رحيل المشاعر
12-13-2019, 05:00 AM
إنه لأمر سيء جداً عندما يقوم المتسللون بوضع أيديهم على أحد حساباتك أو تسجيلات الدخول الخاصة بك وكشف كلمة السر، لكن في بعض الأحيان يمكنهم استخدام كلمة مرور واحدة لسرقة العديد من كلمات المرور الأخرى أيضًا، وإن كان جهازك موجودًا على شبكة فقد يتمكن من سرقة كلمات مرور المستخدمين الآخرين أيضًا، ويتم تحقيق كل ذلك عبر تقنية الـ Credential Dumping، إليك كيفية عملها والحماية منها بنفس الوقت.
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x293.
https://1.bp.blogspot.com/-lx8O2yiTo3U/XVQHZTmxNsI/AAAAAAAAG9o/P0jnaAhN0zgOug9JkaAFmzQw1Wvj7y7PwCLcBGAs/s1600/donkey+Lexicon-185326715.jpg
ما هي تقنية الـ Credential Dumping؟
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x324.
https://1.bp.blogspot.com/-9Pqf92sQrig/XVQMZXfgcmI/AAAAAAAAG90/3WmpE86NSXwgIuUKgXHpM9iVsBGoCcXcACLcBGAs/s1600/Password-Spraying-Note-670x447.jpg
لقد تحدث باحثوا الأمن مؤخرًا عن مخاطر الـ Credential Dumping، التقنية المستخدمة من قبل المتسللين للوصول إلى حسابات متعددة لشخص واحد، تبندأ عندما يتمكن المتسللون من الوصول إلى كمبيوتر الضحية، وإنطلاقاً منه يمكنهم استخراج أسماء المستخدمين وكلمات المرور لحسابات متعددة.
يمكن أن تشمل هذه عمليات تسجيل الدخول للحسابات المصرفية وحسابات البريد الإلكتروني ومعلومات تسجيل الدخول للأجهزة أو الشبكات الأخرى، وبالطبع تلك العملية يمكن أن تسهل على المتسللين سرقة هوية شخص ما والاستيلاء على جميع حساباته، يمكنهم أيضًا استخدام هذه التقنية للحصول على تفاصيل تسجيل الدخول للمستخدمين الآخرين على الشبكة مما ينشر ثغرة أمنية من جهاز واحد إلى نظام بأكمله.
كيف تقع في خطر هذه التقنية؟
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x303.
https://1.bp.blogspot.com/-GZmJkuTS904/XVQM5cquP9I/AAAAAAAAG98/8yCIMFw36VIqlmHt5SySmbzln5z6oPPsACLcBGAs/s1600/leaked-credentials-risk.png
يمكن للمتسللين الوصول إلى العديد من كلمات المرور عند وصولهم إلى جهاز الكمبيوتر بسبب طريقة تعامل أنظمة التشغيل مع كلمات المرور، لا يريد نظام التشغيل الخاص بك إزعاجك عن طريق طلب كلمات المرور طوال الوقت لذلك بمجرد إدخال كلمة مرور يتم تخزينها في ذاكرة الكمبيوتر لاستخدامها لاحقًا.
إذا كان المتسلل قادرًا على الوصول إلى ملف يسمى Security Account Manager فيمكنه رؤية قائمة بكلمات المرور المخزنة على هذا الكمبيوتر، إلا إن تم تجزئة كلمات المرور مما يعني أن كل حرف يتم تحويله إلى شيء آخر لإخفائه، نفس العملية المستخدمة لكلمات المرور على المواقع الآمنة، ولكن إذا لم تكن التجزئة قوية بما يكفي فإنه يمكن كسرها لكل كلمة مرور مخزنة، بعد ذلك سوف يكون للمتسلل حق الوصول إلى جميع الحسابات المختلفة لهذا المستخدم.
إن قام مستخدم آخر بتسجيل الدخول إلى نفس الجهاز فقد يتمكن المتسلل من العثور على كلمات المرور الخاصة به أيضًا، إذا واجه مستخدم ما مشكلة فقد يتصل بدعم تكنولوجيا المعلومات ويطلب من مسؤول الشبكة الحضور والتحقق من أجهزته، بمجرد أن يقوم مسؤول الشبكة بتسجيل الدخول إلى جهاز مخترق يمكن للمتسلل سرقة معلومات تسجيل الدخول الخاصة بالمسؤول وكذلك إلحاق المزيد من الضرر، إذاً كيف ستحمي نفسك من كل ما سبق؟ اتبع الإجراءات التالية:
/* Removes Buzzboost Logo (MBT) */ div #creditfooter{ display: none; }
1. لا تقم بتخزين كلمات المرور الخاصة بك على جهاز الكمبيوتر
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x290.
https://1.bp.blogspot.com/-QrODSPXjd94/XVQPu6wnNPI/AAAAAAAAG-I/D_b0wiT1pLoOWhB5UrVApfIhwoT9Di9CQCLcBGAs/s1600/password_thinkstock_186150618-100412465-large.jpg
عادة سيئة يتبعها الكثير من الناس هي تخزين كل كلمات المرور الخاصة بهم في ملف نصي غير مشفر على محرك الأقراص الثابت الخاص بهم، مع أنه لا يجب عليهم استخدام كلمة المرور نفسها في مواقع متعددة ويجب أن يصعب تخمين كلمات المرور أو يستخدمون كلمات مرور عشوائية، لكنهم لا يستطيعون تذكرها جميعًا حتى يكتبوها في ملف على جهاز الكمبيوتر الخاص بهم.
سبب هذه المشكلة هو أنه إذا قام أحد المهاجمين بالوصول إلى هذا الملف النصي فيمكنه الوصول إلى جميع كلمات المرور الخاصة بك لكل موقع، هذا يمثل مخاطرة أمنية كبيرة ويجعل إلقاء بيانات الاعتماد أمرًا سهلاً للغاية لذلك يجب تجنبه واستخدام أحد برامج إدارة كلمات المرور القوية بمزاياها بدلاً من الاستخدام البدائي لملف نصي يفتقر للحماية.
2. استخدام مدير كلمة المرور عبر الإنترنت
https://1.bp.blogspot.com/-3XZBYndLu5U/XVQQXpQFiYI/AAAAAAAAG-Q/f8kL-etU7U4R-kAz6UH-ZB_qy5q5dL_CACLcBGAs/s1600/shutterstock_544320883-2_0.jpg
يعمل مديرو كلمة المرور عبر الإنترنت عن طريق تخزين بيانات الاعتماد الخاصة بك على الشبكة، يتم تشفير هذه البيانات قبل تحميلها على الويب، بحيث يمكنك الوصول إلى كلمات المرور الخاصة بك من أي جهاز، ولكن إذا اكتشف شخص ما كلمة المرور الرئيسية لمدير كلمة المرور فيمكنه الوصول إلى كل حساب من حساباتك، لذا إحرص كل الحرص على استخدام كلمة قوية جداً واحفظها ولا تسجلها بأي مكان، وإليك كافة الأسباب التي تدفعك لاستخدام هذه البرامج.
3. قم بتمكين Microsoft Defender
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x344.
https://1.bp.blogspot.com/-kGnuILV080U/XVQRHxtNfwI/AAAAAAAAG-c/2-bQqo54O5QiSw5uRkXC4aBLCLgi9rBAgCLcBGAs/s1600/1518455701_windowsdefender_story.jpg
إن كنت أحد مستخدمي ويندوز فعليك بالتأكيد التأكد من تمكين Microsoft Defender وهو حل مكافحة الفيروسات من مايكروسوفت، هناك أيضاً إصدار من Microsoft Defender متاح لنظام التشغيل Mac، تقول الشركة إن ديفندر سيحمي من تفريغ بيانات الاعتماد عن طريق حماية عملية lsass.exe التي تعد هدفًا للعديد من هجمات تفريغ بيانات الاعتماد.
4. استخدم المصادقة الثنائية
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x299.
https://1.bp.blogspot.com/-JbN9WZXXCKE/XVQRcMPTP9I/AAAAAAAAG-k/jHpekVFD5vsoXUHj7I1Mz9-EnjwdVw7yQCLcBGAs/s1600/e901ef8-Two_factor_auth_6.png
واحدة من أفضل الطرق لحماية نفسك من سرقة كلمة المرور هي استخدام المصادقة ثنائية العوامل كلما كان ذلك ممكنًا، هذا يعني أنه عندما تذهب لتسجيل الدخول إلى موقع ما فأنت تقوم أولاً بإدخال اسم المستخدم وكلمة المرور الخاصة بك بعد ذلك إذا كانت كلمة المرور صحيحة تدخل أكواد ثانية تتلقاها على هاتف.
عادةً سوف تدخل رمزًا يتم إنشاؤه بواسطة تطبيق على هاتفك بدلاً من ذلك يمكنك إدخال رمز يتم إرساله إلى هاتفك عبر الرسائل القصيرة، الفكرة هي أنه حتى إذا كان المهاجم يعرف كلمة المرور الخاصة بك فلن يتمكن من الوصول إلى هاتفك أو بريدك الإلكتروني، الطريقة الوحيدة للوصول إلى حسابك هي عندما يكون لديك كلمة المرور والكود الذي سترسله الشركة إلى رقمك.
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x293.
https://1.bp.blogspot.com/-lx8O2yiTo3U/XVQHZTmxNsI/AAAAAAAAG9o/P0jnaAhN0zgOug9JkaAFmzQw1Wvj7y7PwCLcBGAs/s1600/donkey+Lexicon-185326715.jpg
ما هي تقنية الـ Credential Dumping؟
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x324.
https://1.bp.blogspot.com/-9Pqf92sQrig/XVQMZXfgcmI/AAAAAAAAG90/3WmpE86NSXwgIuUKgXHpM9iVsBGoCcXcACLcBGAs/s1600/Password-Spraying-Note-670x447.jpg
لقد تحدث باحثوا الأمن مؤخرًا عن مخاطر الـ Credential Dumping، التقنية المستخدمة من قبل المتسللين للوصول إلى حسابات متعددة لشخص واحد، تبندأ عندما يتمكن المتسللون من الوصول إلى كمبيوتر الضحية، وإنطلاقاً منه يمكنهم استخراج أسماء المستخدمين وكلمات المرور لحسابات متعددة.
يمكن أن تشمل هذه عمليات تسجيل الدخول للحسابات المصرفية وحسابات البريد الإلكتروني ومعلومات تسجيل الدخول للأجهزة أو الشبكات الأخرى، وبالطبع تلك العملية يمكن أن تسهل على المتسللين سرقة هوية شخص ما والاستيلاء على جميع حساباته، يمكنهم أيضًا استخدام هذه التقنية للحصول على تفاصيل تسجيل الدخول للمستخدمين الآخرين على الشبكة مما ينشر ثغرة أمنية من جهاز واحد إلى نظام بأكمله.
كيف تقع في خطر هذه التقنية؟
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x303.
https://1.bp.blogspot.com/-GZmJkuTS904/XVQM5cquP9I/AAAAAAAAG98/8yCIMFw36VIqlmHt5SySmbzln5z6oPPsACLcBGAs/s1600/leaked-credentials-risk.png
يمكن للمتسللين الوصول إلى العديد من كلمات المرور عند وصولهم إلى جهاز الكمبيوتر بسبب طريقة تعامل أنظمة التشغيل مع كلمات المرور، لا يريد نظام التشغيل الخاص بك إزعاجك عن طريق طلب كلمات المرور طوال الوقت لذلك بمجرد إدخال كلمة مرور يتم تخزينها في ذاكرة الكمبيوتر لاستخدامها لاحقًا.
إذا كان المتسلل قادرًا على الوصول إلى ملف يسمى Security Account Manager فيمكنه رؤية قائمة بكلمات المرور المخزنة على هذا الكمبيوتر، إلا إن تم تجزئة كلمات المرور مما يعني أن كل حرف يتم تحويله إلى شيء آخر لإخفائه، نفس العملية المستخدمة لكلمات المرور على المواقع الآمنة، ولكن إذا لم تكن التجزئة قوية بما يكفي فإنه يمكن كسرها لكل كلمة مرور مخزنة، بعد ذلك سوف يكون للمتسلل حق الوصول إلى جميع الحسابات المختلفة لهذا المستخدم.
إن قام مستخدم آخر بتسجيل الدخول إلى نفس الجهاز فقد يتمكن المتسلل من العثور على كلمات المرور الخاصة به أيضًا، إذا واجه مستخدم ما مشكلة فقد يتصل بدعم تكنولوجيا المعلومات ويطلب من مسؤول الشبكة الحضور والتحقق من أجهزته، بمجرد أن يقوم مسؤول الشبكة بتسجيل الدخول إلى جهاز مخترق يمكن للمتسلل سرقة معلومات تسجيل الدخول الخاصة بالمسؤول وكذلك إلحاق المزيد من الضرر، إذاً كيف ستحمي نفسك من كل ما سبق؟ اتبع الإجراءات التالية:
/* Removes Buzzboost Logo (MBT) */ div #creditfooter{ display: none; }
1. لا تقم بتخزين كلمات المرور الخاصة بك على جهاز الكمبيوتر
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x290.
https://1.bp.blogspot.com/-QrODSPXjd94/XVQPu6wnNPI/AAAAAAAAG-I/D_b0wiT1pLoOWhB5UrVApfIhwoT9Di9CQCLcBGAs/s1600/password_thinkstock_186150618-100412465-large.jpg
عادة سيئة يتبعها الكثير من الناس هي تخزين كل كلمات المرور الخاصة بهم في ملف نصي غير مشفر على محرك الأقراص الثابت الخاص بهم، مع أنه لا يجب عليهم استخدام كلمة المرور نفسها في مواقع متعددة ويجب أن يصعب تخمين كلمات المرور أو يستخدمون كلمات مرور عشوائية، لكنهم لا يستطيعون تذكرها جميعًا حتى يكتبوها في ملف على جهاز الكمبيوتر الخاص بهم.
سبب هذه المشكلة هو أنه إذا قام أحد المهاجمين بالوصول إلى هذا الملف النصي فيمكنه الوصول إلى جميع كلمات المرور الخاصة بك لكل موقع، هذا يمثل مخاطرة أمنية كبيرة ويجعل إلقاء بيانات الاعتماد أمرًا سهلاً للغاية لذلك يجب تجنبه واستخدام أحد برامج إدارة كلمات المرور القوية بمزاياها بدلاً من الاستخدام البدائي لملف نصي يفتقر للحماية.
2. استخدام مدير كلمة المرور عبر الإنترنت
https://1.bp.blogspot.com/-3XZBYndLu5U/XVQQXpQFiYI/AAAAAAAAG-Q/f8kL-etU7U4R-kAz6UH-ZB_qy5q5dL_CACLcBGAs/s1600/shutterstock_544320883-2_0.jpg
يعمل مديرو كلمة المرور عبر الإنترنت عن طريق تخزين بيانات الاعتماد الخاصة بك على الشبكة، يتم تشفير هذه البيانات قبل تحميلها على الويب، بحيث يمكنك الوصول إلى كلمات المرور الخاصة بك من أي جهاز، ولكن إذا اكتشف شخص ما كلمة المرور الرئيسية لمدير كلمة المرور فيمكنه الوصول إلى كل حساب من حساباتك، لذا إحرص كل الحرص على استخدام كلمة قوية جداً واحفظها ولا تسجلها بأي مكان، وإليك كافة الأسباب التي تدفعك لاستخدام هذه البرامج.
3. قم بتمكين Microsoft Defender
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x344.
https://1.bp.blogspot.com/-kGnuILV080U/XVQRHxtNfwI/AAAAAAAAG-c/2-bQqo54O5QiSw5uRkXC4aBLCLgi9rBAgCLcBGAs/s1600/1518455701_windowsdefender_story.jpg
إن كنت أحد مستخدمي ويندوز فعليك بالتأكيد التأكد من تمكين Microsoft Defender وهو حل مكافحة الفيروسات من مايكروسوفت، هناك أيضاً إصدار من Microsoft Defender متاح لنظام التشغيل Mac، تقول الشركة إن ديفندر سيحمي من تفريغ بيانات الاعتماد عن طريق حماية عملية lsass.exe التي تعد هدفًا للعديد من هجمات تفريغ بيانات الاعتماد.
4. استخدم المصادقة الثنائية
http://www.uonmsr.net/vb/images/statusicon/wol_error.gifهذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x299.
https://1.bp.blogspot.com/-JbN9WZXXCKE/XVQRcMPTP9I/AAAAAAAAG-k/jHpekVFD5vsoXUHj7I1Mz9-EnjwdVw7yQCLcBGAs/s1600/e901ef8-Two_factor_auth_6.png
واحدة من أفضل الطرق لحماية نفسك من سرقة كلمة المرور هي استخدام المصادقة ثنائية العوامل كلما كان ذلك ممكنًا، هذا يعني أنه عندما تذهب لتسجيل الدخول إلى موقع ما فأنت تقوم أولاً بإدخال اسم المستخدم وكلمة المرور الخاصة بك بعد ذلك إذا كانت كلمة المرور صحيحة تدخل أكواد ثانية تتلقاها على هاتف.
عادةً سوف تدخل رمزًا يتم إنشاؤه بواسطة تطبيق على هاتفك بدلاً من ذلك يمكنك إدخال رمز يتم إرساله إلى هاتفك عبر الرسائل القصيرة، الفكرة هي أنه حتى إذا كان المهاجم يعرف كلمة المرور الخاصة بك فلن يتمكن من الوصول إلى هاتفك أو بريدك الإلكتروني، الطريقة الوحيدة للوصول إلى حسابك هي عندما يكون لديك كلمة المرور والكود الذي سترسله الشركة إلى رقمك.