ميديا

5 أشياء نفعلها تسهل مهمة المخترقين

مخترق

في أفلام هوليوود، يبدو المخترقون (Hackers) عادة كعباقرة رياضيات يتفوقون على الأنظمة الحاسوبية وهم يكتبون سلاسل طوية من الرموز والأرقام على شاشات حواسيبهم. ومع أنه من الممكن نظرياً أن توجد هكذا حالات، لكن الغالبية العظمى من حالات الاختراق تتم بطرق بسيطة وتقليدية للغاية وفي الكثير من الحالات لا تتطلب هذه الخطوات حاسوباً حتى.

معظم عمليات الاختراق في الواقع تعتمد على الخطأ البشري وأحياناً على ثغرات برمجية موجودة أصلاً، وكون هذه الأخطاء منتشرة للغاية، فعمل المخترقين ليس بالصعوبة التي يتخيلها معظم الناس.

فيما يلي، قائمة بـ5 أشياء نقوم بها عادة وتجعل عمليات الاختراق أسهل بكثير للمخترقين:

كلمات المرور السهلة

كلمة مرور

إذا كانت كلمة مرورك حروفاً أو أرقاماً متتالية أو عيد ميلادك مثلاً، فالأفضل أن تغيرها حالاً

نميل بطبعنا عادة لاستخدام أبسط كلمات المرور التي يمكننا تذكرها، وذلك عائد إلى أن الكلمات المعقدة والطويلة والمتداخلة صعبة التذكر من ناحية، ومحبطة للعزيمة عند الحاجة لاستخدامها بشكل متكرر أو حتى يومي.

وفقاً للدراسات التي تجريها شركات أمن المعلومات بشكل مستمر، فأكثر كلمات المرور استخداماً تتضمن ”123456“ و”12345678“ و”qwerty“ و”password“ حتى! وعلى الرغم من السهولة المبالغ فيها لاستخدام هذه الكلمات البسيطة، فهي الأكثر شيوعاً حتى الآن خصوصاً بين كبار السن.

الخطأ الشائع الآخر، هو استخدام كلمات مألوفة في كلمات المرور، كأن يكون اسم الشخص متضمناً في كلمة المرور أو اسم أحد أطفاله أو شريكه أو غيرها. هذا الخطأ الشائع يجعل مهمة البرمجيات التي تستخدم تقنية ”Brute Force“ أسهل بكثير.

أحد أفضل الأساليب لاستخدام كلمات مرور معقدة وسهلة الحفظ بنفس الوقت هو إدخال الأرقام إلى كلمة ما، فبدلاً من أن تكون كلمة المرور Mary مثلاً، من الممكن إدخال تاريخ ما ضمن الحروف لتصبح M1a9r6y9 مثلاً، أو ببساطة من الممكن استخدام جملة ما ووضع أول حرف من كل كلمة فيها لتنتج ما يبدو كأنه مزيج عشوائي من الحروف لكنه سهل الحفظ لصاحبه بشكل كبير.

سرعان ما نعطي كلمات مرورنا بسهولة

سرقة الحسابات عن طريق الخداع

السبب الأساسي لوجود كلمة المرور أصلاً هو الحماية، فلا تفرط بها بسهولة

هذا الأمر شائع بشكل كبير في الشركات وأماكن العمل، حيث من السهل للغاية الحصول على كلمة مرور معظم الأشخاص بمجرد سؤالهم عنها ببساطة.

وفق إحصاءٍ نشرته BBC فإن 34% من الناس أعطوا كلمات المرور لحواسيبهم بمجرد سؤالهم عنها، وعند تقديم لوح من الشوكولا وصلت النسبة حتى 70%!

بطبيعة الحال فمعظم هؤلاء الذين أعطوا كلمات المرور لحواسيبهم كانو موظفي استقبال أو موظفين بمراتب دنيا، لكن الأمر يكشف خللاً أمنياً كبيراً يستوجب اهتماماً أكثر بكثير. وبطبيعة الحال، بالإضافة لإعطاء كلمة المرور لشخص غريب، من السهل الحصول على كلمات المرور حتى لأشخاص مهمين في الشركات بمجرد مكالمة هاتفية يدعي المتصل فيها أنه زميل الضحية وطلب رئيس العمل منه استخدام حاسوب الضحية بشكل ضروري وهو بحاجة لكلمة المرور.

هذه المناورة السهلة ذات فعالية كبيرة جداً وتجعل عمليات الاختراق سهلة للغاية للمخترقين ”مثل شربة ماء“. وهي ليست حصرية للتعامل المباشر حتى، فهناك مئات أو حتى آلاف عمليات الاحتيال التي تتم على الانترنت ببساطة، وبمجرد ادعاء شخص ما أنه يمثل جهة رسمية ما، بصبح من السهل للغاية الحصول على كلمات المرور للعديد من المستخدمين الغافلين عن الأمر.

نحن نفضل الراحة على الأمن

برنامج Microsoft bob

ربما تبدو أشبه بألعاب الأطفال اليوم، لكن هذه الواجهة كانت تعد ثورية عند إطلاقها لأول مرة

عام 1995 قامت عملاق التكنولوجيا Microsoft بإطلاق برمجية تدعى Microsoft BOB بهدف جعل تجربة استخدام الحاسب الشخصي أمراً أكثر راحة وسهولة. البرمجية تضمنت ثغرات أمنية بالجملة، وكان بالإمكان تجاوز كلمات المرور ببساطة وذلك بإدخالها خطأً 3 مرات متتالية حيث يمكن بعدها تغيير كلمة المرور بسهولة مطلقة. بطبيعة الحال فشلت البرمجية فشلاً ذريعاً، لكننا ما نزال نقع في أخطاء مماثلة لها.

معظم الناس اليوم يسمحون للمتصفحات بحفظ جميع كلمات مرورهم، من كلمة مرور حسابات التواصل الاجتماعي وحتى كلمات مرور الحسابات البنكية. وكون العديدين لا يعبأون بترك حواسيبهم تعمل دون قفل عند تركها لاستخدام دورة المياه مثلاً، من السهل لأي متطفل أن يحصل على كلمات المرور بسهولة مطلقة دون عناء.

في الواقع، معظم تقنيات الأمان التي تتعلق بتغيير كلمات المرور المنسية، تعتبر خروقاً أمنية! فالعديد من المواقع لا يتطلب تغيير كلمة المرور المنسية أكثر من الإجابة على سؤال أمان (يمكن العثور على جوابه بسهولة إذا كان الضحية معروفاً جيداً من قبل المخترق أو إذا كان شخصية مشهورة). وحتى التقنيات التي تربط الحسابات برقم الهاتف أو بريد إلكتروني إضافي تطرح خطراً كبيراً مقابل السهولة التي توفرها، ففي حالة اليوم، الحصول على هاتف أحدهم لأقل من ساعة كافٍ لتغيير كلمات مرور حساباته الأساسية جميعاً والقدرة على سرقتها ببساطة.

”نضع كل البيض في سلة واحدة“

محفظة كلمات المرور

محفظة كلمات المرور سلاح ذو حدين، فهي وسيلة أمنية فعالة بالإضافة لإمكانية كونها خطراً أمنياً كبيراً

بداية من العام 2010 بدأت ”حافظات كلمات المرور“ بالظهور في كل مكان، سواء كانت على الانترنت أو على شكل برمجية تنصب على الحاسب الشخصي أو الهاتف المحمول.

تقوم فكرة هذه الحافظات إبقاء جميع كلمات المرور معاً في مكان واحد. بحيث بدلاً من الحاجة لتذكر العديد من كلمات المرور المعقدة أو العشوائية؛ يكفي تذكر كلمة مرور الحافظة للوصول لكلمات المرور الأخرى واستخدامها.

قد تبدو الفكرة جيدة وآمنة في البداية، لكنها في الواقع خطر أمني كبير جداً، فالآن لا يحتاج المخترق إلى كلمات مرور حساباتك جميعها، بل يحتاج فقط لكلمة مرور واحدة (هي تلك الخاصة بالحافظة) ليسيطر على جميع حساباتك سواء الاجتماعية أو البنكية حتى.

تعدد المستخدمين

حواسيب شخصية متصلة بمخدم

مشاركة المعلومات والحسابات أمر جوهري في العمل الجماعي اليوم، لكنه كذلك خطر أمني

بطبيعة الحال، المخترقون الأكثر احترافاً لا يستهدفون الأفراد، فهم ليسوا مهتمين بالصور العارية على الرسائل الخاصة أو فيديوات القطط التي نشاركها عادة. الهدف الأساسي والذي يحقق الربح هو الشركات والأنظمة الأكبر عادة، وهنا تقع المشكلة.

في الشركات والأنظمة يصل العديد من المستخدمين للمعلومات الأساسية وعلى الأغلب تكون المعلومات الحساسة وحتى الحسابات البنكية مدارة من قبل عدة أشخاص وليس واحداً فقط. هذا الشيء يتسبب بمشكلة كبيرة تكمن بأن موظفاً غاضباً واحداً قادر على تسريب المعلومات بأكملها هكذا. وبطبيعة الحال، كلما زاد عدد الأشخاص القادرين على الوصول للمعلومة يزداد خطر تسريبها والحصول عليها خارجاً.

عدد القراءات: 6٬260