يستخدم أكثر من نصف مستخدمي الإنترنت في روسيا كلمات مرور سهلة التخمين. ويحدث هذا حتى مع تزايد عدد الهجمات السيبرانية.
يمكن للإجراءات الرسومية الحديثة تخمين ما يصل إلى 70% من كلمات مرور المجال في نصف ساعة فقط. ولهذا السبب، حتى المجموعات التي تبدو معقدة يمكن أن تكون عرضة للخطر. وتحدث عن ذلك رئيس قسم الاستخبارات السيبرانية في شركة باستيون، كونستانتين لارين.
ولذلك، فإن 45% من كلمات المرور المسروقة تفي رسميًا بمتطلبات التعقيد، ولكنها في الواقع لا تزال عرضة للاختيار الآلي. بالإضافة إلى ذلك، لا يزال حوالي 10% من موظفي الشركة يستخدمون المجموعات الأساسية، مما يزيد بشكل كبير من المخاطر التي تهدد أمن بيانات الشركة.
يرتبط ما يصل إلى ثلث الحوادث السيبرانية الخطيرة في المؤسسات الروسية بسرقة كلمات المرور. غالبًا ما يستخدم المتسللون بيانات اعتماد المستخدمين المميزين ومسؤولي النظام – وهذا الوصول يمنحهم العديد من الفرص داخل البنية التحتية للأعمال.
وقال دميتري خوموتوف، مدير شركة إيديكو: “من الصعب حاليًا تقدير إجمالي الأضرار الناجمة عن مثل هذه الحوادث بدقة، لكن يتم حسابها بمليارات الروبلات”.
يميل الامتثال إلى أن يكون رسميًا: يضيف المستخدمون أحرفًا كبيرة وأرقامًا وأحرفًا خاصة ولكنهم يستمرون في إنشاء كلمات مرور بناءً على أنماط يمكن التنبؤ بها (التواريخ والكلمات الأساسية والسلاسل الواضحة مثل “qwerty” و”asdf” وما إلى ذلك). “حتى لو كانت كلمة المرور تبدو معقدة من وجهة نظر السياسة الأمنية، فلا يزال من الممكن أن تكون كلمة مرور قاموس – على سبيل المثال، في مجموعة مثل “Zima2026 !!”. وقال لارين: “إن مثل هذه الخيارات ذات الكلمات الشائعة والتواريخ وبدائل الأحرف النموذجية كانت منذ فترة طويلة على قائمة المحتالين ويتم استخدامها بنجاح في القوة الغاشمة واسترداد الحساب”.
قال سيرجي زولوتوخين، مستشار الأمن السيبراني في شركة F6، إن قوة الحوسبة تتزايد، لذا فإن كلمات المرور التي تتكون من 12 حرفًا على الأقل، بما في ذلك الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة، تعتبر اليوم محمية من القوة الغاشمة.
وأضاف لارين أن تسرب قاعدة البيانات يشكل خطراً خاصاً. حتى إذا تم تخزين كلمات المرور في شكل مجزأ، فلا يزال بإمكان المهاجم استعادة المجموعات الأصلية إذا لم تكن قوية بما يكفي.
علاوة على ذلك، غالبًا ما تسمح إعادة استخدام كلمة المرور للمجرمين بالوصول إلى العديد من الخدمات في وقت واحد، بدءًا من البريد الإلكتروني وحتى الخدمات المصرفية عبر الإنترنت.
عامل الخطر الإضافي هو عدم وجود مصادقة ثنائية. ستزداد احتمالية الاستيلاء الناجح على الحساب عند تعطيله عدة مرات. وينطبق هذا بشكل خاص في الحالات التي يتم فيها تضمين كلمات المرور في قواعد بيانات التسرب المعروفة.
لزيادة الحماية، يوصي لارين بتجنب المجموعات والبيانات الشخصية التي يمكن التنبؤ بها، ورفض إعادة استخدام المجموعات عبر الخدمات، وإذا أمكن، استخدام مدير كلمات المرور عبر الأنظمة الأساسية الذي يقوم تلقائيًا بإنشاء المجموعات الموثوقة وتخزينها. وفقًا للمحاور، يعد تخزين كلمات المرور في المتصفح أمرًا محفوفًا بالمخاطر: فعندما تصيب البرامج الضارة الجهاز، يمكنها استخراج البيانات من وحدة التخزين المدمجة.
وفقا ل Zolotukhin، فإن البرامج الحديثة فعالة حقا في منع تخمين كلمة المرور. يمكن أن يكون هذا استخدام برنامج مكافحة الروبوتات عند الوصول إلى الموارد عبر الإنترنت وطريقة واضحة مثل الحد من محاولات كلمة المرور.
وأضاف المحاور: “للأسف، حتى مثل هذه الإعدادات البسيطة على مواردهم غالبًا ما يتم التغاضي عنها من قبل أصحاب الخدمة”.
أصبحت طرق المصادقة بدون كلمة مرور مثل القياسات الحيوية والرموز المميزة للأجهزة شائعة، ولكن يتوفر عدد كبير من أزواج كلمات مرور تسجيل الدخول للمجرمين في قواعد البيانات المسربة بالفعل أو في التسريبات الجديدة.
وخلص زولوتوخين إلى القول: “إنها قنبلة موقوتة خطيرة حقًا للمجتمع، ومتأصلة في الاتصالات الجماعية عبر الإنترنت. ولسوء الحظ، حتى الخبراء الأكثر تقدمًا في مجال النظافة الرقمية لا يمكنهم الحماية من هذا التهديد”. “إن الأداة الفعالة لمكافحة مثل هذه المخاطر لا يمكن إلا أن تكون الإتقان الواسع النطاق لمهارات العمل مع بيانات الاستخبارات السيبرانية من قبل متخصصين ونشر أنظمة من هذا النوع على نطاق واسع في جميع المنظمات المهتمة حقًا ببيانات العملاء.”