين ليس بالصعوبة التي يتخيلها معظم الناس.
دعونا نتعرف على خمسة أخطاء نقوم بفعلها مما يسهل مهمة الاختراق لحساباتنا على الإنترنت:
1- سهولة كلمة المرور
حسابات الشبكات الاجتماعية والخدمات البنكية والتسوق عبر الإنترنت وغيرها، كلها أشياء تستلزم منا الاحتفاظ بأكثر من كلمة مرور من أجل الوصول لها عبر الإنترنت، لذلك يلجأ البعض لكلمات المرور السهلة التي يستطيع تذكرها بسهولة.
ولكن كما يقول إيمانويل شاليت المدير التنفيذي لشركة داشلان لإدارة كلمات المرور فإنه إذا كان لديك كلمة مرور سهلة التذكُر فإنها أيضاً ستكون سهلة الاكتشاف بالنسبة للمخترقين.
وجدير بالذكر أنه هناك بعض البرامج المستخدمة في مساعدة المخترقين على الحصول على كلمات السر السهلة والتي نذكر منها:
Brutus - RainbowCrack - Wfuzz - Cain and Abel - John the Ripper - THC Hydra - Medusa - OphCrack - L0phtCrack - Aircrack - NG.
وللتغلب على عمليات الاختراق لكلمات المرور الخاصة بنا يجب اتباع بعض الخطوات منها:
أ- طول كلمة المرور: يجب أن تكون كلمة المرور طويلة قدر الإمكان فكلما كانت تحتوي على حروف وأرقام أكثر كان من الصعب تخمينها أو الوصول إليها لاختراقها.
ب- دمج الحروف والأرقام: فكلما كانت كلمة المرور تحتوي على مزيج من الأحرف والأرقام معاً أدى هذا لتعقيدها وصعوبة الوصول إليها.
ج- اختلاف كلمات المرور: لا يجب أن يتم استخدام كلمة مرور واحدة للدخول على جميع الحسابات عبر الإنترنت فيجب أن يكون لكل حساب كلمة مرور خاصة به حتى إذا تم اختراق إحدى كلمات المرور فتصبح الحسابات الأخرى في مأمن.
د- كلمات مرور عشوائية: يجب استخدام الأرقام والكلمات العشوائية في كلمة المرور بعيداً عن الأسماء وتواريخ الميلاد وأرقام الهواتف وأيضاً الأرقام المتتابعة مثل (123456).
2- الراحة قبل الأمان
عام 1995 قامت شركة Microsoft العملاقة بإطلاق برمجية تدعى Microsoft BOB حتى تجعل تجربة استخدام الحاسب الشخصي أمراً أكثر راحة وسهولة.
البرمجية تضمنت ثغرات أمنية كثيرة، وكان بالإمكان تجاوز كلمات المرور ببساطة وذلك بإدخالها خطأً 3 مرات متتالية إذ يمكن بعدها تغيير كلمة المرور بسهولة مطلقة، وبطبيعة الحال فشلت البرمجية فشلاً ذريعاً.
في الواقع، فإن معظم طرق الأمان التي تتعلق بتغيير كلمات المرور المنسية تعتبر ثغرات أمنية، فالعديد من المواقع لا يتطلب تغيير كلمة المرور المنسية أكثر من الإجابة على سؤال أمان (يمكن العثور على جوابه بسهولة إذا كان الضحية معروفاً جيداً من قبل المخترق أو إذا كان شخصية مشهورة).
3- البيض كله في سلة واحدة
في نهاية عام 2010، بدأت "حافظات كلمات المرور" أو ما ُيعرف بـ Password Manager بالظهور سواء على الإنترنت أو على شكل برنامج على الحاسب الشخصي أو الهاتف المحمول.
تقوم فكرة هذه الحافظات على الاحتفاظ بجميع كلمات المرور معاً في مكان واحد، بحيث بدلاً من الحاجة لتذكر العديد من كلمات المرور المعقدة والعشوائية يكفي تذكر كلمة مرور الحافظة للوصول لكلمات المرور الأخرى واستخدامها.
قد تبدو الفكرة جيدة وآمنة في البداية، لكنها في الواقع خطر أمني كبير جداً، فالآن لا يحتاج المخترق إلى كلمات مرور حساباتك جميعها، بل يحتاج فقط لكلمة مرور واحدة (هي تلك الخاصة بالحافظة) ليسيطر على جميع حساباتك سواء الاجتماعية أو البنكية حتى.
4- تعدد المستخدمين
تكمن المشكلة في أن المخترقين المحترفين في الأغلب لا يستهدفون الحسابات الشخصية للأفراد بقدر ما يستهدفون الشركات والمؤسسات الكبرى مما يحقق لهم أرباحاً طائلة من خلال جني المعلومات.
في معظم الشركات والمؤسسات يصل العديد من المستخدمين للمعلومات الأساسية وعلى الأغلب تكون المعلومات الحساسة وحتى الحسابات البنكية مدارة من قبل عدة أشخاص وليس من قبل شخص واحد فقط. هذا الشيء يتسبب بمشكلة كبيرة تكمن بأن موظفاً غاضباً واحداً قادر على تسريب المعلومات بأكملها لأي جهة.
وبطبيعة الحال، كلما زاد عدد الأشخاص القادرين على الوصول للمعلومة ازداد خطر تسريبها والحصول عليها خارجاً.
5- إعطاء كلمة المرور للغير بسهولة
هذا الأمر شائع بشكل كبير في الشركات وأماكن العمل، إذ يسهُل الحصول على كلمة مرور معظم الأشخاص بمجرد طلبها منهم ببساطة.
وفقاً لإحصائية نشرتها BBC فإن 70% من الأشخاص أعطوا كلمات المرور الخاصة بهم للآخرين بمجرد تقديم قطعة من الشيكولاتة لهم مقابل ذلك! كما أوضحت أن 34% من الأشخاص يقومون بالإفصاح عن كلمات المرور بمجرد سؤالهم عنها.
هذه الطريقة السهلة ذات فعالية كبيرة جداً وتجعل عمليات الاختراق سهلة للغاية للمخترقين "مثل شربة ماء". وهي ليست حصرية للتعامل المباشر حتى، فهناك مئات أو حتى آلاف عمليات الاحتيال التي تتم على الإنترنت ببساطة، وبمجرد ادعاء شخص ما أنه يمثل جهة رسمية ما، يصبح من السهل للغاية الحصول على كلمات المرور للعديد من المستخدمين الغافلين عن الأمر
وعلى الرغم أنه من الممكن أن تكون هذه إحدى طرق الاختراق، لكن الغالبية العظمى من حالات الاختراق أو الـHacking تتم بطريقة سهلة وبسيطة جداً وتقليدية للغاية.
بل إن هناك بعض حالات الاختراق قد لا تحتاج لوجود حاسوب من الأساس. فمعظم عمليات الاختراق في الواقع تعتمد على الخطأ البشري وأحياناً على ثغرات برمجية موجودة أصلاً. وكون هذه الأخطاء منتشرة للغاية، فعمل المخترقين ليس بالصعوبة التي يتخيلها معظم الناس.
دعونا نتعرف على خمسة أخطاء نقوم بفعلها مما يسهل مهمة الاختراق لحساباتنا على الإنترنت:
1- سهولة كلمة المرور
حسابات الشبكات الاجتماعية والخدمات البنكية والتسوق عبر الإنترنت وغيرها، كلها أشياء تستلزم منا الاحتفاظ بأكثر من كلمة مرور من أجل الوصول لها عبر الإنترنت، لذلك يلجأ البعض لكلمات المرور السهلة التي يستطيع تذكرها بسهولة.
ولكن كما يقول إيمانويل شاليت المدير التنفيذي لشركة داشلان لإدارة كلمات المرور فإنه إذا كان لديك كلمة مرور سهلة التذكُر فإنها أيضاً ستكون سهلة الاكتشاف بالنسبة للمخترقين.
وجدير بالذكر أنه هناك بعض البرامج المستخدمة في مساعدة المخترقين على الحصول على كلمات السر السهلة والتي نذكر منها:
Brutus - RainbowCrack - Wfuzz - Cain and Abel - John the Ripper - THC Hydra - Medusa - OphCrack - L0phtCrack - Aircrack - NG.
وللتغلب على عمليات الاختراق لكلمات المرور الخاصة بنا يجب اتباع بعض الخطوات منها:
أ- طول كلمة المرور: يجب أن تكون كلمة المرور طويلة قدر الإمكان فكلما كانت تحتوي على حروف وأرقام أكثر كان من الصعب تخمينها أو الوصول إليها لاختراقها.
ب- دمج الحروف والأرقام: فكلما كانت كلمة المرور تحتوي على مزيج من الأحرف والأرقام معاً أدى هذا لتعقيدها وصعوبة الوصول إليها.
ج- اختلاف كلمات المرور: لا يجب أن يتم استخدام كلمة مرور واحدة للدخول على جميع الحسابات عبر الإنترنت فيجب أن يكون لكل حساب كلمة مرور خاصة به حتى إذا تم اختراق إحدى كلمات المرور فتصبح الحسابات الأخرى في مأمن.
د- كلمات مرور عشوائية: يجب استخدام الأرقام والكلمات العشوائية في كلمة المرور بعيداً عن الأسماء وتواريخ الميلاد وأرقام الهواتف وأيضاً الأرقام المتتابعة مثل (123456).
2- الراحة قبل الأمان
عام 1995 قامت شركة Microsoft العملاقة بإطلاق برمجية تدعى Microsoft BOB حتى تجعل تجربة استخدام الحاسب الشخصي أمراً أكثر راحة وسهولة.
البرمجية تضمنت ثغرات أمنية كثيرة، وكان بالإمكان تجاوز كلمات المرور ببساطة وذلك بإدخالها خطأً 3 مرات متتالية إذ يمكن بعدها تغيير كلمة المرور بسهولة مطلقة، وبطبيعة الحال فشلت البرمجية فشلاً ذريعاً.
في الواقع، فإن معظم طرق الأمان التي تتعلق بتغيير كلمات المرور المنسية تعتبر ثغرات أمنية، فالعديد من المواقع لا يتطلب تغيير كلمة المرور المنسية أكثر من الإجابة على سؤال أمان (يمكن العثور على جوابه بسهولة إذا كان الضحية معروفاً جيداً من قبل المخترق أو إذا كان شخصية مشهورة).
3- البيض كله في سلة واحدة
في نهاية عام 2010، بدأت "حافظات كلمات المرور" أو ما ُيعرف بـ Password Manager بالظهور سواء على الإنترنت أو على شكل برنامج على الحاسب الشخصي أو الهاتف المحمول.
تقوم فكرة هذه الحافظات على الاحتفاظ بجميع كلمات المرور معاً في مكان واحد، بحيث بدلاً من الحاجة لتذكر العديد من كلمات المرور المعقدة والعشوائية يكفي تذكر كلمة مرور الحافظة للوصول لكلمات المرور الأخرى واستخدامها.
قد تبدو الفكرة جيدة وآمنة في البداية، لكنها في الواقع خطر أمني كبير جداً، فالآن لا يحتاج المخترق إلى كلمات مرور حساباتك جميعها، بل يحتاج فقط لكلمة مرور واحدة (هي تلك الخاصة بالحافظة) ليسيطر على جميع حساباتك سواء الاجتماعية أو البنكية حتى.
4- تعدد المستخدمين
تكمن المشكلة في أن المخترقين المحترفين في الأغلب لا يستهدفون الحسابات الشخصية للأفراد بقدر ما يستهدفون الشركات والمؤسسات الكبرى مما يحقق لهم أرباحاً طائلة من خلال جني المعلومات.
في معظم الشركات والمؤسسات يصل العديد من المستخدمين للمعلومات الأساسية وعلى الأغلب تكون المعلومات الحساسة وحتى الحسابات البنكية مدارة من قبل عدة أشخاص وليس من قبل شخص واحد فقط. هذا الشيء يتسبب بمشكلة كبيرة تكمن بأن موظفاً غاضباً واحداً قادر على تسريب المعلومات بأكملها لأي جهة.
وبطبيعة الحال، كلما زاد عدد الأشخاص القادرين على الوصول للمعلومة ازداد خطر تسريبها والحصول عليها خارجاً.
5- إعطاء كلمة المرور للغير بسهولة
هذا الأمر شائع بشكل كبير في الشركات وأماكن العمل، إذ يسهُل الحصول على كلمة مرور معظم الأشخاص بمجرد طلبها منهم ببساطة.
وفقاً لإحصائية نشرتها BBC فإن 70% من الأشخاص أعطوا كلمات المرور الخاصة بهم للآخرين بمجرد تقديم قطعة من الشيكولاتة لهم مقابل ذلك! كما أوضحت أن 34% من الأشخاص يقومون بالإفصاح عن كلمات المرور بمجرد سؤالهم عنها.
هذه الطريقة السهلة ذات فعالية كبيرة جداً وتجعل عمليات الاختراق سهلة للغاية للمخترقين "مثل شربة ماء". وهي ليست حصرية للتعامل المباشر حتى، فهناك مئات أو حتى آلاف عمليات الاحتيال التي تتم على الإنترنت ببساطة، وبمجرد ادعاء شخص ما أنه يمثل جهة رسمية ما، يصبح من السهل للغاية الحصول على كلمات المرور للعديد من المستخدمين الغافلين عن الأمر
-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~
اشهد ان لا اله الا الله واشهد ان محمد رسول الله
STAR- النائب الثاني للمشرف العام
-
عدد المشاركات : 127012
العمر : 39
رقم العضوية : 31
قوة التقييم : 211
تاريخ التسجيل : 08/03/2009 -
مواضيع مماثلة» ثلاثة أشياء مهمة في حياة كل فرد منا
» 10 أشياء مهمة يجب أن تعرفيها عن الرضاعة الطبيعية
» مقالات مختارة - أذهلوا العالمَ حين ثاروا.. وعندما اختاروا
» خطوات ونصائح تحافظ بها على سلامة بياناتك من القراصنة الإلكتر
» يجب على مستخدمي سامسونغ تحديث هواتفهم فورا قبل تمكن القراصنة من اختطاف أجهزتهم
» 10 أشياء مهمة يجب أن تعرفيها عن الرضاعة الطبيعية
» مقالات مختارة - أذهلوا العالمَ حين ثاروا.. وعندما اختاروا
» خطوات ونصائح تحافظ بها على سلامة بياناتك من القراصنة الإلكتر
» يجب على مستخدمي سامسونغ تحديث هواتفهم فورا قبل تمكن القراصنة من اختطاف أجهزتهم
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» مخمورا حافي القدمين يجوب الشوارع.. لماذا ترك أدريانو الرفاهية والنجومية في أوروبا وعاد إلى
» نصائح يجب اتباعها منعا للحوادث عند تعطل فرامل السيارة بشكل مفاجئ
» طريقة اعداد معكرونة باللبن
» الصلاة علي رسول الله+الاستغفار+ذكر الشهادة+كفارة المجلس
» مشاركة شعرية
» لو نسيت الباسورد.. 5 طرق لفتح هاتف أندرويد مقفل بدون فقدان البيانات
» عواقب صحية خطيرة للجلوس الطويل
» صلاح يقترب من هالاند.. ترتيب قائمة هدافي الدوري الإنجليزي
» زلزال يضرب شرق طهران وسط تحذيرات للسكان
» أحدث إصدار.. ماذا تقدم هيونداي اينيشم 2026 الرياضية ؟
» بانكوك وجهة سياحية تايلاندية تجمع بين الثقافة والترفيه
» مناسبة للأجواء الشتوية.. طريقة عمل كعكة التفاح والقرفة
» صلى عليك الله
» 5 جزر خالية من السيارات