مسقط - وكالات
عندما نشاهد أفلام هوليوود، نجد أن المخترقين أو ما يُعرفون بالـ«Hackers» يبدون في العادة وكأنهم عباقرة رياضيات يتفوقون على أنظمة الحواسب، وهم يكتبون سلاسل طويلة من الشفرات والرموز والأرقام.
ورغم أنه من الممكن أن تكون هذه إحدى طرق الاختراق، لكن الغالبية العظمى من حالات الاختراق أو الـ«Hacking» تتم بطريقة سهلة وبسيطة جدًا وتقليدية للغاية.
بل إن هناك بعض حالات الاختراق قد لا تحتاج لوجود حاسوب من الأساس. فمعظم عمليات الاختراق في الواقع تعتمد على الخطأ البشري وأحيانًا على ثغرات برمجية موجودة أصلًا. وكون هذه الأخطاء منتشرة للغاية، فعمل المخترقين ليس بالصعوبة التي يتخيلها معظم الناس.
دعونا نتعرّف على خمسة أخطاء نقوم بفعلها مما يسهل مهمة الاختراق لحساباتنا على الإنترنت:
1سهولة كلمة المرور
حسابات الشبكات الاجتماعية والخدمات البنكية والتسوّق عبر الإنترنت وغيرها، كلها أشياء تستلزم منا الاحتفاظ بأكثر من كلمة مرور من أجل الوصول لها عبر الإنترنت، لذلك يلجأ البعض لكلمات المرور السهلة التي يستطيع تذكرها بسهولة.
ولكن كما يقول المدير التنفيذي لشركة داشلان لإدارة كلمات المرور، إيمانويل شاليت، فإنه إذا كانت لديك كلمة مرور سهلة التذكُّر فإنها أيضًا ستكون سهلة الاكتشاف بالنسبة للمخترقين.
وجدير بالذكر أن هناك بعض البرامج المستخدمة في مساعدة المخترقين على الحصول على كلمات السر السهلة والتي نذكر منها:
Brutus - RainbowCrack - Wfuzz - Cain and Abel - John the Ripper - THC Hydra - Medusa - OphCrack - L0phtCrack - Aircrack - NG.
وللتغلب على عمليات الاختراق لكلمات المرور الخاصة بنا يجب اتباع بعض الخطوات منها:
أ- طول كلمة المرور: يجب أن تكون كلمة المرور طويلة قدر الإمكان؛ فكلما كانت تحتوي على حروف وأرقام أكثر كان من الصعب تخمينها أو الوصول إليها لاختراقها.
ب- دمج الحروف والأرقام: فكلما كانت كلمة المرور تحتوي على مزيج من الأحرف والأرقام معًا أدى هذا لتعقيدها وصعوبة الوصول إليها.
ج- اختلاف كلمات المرور: لا يجب أن يتم استخدام كلمة مرور واحدة للدخول على جميع الحسابات عبر الإنترنت فيجب أن يكون لكل حساب كلمة مرور خاصة به حتى إذا تم اختراق إحدى كلمات المرور فتصبح الحسابات الأخرى في مأمن.
د- كلمات مرور عشوائية: يجب استخدام الأرقام والكلمات العشوائية في كلمة المرور بعيدًا عن الأسماء وتواريخ الميلاد وأرقام الهواتف وأيضًا الأرقام المتتابعة مثل (123456).
2الراحة قبل الأمان
في العام 1995 قامت شركة Microsoft العملاقة بإطلاق برمجية تدعى Microsoft BOB حتى تجعل تجربة استخدام الحاسب الشخصي أمرًا أكثر راحة وسهولة.
البرمجية تضمنت ثغرات أمنية كثيرة، وكان بالإمكان تجاوز كلمات المرور ببساطة وذلك بإدخالها خطأً 3 مرات متتالية إذ يمكن بعدها تغيير كلمة المرور بسهولة مطلقة، وبطبيعة الحال فشلت البرمجية فشلًا ذريعًا.
في الواقع، فإن معظم طرق الأمان التي تتعلق بتغيير كلمات المرور المنسية تعتبر ثغرات أمنية، فالعديد من المواقع لا يتطلب تغيير كلمة المرور المنسية أكثر من الإجابة على سؤال أمان (يمكن العثور على جوابه بسهولة إذا كان الضحية معروفًا جيدًا من قِبل المخترق أو إذا كان شخصية مشهورة).
3البيض كله في سلة واحدة
في نهاية العام 2010، بدأت «حافظات كلمات المرور» أو ما ُيعرف بـ«Password Manager» بالظهور سواء على الإنترنت أو على شكل برنامج على الحاسب الشخصي أو الهاتف المحمول.
تقوم فكرة هذه الحافظات على الاحتفاظ بجميع كلمات المرور معًا في مكان واحد، بحيث بدلًا من الحاجة لتذكر العديد من كلمات المرور المعقدة والعشوائية يكفي تذكر كلمة مرور الحافظة للوصول لكلمات المرور الأخرى واستخدامها.
قد تبدو الفكرة جيّدة وآمنة في البداية، لكنها في الواقع خطر أمني كبير جدًا، فالآن لا يحتاج المخترق إلى كلمات مرور حساباتك جميعها، بل يحتاج فقط لكلمة مرور واحدة (هي تلك الخاصة بالحافظة) ليسيطر على جميع حساباتك سواء الاجتماعية أو البنكية حتى.
4تعدد المستخدمين
تكمن المشكلة في أن المخترقين المحترفين في الأغلب لا يستهدفون الحسابات الشخصية للأفراد بقدر ما يستهدفون الشركات والمؤسسات الكبرى مما يحقق لهم أرباحًا طائلة من خلال جني المعلومات.
في معظم الشركات والمؤسسات يصل العديد من المستخدمين للمعلومات الأساسية وعلى الأغلب تكون المعلومات الحساسة وحتى الحسابات البنكية مدارة من قِبل أشخاص عدة وليس من قِبل شخص واحد فقط. هذا الشيء يتسبب بمشكلة كبيرة تكمن بأن موظفًا غاضبًا واحدًا قادر على تسريب المعلومات بأكملها لأي جهة.
وبطبيعة الحال، كلما زاد عدد الأشخاص القادرين على الوصول للمعلومة ازداد خطر تسريبها والحصول عليها خارجًا.
5إعطاء كلمة المرور للغير بسهولة
هذا الأمر شائع بشكل كبير في الشركات وأماكن العمل، إذ يسهُل الحصول على كلمة مرور معظم الأشخاص بمجرد طلبها منهم ببساطة.
وفقًا لإحصائية نشرتها BBC فإن 70 % من الأشخاص أعطوا كلمات المرور الخاصة بهم للآخرين بمجرد تقديم قطعة من الشيكولاتة لهم مقابل ذلك! كما أوضحت أن 34 % من الأشخاص يقومون بالإفصاح عن كلمات المرور بمجرد سؤالهم عنها.
هذه الطريقة السهلة ذات فعالية كبيرة جدًا وتجعل عمليات الاختراق سهلة للغاية للمخترقين «مثل شربة ماء». وهي ليست حصرية للتعامل المباشر حتى، فهناك مئات أو حتى آلاف عمليات الاحتيال التي تتم على الإنترنت ببساطة، وبمجرد ادعاء شخص ما أنه يمثل جهة رسمية ما، يصبح من السهل للغاية الحصول على كلمات المرور للعديد من المستخدمين الغافلين عن الأمر.
إشترك عبر خدمة أخبار “الشبيبة “ على الواتساب لتصلك آخر و أهم الأخبار.
للإشتراك أرسل كلمة “ أشترك “ على الأرقام التالية:
تواصل معنا لعرض مشكلتك
