به گفته مایکروسافت، حجم حملات مبتنی بر رمز عبور به 921 حمله در هر ثانیه افزایش یافته است که نشان دهنده افزایش 74 درصدی تنها در یک سال برای روش اصلی است که از طریق آن حساب ها به خطر می افتد.
و در صورت مشکوک شدن به هک شدن رمز عبور خود، باید فوراً آن را تغییر دهید – و از یک مدیر رمز عبور استفاده کنید تا اطمینان حاصل کنید که هر یک از حسابهای شما با رمز عبوری قوی و منحصر به فرد برای محافظت از دادههای شما در برابر هکرها محافظت میشود.
منبع: https://www.zdnet.com/article/password-hacking-attacks-are-on-the-rise-heres-how-to-stop-your-accounts-from-being-stolen/#ftag=RSSbaffb68
این گزارش حاکی از آن است که 90 درصد حسابهایی که هک میشوند توسط «احراز هویت قوی» محافظت نمیشوند – به این معنی که اکثریت قریب به اتفاق حسابهایی که هک میشوند، تنها یک لایه حفاظتی دارند در مقابل داشتن یک لایه اضافی تأیید هویت چندعاملی. MFA) برای تأیید افزوده.
همچنین: یک محقق امنیتی به راحتی رمزهای عبور من و موارد دیگر را پیدا کرد: چگونه ردپای دیجیتالی من را به طرز شگفت انگیزی بیش از حد در معرض دید قرار داد
این شامل محافظت از حسابها با MFA میشود، بنابراین اگر رمز عبور هک شود، مهاجم برای دسترسی به حساب بدون اطلاع کاربر از اشتباه بودن مشکل تلاش میکند – اگرچه حتی MFA نیز خطاناپذیر نیست.
ارقام از گزارش دفاع دیجیتال مایکروسافت در سال 2022 و بر اساس تجزیه و تحلیل تریلیون ها هشدار و سیگنال جمع آوری شده از اکوسیستم جهانی محصولات و خدمات این شرکت است.
نرمافزار، برنامهها و سیستمهای عامل نیز باید با آخرین وصلههای امنیتی بهروز نگه داشته شوند تا از سوء استفاده مهاجمان سایبری از آسیبپذیریهای شناخته شده برای دسترسی و پنهان کردن فعالیتهای مخرب در شبکهها جلوگیری شود.
مایکروسافت میگوید: «بسیاری از حملات سایبری موفقیتآمیز هستند، زیرا بهداشت اولیه امنیتی رعایت نشده است.» و این شرکت از سازمانها و کاربران میخواهد حداقل استانداردها را برای کمک به محافظت از حسابها اعمال کنند، زیرا حتی بهداشت اولیه امنیتی همچنان در برابر 98 درصد حملات محافظت میکند.
حملات علیه گذرواژهها شامل حملات بیرحمانه برای شکستن گذرواژههای ساده یا رایج، تلاش مهاجمان برای استفاده از نامهای کاربری و رمزهای عبور فاش شده برای دسترسی به سایر حسابهای متعلق به قربانی و حملات فیشینگ است که برای فریب دادن قربانیان برای تحویل اعتبار ورود به سیستم طراحی شدهاند.
کلاهبرداران سایبری تقریباً 1000 تلاش برای هک رمزهای عبور حساب در هر ثانیه انجام می دهند – و با افزایش تعداد حملات، مصمم تر هستند.
همچنین توصیه میشود که اصول امنیت سایبری با اعتماد صفر در سراسر شبکهها و دستگاهها اعمال شود، بنابراین دسترسی کامل به سیستمها با یک ورود به سیستم و با استفاده از یک حساب کاربری در معرض خطر برای مهاجم دشوار است.
با این وجود، در حالی که حسابهای دارای لایههای حفاظتی بیشتر افزایش یافته است، بسیاری از آنها در برابر مهاجمانی که میتوانند از حسابهای در معرض خطر برای انجام فعالیتهای مضر، از جمله سرقت دادههای حساس، انجام حملات در معرض خطر ایمیل تجاری، استقرار بدافزار، راهاندازی حملات باجافزار، و غیره آسیبپذیر باشند. .
اما طبق ارقام مایکروسافت، تعداد حسابهای محافظتشده توسط MFA، حتی برای حسابهای سرپرست، کم است، و کمتر از هر سه حساب با لایهای دیگر از احراز هویت محافظت میشود – اگرچه تعداد حسابهای محافظت شده به این روش به آرامی در حال افزایش است.