حملات هک رمز عبور در حال افزایش است. در اینجا نحوه جلوگیری از دزدیده شدن حساب های خود آورده شده است


مرد-استفاده از لپ تاپ-رایانه-و-گوشی هوشمند-در-خانه

تصویر: Getty/MoMo Productions

کلاهبرداران سایبری تقریباً 1000 تلاش برای هک رمزهای عبور حساب در هر ثانیه انجام می دهند – و با افزایش تعداد حملات، مصمم تر هستند.

ارقام از گزارش دفاع دیجیتال مایکروسافت در سال 2022 و بر اساس تجزیه و تحلیل تریلیون ها هشدار و سیگنال جمع آوری شده از اکوسیستم جهانی محصولات و خدمات این شرکت است.

این هشدار می دهد که حملات سایبری در حال افزایش است و رمزهای عبور حساب ها همچنان هدف اصلی هکرها هستند – به خصوص که بسیاری از حساب ها آسیب پذیر هستند زیرا فاقد هر گونه لایه حفاظتی اضافی فراتر از خود رمز عبور هستند تا به حفظ امنیت آنها کمک کند.

به گفته مایکروسافت، حجم حملات مبتنی بر رمز عبور به 921 حمله در هر ثانیه افزایش یافته است که نشان دهنده افزایش 74 درصدی تنها در یک سال برای روش اصلی است که از طریق آن حساب ها به خطر می افتد.

همچنین: یک محقق امنیتی به راحتی رمزهای عبور من و موارد دیگر را پیدا کرد: چگونه ردپای دیجیتالی من را به طرز شگفت انگیزی بیش از حد در معرض دید قرار داد

حملات علیه گذرواژه‌ها شامل حملات بی‌رحمانه برای شکستن گذرواژه‌های ساده یا رایج، تلاش مهاجمان برای استفاده از نام‌های کاربری و رمزهای عبور فاش شده برای دسترسی به سایر حساب‌های متعلق به قربانی و حملات فیشینگ است که برای فریب دادن قربانیان برای تحویل اعتبار ورود به سیستم طراحی شده‌اند.

این گزارش حاکی از آن است که 90 درصد حساب‌هایی که هک می‌شوند توسط «احراز هویت قوی» محافظت نمی‌شوند – به این معنی که اکثریت قریب به اتفاق حساب‌هایی که هک می‌شوند، تنها یک لایه حفاظتی دارند در مقابل داشتن یک لایه اضافی تأیید هویت چندعاملی. MFA) برای تأیید افزوده.

اما طبق ارقام مایکروسافت، تعداد حساب‌های محافظت‌شده توسط MFA، حتی برای حساب‌های سرپرست، کم است، و کمتر از هر سه حساب با لایه‌ای دیگر از احراز هویت محافظت می‌شود – اگرچه تعداد حساب‌های محافظت شده به این روش به آرامی در حال افزایش است.

با این وجود، در حالی که حساب‌های دارای لایه‌های حفاظتی بیشتر افزایش یافته است، بسیاری از آنها در برابر مهاجمانی که می‌توانند از حساب‌های در معرض خطر برای انجام فعالیت‌های مضر، از جمله سرقت داده‌های حساس، انجام حملات در معرض خطر ایمیل تجاری، استقرار بدافزار، راه‌اندازی حملات باج‌افزار، و غیره آسیب‌پذیر باشند. .

مایکروسافت می‌گوید: «بسیاری از حملات سایبری موفقیت‌آمیز هستند، زیرا بهداشت اولیه امنیتی رعایت نشده است.» و این شرکت از سازمان‌ها و کاربران می‌خواهد حداقل استانداردها را برای کمک به محافظت از حساب‌ها اعمال کنند، زیرا حتی بهداشت اولیه امنیتی همچنان در برابر 98 درصد حملات محافظت می‌کند.

این شامل محافظت از حساب‌ها با MFA می‌شود، بنابراین اگر رمز عبور هک شود، مهاجم برای دسترسی به حساب بدون اطلاع کاربر از اشتباه بودن مشکل تلاش می‌کند – اگرچه حتی MFA نیز خطاناپذیر نیست.

همچنین توصیه می‌شود که اصول امنیت سایبری با اعتماد صفر در سراسر شبکه‌ها و دستگاه‌ها اعمال شود، بنابراین دسترسی کامل به سیستم‌ها با یک ورود به سیستم و با استفاده از یک حساب کاربری در معرض خطر برای مهاجم دشوار است.

نرم‌افزار، برنامه‌ها و سیستم‌های عامل نیز باید با آخرین وصله‌های امنیتی به‌روز نگه داشته شوند تا از سوء استفاده مهاجمان سایبری از آسیب‌پذیری‌های شناخته شده برای دسترسی و پنهان کردن فعالیت‌های مخرب در شبکه‌ها جلوگیری شود.

و در صورت مشکوک شدن به هک شدن رمز عبور خود، باید فوراً آن را تغییر دهید – و از یک مدیر رمز عبور استفاده کنید تا اطمینان حاصل کنید که هر یک از حساب‌های شما با رمز عبوری قوی و منحصر به فرد برای محافظت از داده‌های شما در برابر هکرها محافظت می‌شود.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/password-hacking-attacks-are-on-the-rise-heres-how-to-stop-your-accounts-from-being-stolen/#ftag=RSSbaffb68