منتديات عبق الياسمين
إنه لأمر سيء جداً عندما يقوم المتسللون بوضع أيديهم على أحد حساباتك أو تسجيلات الدخول الخاصة بك وكشف كلمة السر، لكن في بعض الأحيان يمكنهم استخدام كلمة مرور واحدة لسرقة العديد من كلمات المرور الأخرى أيضًا، وإن كان جهازك موجودًا على شبكة فقد يتمكن من سرقة كلمات مرور المستخدمين الآخرين أيضًا، ويتم تحقيق كل ذلك عبر تقنية الـ Credential Dumping، إليك كيفية عملها والحماية منها بنفس الوقت.
منتديات عبق الياسمين
هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x293.
منتديات عبق الياسمين
ما هي تقنية الـ Credential Dumping؟
منتديات عبق الياسمين
هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x324.
منتديات عبق الياسمين
لقد تحدث باحثوا الأمن مؤخرًا عن مخاطر الـ Credential Dumping، التقنية المستخدمة من قبل المتسللين للوصول إلى حسابات متعددة لشخص واحد، تبندأ عندما يتمكن المتسللون من الوصول إلى كمبيوتر الضحية، وإنطلاقاً منه يمكنهم استخراج أسماء المستخدمين وكلمات المرور لحسابات متعددة.
منتديات عبق الياسمين
يمكن أن تشمل هذه عمليات تسجيل الدخول للحسابات المصرفية وحسابات البريد الإلكتروني ومعلومات تسجيل الدخول للأجهزة أو الشبكات الأخرى، وبالطبع تلك العملية يمكن أن تسهل على المتسللين سرقة هوية شخص ما والاستيلاء على جميع حساباته، يمكنهم أيضًا استخدام هذه التقنية للحصول على تفاصيل تسجيل الدخول للمستخدمين الآخرين على الشبكة مما ينشر ثغرة أمنية من جهاز واحد إلى نظام بأكمله.
منتديات عبق الياسمين
منتديات عبق الياسمين
كيف تقع في خطر هذه التقنية؟
هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x303.
يمكن للمتسللين الوصول إلى العديد من كلمات المرور عند وصولهم إلى جهاز الكمبيوتر بسبب طريقة تعامل أنظمة التشغيل مع كلمات المرور، لا يريد نظام التشغيل الخاص بك إزعاجك عن طريق طلب كلمات المرور طوال الوقت لذلك بمجرد إدخال كلمة مرور يتم تخزينها في ذاكرة الكمبيوتر لاستخدامها لاحقًا.
إذا كان المتسلل قادرًا على الوصول إلى ملف يسمى Security Account Manager فيمكنه رؤية قائمة بكلمات المرور المخزنة على هذا الكمبيوتر، إلا إن تم تجزئة كلمات المرور مما يعني أن كل حرف يتم تحويله إلى شيء آخر لإخفائه، نفس العملية المستخدمة لكلمات المرور على المواقع الآمنة، ولكن إذا لم تكن التجزئة قوية بما يكفي فإنه يمكن كسرها لكل كلمة مرور مخزنة، بعد ذلك سوف يكون للمتسلل حق الوصول إلى جميع الحسابات المختلفة لهذا المستخدم.
إن قام مستخدم آخر بتسجيل الدخول إلى نفس الجهاز فقد يتمكن المتسلل من العثور على كلمات المرور الخاصة به أيضًا، إذا واجه مستخدم ما مشكلة فقد يتصل بدعم تكنولوجيا المعلومات ويطلب من مسؤول الشبكة الحضور والتحقق من أجهزته، بمجرد أن يقوم مسؤول الشبكة بتسجيل الدخول إلى جهاز مخترق يمكن للمتسلل سرقة معلومات تسجيل الدخول الخاصة بالمسؤول وكذلك إلحاق المزيد من الضرر، إذاً كيف ستحمي نفسك من كل ما سبق؟ اتبع الإجراءات التالية:
/* Removes Buzzboost Logo (MBT) */ div #creditfooter{ display: none; }
1. لا تقم بتخزين كلمات المرور الخاصة بك على جهاز الكمبيوتر
منتديات عبق الياسمين
هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x290.
منتديات عبق الياسمين
عادة سيئة يتبعها الكثير من الناس هي تخزين كل كلمات المرور الخاصة بهم في ملف نصي غير مشفر على محرك الأقراص الثابت الخاص بهم، مع أنه لا يجب عليهم استخدام كلمة المرور نفسها في مواقع متعددة ويجب أن يصعب تخمين كلمات المرور أو يستخدمون كلمات مرور عشوائية، لكنهم لا يستطيعون تذكرها جميعًا حتى يكتبوها في ملف على جهاز الكمبيوتر الخاص بهم.
منتديات عبق الياسمين
سبب هذه المشكلة هو أنه إذا قام أحد المهاجمين بالوصول إلى هذا الملف النصي فيمكنه الوصول إلى جميع كلمات المرور الخاصة بك لكل موقع، هذا يمثل مخاطرة أمنية كبيرة ويجعل إلقاء بيانات الاعتماد أمرًا سهلاً للغاية لذلك يجب تجنبه واستخدام أحد برامج إدارة كلمات المرور القوية بمزاياها بدلاً من الاستخدام البدائي لملف نصي يفتقر للحماية.
منتديات عبق الياسمين
2. استخدام مدير كلمة المرور عبر الإنترنت
هذه الصورة بحجم اخر انقر هنا لعرضمنتديات عبق الياسمين الصورة بالشكل الصحيح ابعاد الصورة هي 642x275.
يعمل مديرو كلمة المرور عبر الإنترنت عن طريق تخزين بيانات الاعتماد الخاصة بك على الشبكة، يتم تشفير هذه البيانات قبل تحميلها على الويب، بحيث يمكنك الوصول إلى كلمات المرور الخاصة بك من أي جهاز، ولكن إذا اكتشف شخص ما كلمة المرور الرئيسية لمدير كلمة المرور فيمكنه الوصول إلى كل حساب من حساباتك، لذا إحرص كل الحرص على استخدام كلمة قوية جداً واحفظها ولا تسجلها بأي مكان، وإليك كافة الأسباب التي تدفعك لاستخدام هذه البرامج.
منتديات عبق الياسمين
3. قم بتمكين Microsoft Defender
منتديات عبق الياسمين
هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x344.
إن كنت أحد مستخدمي ويندوز فعليك بالتأكيد التأكد من تمكين Microsoft Defender وهو حل مكافحة الفيروسات من مايكروسوفت، هناك أيضاً إصدار من Microsoft Defender متاح لنظام التشغيل Mac، تقول الشركة إن ديفندر سيحمي من تفريغ بيانات الاعتماد عن طريق حماية عملية lsass.exe التي تعد هدفًا للعديد من هجمات تفريغ بيانات الاعتماد.
4. استخدم المصادقة الثنائية
هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 642x299.
منتديات عبق الياسمين
واحدة من أفضل الطرق لحماية نفسك من سرقة كلمة المرور هي استخدام المصادقة ثنائية العوامل كلما كان ذلك ممكنًا، هذا يعني أنه عندما تذهب لتسجيل الدخول إلى موقع ما فأنت تقوم أولاً بإدخال اسم المستخدم وكلمة المرور الخاصة بك بعد ذلك إذا كانت كلمة المرور صحيحة تدخل أكواد ثانية تتلقاها على هاتف.
منتديات عبق الياسمين
عادةً سوف تدخل رمزًا يتم إنشاؤه بواسطة تطبيق على هاتفك بدلاً من ذلك يمكنك إدخال رمز يتم إرساله إلى هاتفك عبر الرسائل القصيرة، الفكرة هي أنه حتى إذا كان المهاجم يعرف كلمة المرور الخاصة بك فلن يتمكن من الوصول إلى هاتفك أو بريدك الإلكتروني، الطريقة الوحيدة للوصول إلى حسابك هي عندما يكون لديك كلمة المرور والكود الذي سترسله الشركة إلى رقمك.
منتديات عبق الياسمينمنتديات عبق الياسمين