ارقام از گزارش دفاع دیجیتال مایکروسافت در سال 2022 و بر اساس تجزیه و تحلیل تریلیون ها هشدار و سیگنال جمع آوری شده از اکوسیستم جهانی محصولات و خدمات این شرکت است.
این هشدار می دهد که حملات سایبری در حال افزایش است و رمزهای عبور حساب ها همچنان هدف اصلی هکرها هستند – به خصوص که بسیاری از حساب ها آسیب پذیر هستند زیرا فاقد هر گونه لایه حفاظتی اضافی فراتر از خود رمز عبور هستند تا به حفظ امنیت آنها کمک کند.
با این وجود، در حالی که حسابهای دارای لایههای حفاظتی بیشتر افزایش یافته است، بسیاری از آنها در برابر مهاجمانی که میتوانند از حسابهای در معرض خطر برای انجام فعالیتهای مضر، از جمله سرقت دادههای حساس، انجام حملات در معرض خطر ایمیل تجاری، استقرار بدافزار، راهاندازی حملات باجافزار، و غیره آسیبپذیر باشند. .
حملات علیه گذرواژهها شامل حملات بیرحمانه برای شکستن گذرواژههای ساده یا رایج، تلاش مهاجمان برای استفاده از نامهای کاربری و رمزهای عبور فاش شده برای دسترسی به سایر حسابهای متعلق به قربانی و حملات فیشینگ است که برای فریب دادن قربانیان برای تحویل اعتبار ورود به سیستم طراحی شدهاند.
این گزارش حاکی از آن است که 90 درصد حسابهایی که هک میشوند توسط «احراز هویت قوی» محافظت نمیشوند – به این معنی که اکثریت قریب به اتفاق حسابهایی که هک میشوند، تنها یک لایه حفاظتی دارند در مقابل داشتن یک لایه اضافی تأیید هویت چندعاملی. MFA) برای تأیید افزوده.
و در صورت مشکوک شدن به هک شدن رمز عبور خود، باید فوراً آن را تغییر دهید – و از یک مدیر رمز عبور استفاده کنید تا اطمینان حاصل کنید که هر یک از حسابهای شما با رمز عبوری قوی و منحصر به فرد برای محافظت از دادههای شما در برابر هکرها محافظت میشود.
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/password-hacking-attacks-are-on-the-rise-heres-how-to-stop-your-accounts-from-being-stolen/#ftag=RSSbaffb68
همچنین: یک محقق امنیتی به راحتی رمزهای عبور من و موارد دیگر را پیدا کرد: چگونه ردپای دیجیتالی من را به طرز شگفت انگیزی بیش از حد در معرض دید قرار داد
اما طبق ارقام مایکروسافت، تعداد حسابهای محافظتشده توسط MFA، حتی برای حسابهای سرپرست، کم است، و کمتر از هر سه حساب با لایهای دیگر از احراز هویت محافظت میشود – اگرچه تعداد حسابهای محافظت شده به این روش به آرامی در حال افزایش است.

این شامل محافظت از حسابها با MFA میشود، بنابراین اگر رمز عبور هک شود، مهاجم برای دسترسی به حساب بدون اطلاع کاربر از اشتباه بودن مشکل تلاش میکند – اگرچه حتی MFA نیز خطاناپذیر نیست.
همچنین توصیه میشود که اصول امنیت سایبری با اعتماد صفر در سراسر شبکهها و دستگاهها اعمال شود، بنابراین دسترسی کامل به سیستمها با یک ورود به سیستم و با استفاده از یک حساب کاربری در معرض خطر برای مهاجم دشوار است.
نرمافزار، برنامهها و سیستمهای عامل نیز باید با آخرین وصلههای امنیتی بهروز نگه داشته شوند تا از سوء استفاده مهاجمان سایبری از آسیبپذیریهای شناخته شده برای دسترسی و پنهان کردن فعالیتهای مخرب در شبکهها جلوگیری شود.
کلاهبرداران سایبری تقریباً 1000 تلاش برای هک رمزهای عبور حساب در هر ثانیه انجام می دهند – و با افزایش تعداد حملات، مصمم تر هستند.
به گفته مایکروسافت، حجم حملات مبتنی بر رمز عبور به 921 حمله در هر ثانیه افزایش یافته است که نشان دهنده افزایش 74 درصدی تنها در یک سال برای روش اصلی است که از طریق آن حساب ها به خطر می افتد.
مایکروسافت میگوید: «بسیاری از حملات سایبری موفقیتآمیز هستند، زیرا بهداشت اولیه امنیتی رعایت نشده است.» و این شرکت از سازمانها و کاربران میخواهد حداقل استانداردها را برای کمک به محافظت از حسابها اعمال کنند، زیرا حتی بهداشت اولیه امنیتی همچنان در برابر 98 درصد حملات محافظت میکند.