;

اليوم العالمي لكلمة المرور: ضعف كلمة المرور السبب وراء تسريب البيانات!

  • تاريخ النشر: الخميس، 06 مايو 2021 آخر تحديث: الجمعة، 05 مايو 2023
اليوم العالمي لكلمة المرور: ضعف كلمة المرور السبب وراء تسريب البيانات!

عندما يتعلق الأمر بإنشاء كلمات مرور قوية لحماية البيانات المهمة في العمل والمنزل فمن السهل جدًا ارتكاب خطأ زائف.

مع وضع ذلك في الاعتبار وفي الوقت المناسب تمامًا ليوم الخميس الأول من شهر مايو المعروف أيضًا باسم اليوم العالمي لكلمة المرور تشارك موقع Dashlane التكنولوجي جوائز أسوأ كلمات المرور المستخدمة.

اليوم العالمي لكلمة المرور

يهدف اليوم العالمي لكلمة المرور إلى زيادة الوعي بأهمية إنشاء كلمات مرور قوية وفريدة من نوعها لكل حساب ولكن لسوء الحظ فإن  هناك ارتفاع في نسب التعدي على الحسابات الإلكترونية.

ومع استمرار احتلال انتهاكات البيانات فمن الواضح أن الأفراد والشركات بحاجة إلى مزيد من التعليم وأدوات سهلة الاستخدام تتماشى مع سلوكياتهم عبر الإنترنت من أجل اجتياز اختبار الأمن السيبراني.

أسوأ كلمة مرور

وتدور جوائز أسوأ كلمة مرور في Dashlane حول صيغ التفضيل الكبرى لتسليط الضوء على أولئك الذين لم يحصلوا على الدرجة الخاصة بالأمان حتى الآن هذا العام:

أسوأ تدريب: SolarWinds

الاختراق الهائل الذي حدث لشركة SolarWinds الكبرى لتكنولوجيا المعلومات عندما ظهرت أنباء تفيد بأن المتسللين أضافوا تعليمات برمجية ضارة إلى البرامج مما يتيح لهم الوصول عن بُعد إلى شبكات العملاء وبياناتهم.

ومما زاد الطين بلة في فبراير 2021 ألقى كل من التنفيذيين الحاليين والسابقين في SolarWinds باللوم على متدرب لاستخدامه كلمة مرور Solarwinds123 غير الآمنة تمامًا والتي تم تسريبها عبر الإنترنت.

وعلقت النائبة كاتي بورتر قائلة: "لدي كلمة مرور أقوى من" solarwinds123 "لمنع أطفالي من مشاهدة الكثير من YouTube على جهاز iPad".

مستخدمو البيتكوين

ومن المرجح أن يفوزوا باليانصيب ويفقدون التذكرة: مستخدمو البيتكوين الذين نسوا كلمات المرور الخاصة بهم، تكلف أخطاء كلمة المرور الوقت والطاقة وبيانات المستخدم وسمعة الشركة و 220 مليون دولار.

مع ارتفاع سعر العملة المشفرة تم حظر مستخدمي البيتكوين من كل من محافظهم والثروات المحتملة بسبب كلمات المرور المنسية.

محطة مياه فلوريدا

الأكثر إثارة للدهشة: الخدمات المحلية والحكومية واختراق محطة مياه فلوريدا وهجوم التصيد في مكتب مراقب ولاية كاليفورنيا ليست سوى بعض الأمثلة الحديثة التي تسلط الضوء على التحديات التي تواجه مؤسسات القطاع العام عندما يتعلق الأمر بالأمن السيبراني.

ولسوء الحظ لا يتم دائمًا استثمار أموال الضرائب في الدفاعات الفعالة مما يجعل الخدمات الحكومية هدفًا سهلاً للممثلين السيئين.

وفي ولاية كاليفورنيا وقع موظفو الولاية بسبب رسالة بريد إلكتروني تصيدية استهدفت ما لا يقل عن 9000 جهة اتصال مما أتاح للقراصنة الوصول إلى أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة.

وفي غضون ذلك في فلوريدا تمكن المتسللون من الوصول عن بُعد إلى نظام محطة المعالجة وحاولوا تسميم المياه مما يجعل ممارسات الأمن السيبراني الأقوى مسألة تتعلق بالصحة والسلامة العامة.

كاميرات الأمان

غالبًا ما تكون عمليات الاختراق أكثر انتشارًا مما تعتقد كما أظهر أحدثها في نظام كاميرا أمان المؤسسة القائم على السحابة Verkada. وبعد أن اخترق أحد المتسللين الدوليين أنظمته باستخدام اسم مستخدم وكلمة مرور تم العثور عليهما على الإنترنت.

وتمكنوا من الوصول إلى كاميرات عملاء Verkada والتي تراوحت من Technoking في مصانع ومستودعات Tesla إلى صالات رياضية Equinox والمستشفيات والسجون والمدارس.

تسريبات إيميلات عملاء نتفيلكس

منتدى قرصنة عبر الإنترنت ينشر أكثر من ثلاثة مليارات بريد إلكتروني وكلمة مرور فريدة تم جمعها من التسريبات السابقة في Netflix و LinkedIn و Bitcoin والمزيد.

ومع وجود 4.7 مليار شخص على الإنترنت تضمنت بيانات ما يقرب من 70 ٪ من مستخدمي الإنترنت العالميين.

كلمات المرور القوية

نعلم جميعًا أنه يجب علينا ممارسة نظافة كلمات المرور بشكل أفضل ولكن كما تظهر هذه الأمثلة ، فنحن بشر فقط.

قال جي دي شيرمان الرئيس التنفيذي لشركة Dashlane: "كلمات المرور مشكلة بشرية أكثر من كونها مشكلة تقنية وعلى الرغم من المخاطر قد يكون من الصعب دفع الناس إلى تغيير سلوكياتهم".

وتابع: "لهذا السبب يجب على الجميع استخدام مدير كلمات المرور مثل Dashlane فهي أداة سهلة الاستخدام لإدارة المخاطر الأمنية والقضاء عليها بشكل استباقي لكل من الأفراد والشركات."

مخاطر عدم حماية حسابات شركتك

لم يسمع معظم الناس عن هذا اليوم من قبل ، وربما كان من فعلوه مرتبكين تمامًا ولم يفعلوا أي شيء لتغيير سلوك كلمة المرور الخاصة بهم.

وأجبرت جائحة COVID-19 عددًا لا يحصى من الشركات في جميع أنحاء العالم على التحول فجأة إلى قوة عاملة بعيدة مما يوفر فرصة للمستخدمين للاستفادة من التكنولوجيا للتعامل مع الوباء والتخفيف من حدته.
من الواضح أن هذا الوضع الطبيعي الجديد للعمل من المنزل قد منح الناس راحة جديدة. ومع ذلك فقد أدى هذا الإعداد المريح أيضًا إلى تقليل القلق بشأن ممارسات الأمن السيبراني المناسبة بما في ذلك الإدارة الفعالة لكلمات المرور.

إلى جانب حقيقة أن 80٪ من خروقات البيانات ناتجة عن كلمات المرور المسروقة أو المخترقة فإن السؤال ليس إذا ولكن متى ستواجه شركة أو فرد هجومًا إلكترونيًا.

فإن الحفاظ على كلمة المرور الجيدة أمر مهم كل يوم خاصة في الوضع الطبيعي الجديد وبدلاً من الاحتفال باليوم العالمي لكلمة المرور يجب أن نتدرب باستمرار على سلامة الأمن السيبراني من خلال إدارة فعالة لكلمات المرور على مدار العام.

يشير اسم "اليوم العالمي لكلمة المرور" إلى أن الشركات أو المستهلكين لديهم كلمة مرور واحدة أو عدد قليل من كلمات المرور لتتبعها. هذه فكرة قديمة أخرى.

وفقًا لمسح أجرته شركة Digital Guardian ، يمتلك 70٪ من المستهلكين ما لا يقل عن 10 حسابات على الإنترنت محمية بكلمة مرور و 30٪ لديهم "عدد كبير جدًا لا يُحصى".

وكل كلمات المرور هذه يصعب على أي شخص تتبعها يدويًا مما يؤدي إلى انخراط المستخدمين في ممارسات محفوفة بالمخاطر مثل استخدام كلمات مرور ضعيفة وإعادة استخدام نفس كلمات المرور عبر الحسابات وتخزين كلمات المرور بشكل غير آمن.

يؤدي التحميل الزائد لكلمة مرور المستهلك وضعف الأمان إلى تأجيج خروقات بيانات الأعمال وعندما ينخرط المستهلكون في ممارسات إدارة كلمات المرور المحفوفة بالمخاطر مثل استخدام كلمات مرور ضعيفة وإعادة استخدام كلمات المرور عبر الحسابات الشخصية والتجارية ، فإنهم يعرضون أنفسهم وأصحاب العمل لخطر انتهاكات البيانات.

وأشار 70٪ من المشاركين في تقرير Keeper Security وتقرير Ponemon Institute عن الحالة العالمية للأمن السيبراني في الشركات الصغيرة والمتوسطة الحجم لعام 2019 إلى كلمات مرور الموظفين المسروقة أو المخترقة كنقطة ضعف رئيسية.

بالإضافة إلى المساهمة في انتهاكات البيانات يؤثر الحمل الزائد لكلمة المرور أيضًا على الإنتاجية التنظيمية حيث يتدافع المستخدمون للعثور على كلمات المرور وسط جداول البيانات والملاحظات اللاصقة وطرق التتبع الأخرى غير الفعالة.

في بعض الأحيان يستسلمون ويطلبون من مكتب المساعدة إعادة تعيين كلمات المرور الخاصة بهم، الأمر الذي يربط موظفي تكنولوجيا المعلومات ويقضي على الوقت الذي يمكنهم استخدامه في مهام أكثر إنتاجية.

المصادقة متعددة العوامل لا تقل أهمية عن كلمات المرور القوية والفريدة للحماية من انتهاكات البيانات عن بُعد

نصائح للأختيار كلمات المرور

  • استخدم كلمات مرور عشوائية ومختلفة لكل حساب: يمكن للقراصنة استخدام كلمات مرور من حسابات تم اختراقها للوصول بسهولة إلى حسابات أخرى والحماية الوحيدة ضد ذلك هي الحصول على كلمات مرور عشوائية ومختلفة لكل حساب عشوائي يبقيك آمنا.
  • قم بتشغيل المصادقة الثنائية (2FA): 2FA هي ميزة تضيف "عاملاً" إضافيًا إلى إجراءات تسجيل الدخول العادية للتحقق من هويتك: شيء تعرفه (كلمة المرور رقم التعريف الشخصي الرمز البريدي ، إلخ) وربطه عن طريق التعرف على الوجه أو بصمات أصابعك أو مسح شبكية العين وما إلى ذلك وستتحقق منك معظم التطبيقات أو مواقع الويب عبر رسالة بريد إلكتروني أو رسالة نصية يتم إرسالها إلى هاتفك.
  • احصل على مدير كلمات المرور الآن وتخلص من طريقة إدارة كلمات المرور الحاصلة على براءة اختراع والتي تستخدمها حاليًا. مدير كلمات المرور هو الطريقة الوحيدة حرفيًا لإدارة كلمات المرور المعقدة والفريدة بشكل آمن ومريح لعدد غير محدود من الحسابات ، مع توفير عمليات تسجيل الدخول التلقائية والتعبئة التلقائية الآمنة للمعلومات الشخصية ومعلومات الدفع.
  • اشترك للحصول على تنبيهات الخرق المجانية في المواقع المختصة بذلك لمعرفة ما يجب فعله إذا تم اختراق معلوماتك. سينبهك مركز الاختراق إذا تم العثور على أي من بياناتك على شبكة الويب المظلمة ويراقب الانتهاكات التي قد تؤثر عليك في المستقبل.
  • شيء آخر يجب مراعاته: إذا وجدت أن كلمة مرورك قد فقدت أو تمت سرقتها من موقع لم تعد تستخدمه ففكر فقط في إغلاق هذا الحساب بالكامل، من الجيد إغلاق الحسابات التي لا تستخدمها على أي حال.
  • وإذا كان أحد المواقع قد سرب كلمة مرورك بالفعل فمن المفيد التساؤل عما إذا كنت تثق بهذا الموقع بدرجة كافية لمواصلة استخدامه.

سيجد العديد من الأشخاص كلمات مرور مسروقة أو مسربة للحسابات التي نسوا وجودها حتى، لذلك يمكن أن يكون هذا أيضًا بمثابة مطالبة لتنظيف الحسابات القديمة التي لا تحتاجها أو تريدها.

لسوء الحظ أصبحت انتهاكات البيانات حيث يتم فقد أو سرقة كلمات المرور طريقة حياة ومن المحتمل أن تكون مشكلة في المستقبل المنظور. بينما تستغرق مراجعة كلمات المرور المفقودة وتغييرها بعض الوقت.

فإنها خطوة مهمة جدًا وجيدة لاتخاذها لحماية نفسك بشكل أفضل عبر الإنترنت، إذا جعلت هذه ممارسة منتظمة وقمت بها مرة واحدة على الأقل سنويًا في اليوم العالمي لكلمة المرور ، فستكون أفضل حالًا وأكثر أمانًا عبر الإنترنت.