الخبير خوموتوف: خسر الروس مليارات الروبلات بسبب كلمات المرور البسيطة

يستخدم أكثر من نصف مستخدمي الإنترنت في روسيا كلمات مرور سهلة التخمين. ويحدث هذا حتى مع تزايد عدد الهجمات السيبرانية.

يمكن للإجراءات الرسومية الحديثة تخمين ما يصل إلى 70% من كلمات مرور المجال في نصف ساعة فقط. ولهذا السبب، حتى المجموعات التي تبدو معقدة يمكن أن تكون عرضة للخطر. وتحدث عن ذلك رئيس قسم الاستخبارات السيبرانية في شركة باستيون، كونستانتين لارين.

ولذلك، فإن 45% من كلمات المرور المسروقة تفي رسميًا بمتطلبات التعقيد، ولكنها في الواقع لا تزال عرضة للاختيار الآلي. بالإضافة إلى ذلك، لا يزال حوالي 10% من موظفي الشركة يستخدمون المجموعات الأساسية، مما يزيد بشكل كبير من المخاطر التي تهدد أمن بيانات الشركة.

يرتبط ما يصل إلى ثلث الحوادث السيبرانية الخطيرة في المؤسسات الروسية بسرقة كلمات المرور. غالبًا ما يستخدم المتسللون بيانات اعتماد المستخدمين المميزين ومسؤولي النظام – وهذا الوصول يمنحهم العديد من الفرص داخل البنية التحتية للأعمال.

يميل الامتثال إلى أن يكون رسميًا: يضيف المستخدمون أحرفًا كبيرة وأرقامًا وأحرفًا خاصة ولكنهم يستمرون في إنشاء كلمات مرور بناءً على أنماط يمكن التنبؤ بها (التواريخ والكلمات الأساسية والسلاسل الواضحة مثل “qwerty” و”asdf” وما إلى ذلك). “حتى لو كانت كلمة المرور تبدو معقدة من وجهة نظر السياسة الأمنية، فلا يزال من الممكن أن تكون كلمة مرور قاموس – على سبيل المثال، في مجموعة مثل “Zima2026 !!”. وقال لارين: “إن مثل هذه الخيارات ذات الكلمات الشائعة والتواريخ وبدائل الأحرف النموذجية كانت منذ فترة طويلة على قائمة المحتالين ويتم استخدامها بنجاح في القوة الغاشمة واسترداد الحساب”.

قال سيرجي زولوتوخين، مستشار الأمن السيبراني في شركة F6، إن قوة الحوسبة تتزايد، لذا فإن كلمات المرور التي تتكون من 12 حرفًا على الأقل، بما في ذلك الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة، تعتبر اليوم محمية من القوة الغاشمة.

وأضاف لارين أن تسرب قاعدة البيانات يشكل خطراً خاصاً. حتى إذا تم تخزين كلمات المرور في شكل مجزأ، فلا يزال بإمكان المهاجم استعادة المجموعات الأصلية إذا لم تكن قوية بما يكفي.

علاوة على ذلك، غالبًا ما تسمح إعادة استخدام كلمة المرور للمجرمين بالوصول إلى العديد من الخدمات في وقت واحد، بدءًا من البريد الإلكتروني وحتى الخدمات المصرفية عبر الإنترنت.

عامل الخطر الإضافي هو عدم وجود مصادقة ثنائية. ستزداد احتمالية الاستيلاء الناجح على الحساب عند تعطيله عدة مرات. وينطبق هذا بشكل خاص في الحالات التي يتم فيها تضمين كلمات المرور في قواعد بيانات التسرب المعروفة.

لزيادة الحماية، يوصي لارين بتجنب المجموعات والبيانات الشخصية التي يمكن التنبؤ بها، ورفض إعادة استخدام المجموعات عبر الخدمات، وإذا أمكن، استخدام مدير كلمات المرور عبر الأنظمة الأساسية الذي يقوم تلقائيًا بإنشاء المجموعات الموثوقة وتخزينها. وفقًا للمحاور، يعد تخزين كلمات المرور في المتصفح أمرًا محفوفًا بالمخاطر: فعندما تصيب البرامج الضارة الجهاز، يمكنها استخراج البيانات من وحدة التخزين المدمجة.

وفقا ل Zolotukhin، فإن البرامج الحديثة فعالة حقا في منع تخمين كلمة المرور. يمكن أن يكون هذا استخدام برنامج مكافحة الروبوتات عند الوصول إلى الموارد عبر الإنترنت وطريقة واضحة مثل الحد من محاولات كلمة المرور.

أصبحت طرق المصادقة بدون كلمة مرور مثل القياسات الحيوية والرموز المميزة للأجهزة شائعة، ولكن يتوفر عدد كبير من أزواج كلمات مرور تسجيل الدخول للمجرمين في قواعد البيانات المسربة بالفعل أو في التسريبات الجديدة.