Expert Technical Solutions

http://expertfortechnicalsolutions.blogspot.com/2024/01/blog-post_10.html

حل مشكلة عدم ظهور المنشورات في الفيس بوك حل مشكلة عدم ظهور المنشورات في الفيس بوك Anan Albzoor 10 يناير 2024 (0) +حجم الخط- في الايام الاخيرة لاحظ البعض أنه منشورات الصفحات او حتى الأصدقاء لا تظهر لهم عند تصفح المنشورا...

ماهو Password Spraying Attack أو ما يعرف بهجوم رش كلمة المرور:-

هناك العشرات من الهجمات السيبرانية، وراح نحكي اليوم عن نوع منها واللي هو هجوم رش كلمة المرور أو ما يُعرَف بـ Password Spraying Attack، فما هو؟

هجوم رش كلمة المرور هو نوع من أنواع هجمات التخمين (Brute force)، ولكن على عكس المتوقع والمتبع عادةَ؛ يخمّن المخترق كلمة المرور الخاصة بحساب المستخدم؛ إذ تُجرَّب كلمة مرور واحدة على مجموعة كبيرة من حسابات المستخدمين، وذلك لتجنب إغلاق الحساب أو قفله بسبب إدخال عدة كلمات مرور خاطئة في فترة زمنية قصيرة.

تُعدّ احتمالية نجاح هذا الهجوم عالية لأنّ مسؤولي التطبيقات أو الشبكة في الشركات غالبًا ما يعيّنون كلمة مرور افتراضية للمستخدمين الجدد

💢- خطوات تنفيذ هجوم رش كلمة المرور

✅- الخطوة الأولى: الحصول على قائمة بأسماء المستخدمين

وهي تُعدّ من الخطوات السهلة والبسيطة بالنسبة إلى المخترقين؛ إذ إنّ معظم الشركات تستخدم صِيَغًا معيّنة لتزويد الموظفين باسم المستخدم، مثل firstname.lastname@domain؛ مما يسمح للمخترق ببناء قائمة كاملة بأسماء المستخدمين بمجرد معرفة أسماء الموظفين. كذلك إن هذه البيانات يمكن تجميعها بطريقة سهلة باستخدام ملفات التعريف cookies أو عن طريق انتهاكات أمنية سابقة

✅- الخطوة الثانية: رش كلمة المرور

إنّ الحصول على قائمة بأكثر كلمات المرور شيوعًا هو موضوع بسيط، ويُنجَز ذلك بإجراء بحث على الإنترنت أو المواقع التي تجري دراسات أمنية؛ إذ تُنشَر أكثر كلمات المرور استخدامًا على نحو دوري مثل password123، qwerty، 123456، وأسماء فرق كرة القدم وغيرها. وبمجرد الحصول على هذه القائمة يبدأ المخترق بالتجريب

✅- الخطوة الثالثة: الوصول Gain Access

عند تخمين كلمة المرور الخاصة بحساب أحد المستخدمين بنجاح، يحصل المخترق على وصول كامل إلى بيانات المستخدم. لا يحتاج المخترقون سوى تطابق واحد صحيح ليتمكنوا من السيطرة على الحساب والدخول إلى الشبكة والعبث بالبيانات وسرقتها وتخريبها.

وحتى في حال عدم استخدام كلمات مرور شائعة من قبل الموظفين؛ فلا يزال هناك خطر من أن يجد المخترقون كلمة المرور الخاصة بحساب ما

💢-كيفية الكشف عن هجوم رش كلمة المرور

على الرغم من أنّ الإجراءات المضادة التقليدية قد لا تستطيع كشفَ هجمات رش كلمات المرور تلقائيًّا؛ ولكن هناك العديد من المؤشرات الموثوقة التي قد تساعد على الكشف عن هذا الهجوم مثل العدد الكبير من محاولات المصادقة وتسجيل الدخول، وخاصة المحاولات الفاشلة المُسجَّلة بسبب إدخال كلمات مرور غير صحيحة في فترة زمنية قصيرة. إضافةً إلى أنّ الارتفاع المفاجئ في عمليات إغلاق الحسابات بسبب استخدام كلمات مرور خاطئة هو أحد المؤشرات الوثيقة الصلة بهجوم رش كلمة المرور.

في كثير من الحالات، يؤدّي هذا الهجوم إلى ارتفاعٍ مفاجئ في محاولات تسجيل الدخول التي تتضمّن بوابات الدخول الموحّد SSO أو التطبيقات السحابية. وقد يستخدم المهاجمون أدوات وتطبيقات آلية لإجراء عددٍ كبير من عمليات تسجيل الدخول في فترة زمنية وجيزة، وغالبًا ما تأتي هذه المحاولات من عنوان IP واحد أو جهاز واحد

💢-كيفية التقليل من خطر الوقوع ضحية لهجوم رش كلمة المرور

تتطلب إستراتيجية الأمن السيبراني السليمة اتباعَ نهجٍ استباقيٍّ شامل يضمن حمايةً متعددةَ الطبقات لمنع أكبر عدد ممكن من الهجمات. ومن أفضل الممارسات المتّبعة لمواجهة هذا النوع من الهجوم:

♻️- تعيين إجراءات لتأمين الحساب وذلك بعد عدد معيّن من محاولات تسجيل الدخول الفاشلة لمنع تخمين كلمات المرور، مع مراعاة أنّ السياسة الشديدة الصرامة قد تؤدي إلى إغلاق الحسابات.
استخدم المصادقة الثنائية أو المتعددة العوامل (Multi-factor authentication) حيثما أمكن وللمستخدمين جميعهم.
♻️-وضع سياسات سليمة لإعادة تعيين كلمات المرور بعد إغلاق الحساب.
♻️-تطوير إستراتيجية كلمة مرور يمكن التحكم بها والدفاع عنها للحسابات المشتركة.
♻️-إجراء تدريب منتظم للمستخدمين ضمن الشركات لضمان فهم تهديد رش كلمات المرور وكيف يمكنهم ابتكار كلمات مرور آمنة والحفاظ عليها.

وفي النهاية لا بُدّ من التذكير أنّ درهمَ وقاية خيرٌ من قنطار علاج؛ إذ إنّ الاهتمام بالأساسيات البسيطة الخاصة بالأمن السيبراني قد يجنّب المؤسسات والأفراد الوقوعَ فريسةً لعملياتِ اختراقٍ قد تكلفها الكثير كي تتعافى منها

علامات تدل على أن رسالة البريد الإلكتروني الواردة احتيالية…

✅-اذا كان المرسل مجهول أو غير معروف لديك او إذا كان المرسل معروف لديك ولكن من الغريب تواصله معك

✅-إذا كانت الرسالة مرسلة إلى مجموعة من الأشخاص لا تعرفهم أو إذا كانت أسماء المستقبلين متشابهة أو متسلسلة أبجديا

✅-إذا كان وقت الرسالة غير المعتاد، مثلا: خارج أوقات ساعات العمل أو خلال أيام الإجازات

✅-إذا كان عنوان الرسالة ردا على رسالة لم تقم أنت بإرسالها أو إذا كان عنوان الرسالة مختلف عن محتوى الرسالة

✅-إذا كان المحتوى يتضمن أخطاء لغوية و إملائية وجمل غير مفهومة أو إذا كان المرسل يطلب منك النقر على الروابط أو إذا كان المرسل ينتهج أسلوب التهديد في حال لم يتم النقر على الرابط على سبيل المثال: سوف يتم إلغاء بطاقة الصراف أو سوف يتم اغلاق حسابك على احدى وسائل التواصل الاجتماعي إذا لم تقم بالنقر على الرابط وتحديث بياناتك.

✅-إذا كانت الرسالة عبارة عن صورة مدرج خلفها رابط الموقع مجهول أو عند المرور بالفأرة على رابط موقع معروف وتلاحظ أنه سوف يتم إعادة توجيهك إلى موقع مجهول.

✅-إذا كنت لا تتوقع مرفقات بالرسالة أو اسم المرفق غريبا أو إذا كان المرسل يطلب منك تحميل وفتح المرفقات

في حال وجود احدى هذه العلامات في رسائل البريد الالكتروني الواردة يجب عليك تجاهل الرسالة والابلاغ عن المرسل وحذف الرسالة فورا…