لا يبدو أن الأشهر القليلة الماضية كانت جيدة جدًا لمجموعة أمان كمبيوتر Norton. سابقا كان لدينا علمًا بالتضمين المؤسف لبرنامج العملة المشفرة في مجموعة الأمان الخاصة به. الآن يهاجمون مدير كلمات مرور Norton.
يعد مدير كلمات المرور أداة أساسية لأمن الكمبيوتر منذ ذلك الحين ، من خلال منعنا من الاضطرار إلى تذكرها ، فإنه يتيح لنا الحصول على كلمات مرور مختلفة للخدمات المختلفة. أن يهاجم أحدهم مثل اقتحام قسم الشرطة.
هجوم على Norton Password Manager
أرسل NortonLifeLock (الذي اندمج مع Avast وهي جزء من شركة تدعى Gen Digital) رسالة إلى المكتب العام في فيرمونت للإعلان عن اكتشاف ما وصفه ، في منتصف الشهر الماضي ، بما وصفه بـ "عدد كبير بشكل غير عادي من عمليات تسجيل الدخول الفاشلة إلى حسابات عملائنا."
حسب الشركة:
قررنا أنه اعتبارًا من 1 ديسمبر 2022 تقريبًا ، استخدم طرف ثالث غير مصرح له قائمة بأسماء المستخدمين وكلمات المرور التي تم الحصول عليها من مصدر آخر ، مثل الويب المظلم ، لمحاولة تسجيل الدخول إلى حسابات عملاء Norton. لم يتم اختراق أنظمتنا.
كما صرح المتحدث باسم Gen Digital ، الشركة الأم لـ Norton ، السيناريو الأكثر تشاؤماً هو اختراق 8000 حساب من خلال مناورة تُعرف باسم "هجوم حشو بيانات الاعتماد". تفتخر شركة Gen Digital بأنها منعت 925000 هجوم من خلال تحذير أصحاب الحسابات بمحاولات تسجيل دخول فاشلة متعددة لتغيير كلمة المرور الرئيسية وتنفيذ تدابير أمنية إضافية.
ما هو هجوم حشو أوراق الاعتماد؟
يتكون هجوم حشو بيانات الاعتماد من اختبار اسم المستخدم وكلمة المرور لخدمة واحدة في خدمة أخرى. يحصل المجرم الإلكتروني بشكل غير قانوني على قائمة المستخدمين وكلمات المرور من خدمة واحدة ويختبرها على خدمات أخرى ، ويراهن على كسل أو نقص ذاكرة هؤلاء المستخدمين مما يمنعهم من إنشاء حساب جديد لكل مكان جديد يقومون بإنشاء حساب. بشكل عام ، يتم إجراء هذه الفحوصات بواسطة الروبوتات.
على الرغم من الاعتقاد الذي تفرضه هوليوود ، إن أفضل مجرمي الكمبيوتر هم أكثر مهارة كعلماء نفس من كونهم مستخدمين للتكنولوجيا. يعتمد هذا النوع من الهجوم على معرفة أن 85٪ من المستخدمين يعيدون استخدام كلمات المرور الخاصة بهم.
من الناحية الإحصائية ، الفعالية منخفضة جدًا ، يمكن اختراق حساب واحد فقط من بين كل 1 حساب. الآن ، إذا ضاعفنا هذا بملايين حسابات المستخدمين على الويب ، وأن العديد من هذه الحسابات تحتوي على بيانات حساسة مثل أرقام بطاقات الائتمان أو بيانات اعتماد الوصول إلى المواقع الإستراتيجية ، فقد يكون الضرر غير محسوب.
كيف تحمي نفسك من هجوم حشو بيانات الاعتماد
لم تعد تدابير الأمان التقليدية مثل حظر عناوين IP التي فشلت في محاولات متعددة أو تأخير الوصول فعالة. تحاكي الروبوتات الدخل من أجهزة مختلفة ومواقع مختلفة.
بعض الطرق لمنع هذا الهجوم هي:
- مصادقة من خطوتين: يتضمن ذلك استخدام رمز يوفره الجهاز أو التطبيق والذي يشهد على أن المستخدم الشرعي هو من يحاول تسجيل الدخول. في الحالة الأولى ، يتم إرسال إشعار عبر رسالة نصية أو بريد إلكتروني إلى المستخدم لتأكيد هويته. في الثانية ، يقوم التطبيق بإنشاء رمز (بناءً على عوامل عشوائية) يجب كتابته في نموذج تسجيل الدخول للخدمة التي تريد الوصول إليها.
- مراقب Firefox: Es شبكة من مؤسسة Mozilla التي تحذر إذا كان عنوان البريد الإلكتروني جزءًا من خرق البيانات عبر الإنترنت. لقطة الشاشة في الجزء العلوي من هذه المقالة هي ما حصلت عليه من إدخال عنوان بريدي الإلكتروني الأساسي.
- مسئول كلمة السر: إنها أداة الحماية الأساسية لهذا النوع من الهجوم لأنها تسمح لك بتعيين واحدة جديدة لكل خدمة دون الحاجة إلى حفظها. يمكن العثور عليها كملحق متصفح ، في مستودعات التوزيع الخاص بك ، أو في متجر تطبيقات جهازك المحمول. بالطبع ، قم بحمايته بكلمة مرور رئيسية لم تستخدمها من قبل