كيفية الدفاع ضد الهجمات الإلكترونية بناءً على تحليل 193 مليون كلمة مرور

[إعلان 1]

يستخدم العديد من الأشخاص كلمات مرور غير آمنة وسهلة التخمين .

في يونيو 2024، قام خبراء الأمن السيبراني في كاسبرسكي بتحليل 193 مليون كلمة مرور، تم العثور عليها من مصادر عامة على مواقع Darknet المختلفة (شبكة من مواقع الويب لا يمكن الوصول إليها من محركات البحث).

وأظهرت النتائج أن غالبية كلمات المرور تم تصنيفها على أنها ضعيفة وغير آمنة، مما يجعل من السهل على المهاجمين اختراق الحسابات باستخدام خوارزميات التخمين الذكية. فيما يلي تفصيل لمدى سرعة المهاجمين في اختراق كلمات المرور:

45% (87 مليون كلمة مرور) في أقل من دقيقة واحدة.

14% (27 مليون): من دقيقة واحدة إلى ساعة واحدة.

8% (15 مليون): من ساعة إلى يوم واحد.

6% (12 مليون): من يوم واحد إلى شهر واحد.

4% (8 مليون): من شهر إلى سنة.

وبناء على ذلك، يعتقد الخبراء أن 23% فقط (أي ما يعادل 44 مليون كلمة مرور) تعتبر آمنة لأن اختراقها يستغرق أكثر من عام.

بالإضافة إلى ذلك، تحتوي غالبية كلمات المرور (57%) على كلمة يمكن العثور عليها بسهولة في القاموس، مما يقلل بشكل كبير من قوة كلمة المرور. من بين سلاسل المفردات الأكثر شيوعًا، يقسم Kaspersky كلمات المرور إلى عدة مجموعات:

الاسم: "أحمد"، "نجوين"، "كومار"، "كيفن"، "دانيال".

كلمات شائعة: "إلى الأبد"، "الحب"، "جوجل"، "هاكر"، "لاعب".

كلمات المرور القياسية: "password"، "qwerty12345"، "admin"، "12345"، "team".

ووجد التحليل أن 19% فقط من كلمات المرور تحتوي على مزيج من كلمة مرور قوية، بما في ذلك كلمة غير موجودة في القاموس، وأحرف صغيرة وكبيرة، بالإضافة إلى أرقام ورموز. وفي الوقت نفسه، وجدت الدراسة أيضًا أن 39% من تلك كلمات المرور القوية لا يزال من الممكن تخمينها بواسطة خوارزميات ذكية في أقل من ساعة.

قالت يوليا نوفيكوفا، رئيسة قسم استخبارات البصمة الرقمية في كاسبرسكي: "في كثير من الأحيان، دون وعي، يقوم الأشخاص بتعيين كلمات مرور بسيطة للغاية، وغالبًا ما يستخدمون كلمات القاموس في لغتهم الأم، مثل الأسماء والأرقام".

حتى مجموعات كلمات المرور القوية نادراً ما تنحرف عن الاتجاه المذكور أعلاه. وبالتالي، يمكن تخمين كلمة المرور بواسطة الخوارزمية. لذلك، فإن الحل الأكثر موثوقية هو إنشاء كلمة مرور عشوائية تمامًا باستخدام مديري كلمات المرور الحديثين والموثوقين. يمكن لهذه التطبيقات تخزين كميات كبيرة من البيانات بشكل آمن، مما يوفر حماية شاملة وقوية لمعلومات المستخدم.

إن إنشاء كلمة مرور قوية يصعب تخمينها هي طريقة لحماية حسابك من المهاجمين الإلكترونيين. الصورة: نهين دو

كيفية الوقاية

ولزيادة قوة كلمات المرور، يمكن للمستخدمين تطبيق النصائح البسيطة التالية:

- استخدم أدوات من شركات الأمن السيبراني لإدارة كلمات المرور.

- استخدم كلمات مرور مختلفة للخدمات المختلفة. بهذه الطريقة، حتى لو تم اختراق أحد حساباتك، فإن الحسابات الأخرى ستظل آمنة.

- عبارة المرور، التي تساعد المستخدمين على استعادة حساباتهم عند نسيان كلمة المرور الخاصة بهم، تكون أكثر أمانًا عند استخدام كلمات أقل شيوعًا.

- لا تستخدم المعلومات الشخصية، مثل أعياد الميلاد، أو أسماء أفراد العائلة، أو أسماء الحيوانات الأليفة، أو الألقاب، ككلمة مرور. غالبًا ما تكون هذه هي الخيارات الأولى التي سيحاولها المهاجم عند اختراق كلمة المرور.

- تفعيل المصادقة الثنائية (2FA). على الرغم من عدم ارتباطها بشكل مباشر بقوة كلمة المرور، فإن تمكين 2FA يضيف طبقة إضافية من الأمان.

- إن استخدام حل أمني موثوق به سيعزز الحماية للمستخدمين. يساعد هذا الحل في مراقبة الإنترنت والويب المظلم، وتنبيه المستخدمين في حالة تعرض كلمة المرور الخاصة بهم للخطر أو الحاجة إلى تغييرها.

[إعلان 2]
المصدر: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo