-->
اكتب ما تود البحت عنه و اضغط Enter
إعلان على الهواتف

الخميس، 15 أغسطس 2019

ما هي تقنية الـ Password Spraying، وكيف يمكن استغلالها ضدك؟

يحاول متطفلي الشبكة اقتناص كلمات المرور بشتى الوسائل والطرق وعبر العديد من التقنيات المُستعملة لخدمة المستخدمين لكن البعض يستغلها لمآرب شخصية انتهازية، حيث كان لنا حديث البارحة حول تقنية الـCredential Dumping وكيف تحمي نفسك من استغلالها بـ 4 خطوات! وها نحن اليوم على موعد جديد للتعرف على تقنية أخرى قد يستغلها الهاكرز لسحب كلمات المرور.


بدايةً ما هي تقنية الـ Password Spraying؟



إذا كان هجوم القرصنة العادي يتضمن تجربة العديد من كلمات المرور المختلفة على بعض الحسابات، فإن تقنية الـ Password Sprayin عكس ذلك، وتحدث عندما يتمكن المتسلل من الوصول إلى الكثير من أسماء الحسابات المختلفة ويحاول اقتحامها باستخدام بعض كلمات المرور فقط، لن يقوم المتسللون بأداء طريقة القرصنة العادية إذا كان الحساب مؤمن جيداً، سوف يلاحظ النظام الآمن شخصًا يحاول مرارًا الوصول إلى حساب وسيقفله لحماية خصوصية الهدف.

ربما تكون قد عانيت من هذه المشكلة بنفسك عندما تقوم بإدخال كلمة المرور الخاصة بك في خدمة بشكل غير صحيح مرات عديدة، إذا كان الهاكرز يستخدمون عددًا صغيرًا فقط من كلمات المرور لكل هجوم فما هي كلمات المرور التي يستخدمونها؟ أفضل رهان للقراصنة هو استخدام بعض كلمات المرور الأكثر استخدامًا على الإنترنت، وبهذه الطريقة تزيد هذه الفرصة إلى الحد الأقصى من فرص الاختراق.

هل كلمات المرور التي نستخدمها ضعيفة؟


بالطبع يعتمد هذا الهجوم كليًا على استخدام كلمات المرور الشائعة، في هذا اليوم وهذا العصر ما مدى احتمال أن يستخدم شخص ما إحدى كلمات المرور المعروفة في ظل وجود العديد من الخدمات التي تمنحك كلمة سر قوية؟ لسوء الحظ لم تتحسن عادات كلمة المرور الخاصة بنا كثيرًا على مر السنين، حيث أجرى NCSC دراسة على المنظمات المستعدة لاختبار مدى تعرضهم لهجوم Password Spraying ووجدوا أن 75% من المؤسسات لديها حساب واحد على الأقل يستخدم كلمة مرور جيدة نوعاً ما، فوجود أي خلل على المستوى الأمني قد يُهدد جميع أعمالك لتصبح في دائرة الخطر.

من يمكن أن يتعرض لخطر هجوم الـ Password Spraying؟



عادة ، يستخدم المخترقون هذه الهجمات على الشركات والمؤسسات الكبرى، يستخدمونها أيضًا ضد المستخدمين في تسرب قاعدة البيانات حيث يوجد للمتسلل عدد كبير من أسماء الحسابات الموجودة تحت تصرفه ولكنه لا يملك كلمات مرور، فأن حصل أحد المتطفلين على معلومات حول حسابات موقع الويب لكن الموقع لا يسمح إلا بخمس محاولات لكلمات المرور قبل أن يغلق الحساب، فسيستخدم المتسلل أكثر خمس كلمات مرور مستخدمة على أمل أن تكون صحيحة وينحج الأمر في الغالب.

والآن إليك كيفية مواجهة مثل هذه الهجمات والحماية منها



الحل لهذا الهجوم واضح ومباشر وهو استخدم كلمات مرور أفضل! يعتمد الـ Password Spraying كلياً على استخدام كلمة مرور ضمن قائمة أفضل 100 كلمة أو أكثر كلمات المرور المستخدمة، بجعل كلمة المرور أكثر تعقيدًا فإنك تأخذ نفسك خارج مجموعة كلمات المرور التي يستخدمها الجميع لتكون سلاح ضدك.

ما الذي يجعل كلمة المرور جيدة وقوية نسبياً؟



المشكلة في كلمات المرور هي أنه كلما كانت أكثر تعقيدًا كانت أقوى ومع ذلك ستصبح أكثر صعوبة في التذكر والحفظ، السبب الذي يجعل الناس يلجأون إلى كلمات المرور مثل "12345" أو حتى يستخدمون "كلمة مرور" نفسها هو أنه من السهل تذكرها وكتابتها، لا توجد أحرف كبيرة أو رموز غريبة فيها ولكن هذه هي الميزات اللازمة للمساعدة في التغلب على هجوم الـ Spraying، لذا ننصحك باستخدام إحدى هذه الطرق لإنشاء كلمات مرور قوية تحتوي على كافة الشروط والمعايير، وفحص واختبار الكلمات عبر هذا الموقع أيضاً.