يدرك معظم الناس عادات أمان الإنترنت الجيدة. ومع ذلك، غالبًا ما يفشلون في استخدامها إلى أقصى حد، مما يجعلهم عرضة لهجمات القاموس. وعلى الرغم من معرفة أنه يجب عليهم حماية حساباتهم عبر الإنترنت، يفشل العديد من الأشخاص في اتباع إرشادات بسيطة مثل إنشاء كلمات مرور قوية. وفي الواقع، وجدت دراسة أجرتها Google أن ما يقدر بنحو 65% من الأشخاص يعيدون استخدام كلمات المرور عبر حسابات متعددة. وبالإضافة إلى ذلك، يستخدم 59% التفاصيل الشخصية في كلمات مروهم والتي يسهل تخمينها أو اكتشافها، مثل أسماء الحيوانات الأليفة وتواريخ الميلاد.
بالإضافة إلى ذلك، يستخدم الأشخاص غالبًا كلمات مرور بسيطة وواضحة يسهل اختراقها. وأظهرت الدراسات أن استخدام المفاتيح المتتالية في لوحة المفاتيح مثل "123456" و"qwerty"، وعبارات مثل "Password" و"iloveyou" و"Welcome" من بين الأكثر استخدامًا وتظهر بانتظام في تسريبات اختراقات البيانات.
إذن التأثير هو أن هذه الهجمات شائعة جدًا، وناجحة جدًا ، وذلك ببساطة لأن الناس لا يأخذون منع هجمات القاموس على محمل الجد.
في أبسط أشكاله، يعد هجوم القاموس نوعًا من هجوم التخمين حيث يحاول المخترقون تخمين كلمة مرور المستخدم لحساباته على الإنترنت من خلال التمرير السريع لقائمة كلمات وعبارات ومجموعات أرقام شائعة الاستخدام. وعندما ينجح هجوم القاموس في اختراق كلمة مرور، يستطيع المخترق بعد ذلك استخدامها للوصول إلى أشياء مثل الحسابات المصرفية وملفات تعريف وسائل التواصل الاجتماعي وحتى الملفات المحمية بكلمة مرور. وفي هذا الوقت يمكن أن يصبح مشكلة حقيقية لضحية المهاجم.
يستخدم هذا النوع من القرصنة نهجًا نظاميًا لاختراق كلمات المرور. وهناك ثلاث خطوات أساسية لتنفيذ هذه الاختراقات بنجاح ويمكن أن يكون فهمها مفيدًا في تعلم طريقة تجنب هجوم القاموس.
لتجميع قائمة كلمات المرور المحتملة، غالبًا ما يستخدم المهاجم أسماء الحيوانات الأليفة الشائعة أو شخصيات الثقافة الشعبية المعروفة أو الفرق الرياضية الكبرى والرياضيين، على سبيل المثال. ويرجع السبب في هذا إلى أن العديد من الأشخاص يستخدمون هذه الأنواع من الكلمات لإنشاء كلمات مرور تمثل معنى لهم ويمكنهم تذكرها بسهولة. وستتضمن القائمة عادةً أشكالًا مختلفة من هذه الكلمات، مثل مجموعات مختلفة من الكلمات، أو إضافة أحرف خاصة.
يُسهّل تشغيل هذه القائمة باستخدام الأدوات الآلية نجاح هجمات القاموس أيضًا. ويجعل استخدام قائمة كلمات المرور والأداة الآلية جنبًا إلى جنب محاولة اختراق كلمة المرور واختراق حساب على الإنترنت أسرع بكثير. وإذا حدث ذلك يدويًا، سيستغرق الهجوم وقتًا طويلاً ويمنح مالك الحساب - أو مسؤول النظام - الوقت لملاحظة وتنفيذ الدفاع ضد الهجوم.
بسبب الطريقة التي تعمل بها، غالبًا ما لا يكون لهجمات القاموس هذه هدف فردي. وبدلاً من ذلك، يتم تنفيذها على أمل أن تكون إحدى كلمات المرور في القائمة صحيحة. ومع ذلك، إذا كان المهاجم يستهدف مكانًا أو مؤسسة معينة، فسوف ينشئ قائمة كلمات أكثر تركيزًا ومحلية. على سبيل المثال، إذا كان يخطط لتنفيذ الهجوم في إسبانيا، فقد يستخدم كلمات إسبانية شائعة بدلًا من الكلمات الإنجليزية. أو، إذا كان يستهدف مؤسسة معينة، فقد يستخدم كلمات مرتبطة بتلك الشركة.
على الرغم من أن اختراق القاموس نوع من هجمات التخمين، إلا أن هناك فرقًا هامًا بين الاثنين. بينما تستخدم هجمات القاموس قائمة محددة مسبقًا من الكلمات لمحاولة اختراق كلمات مرور الحساب بشكل منهجي، لا تستخدم اختراقات التخمين قائمة وبدلاً من ذلك، يتم تشغيل كل مجموعة عشوائية من الأحرف والرموز والأرقام التي يمكن استخدامها لإنشاء كلمة مرور. وعلى هذا النحو، تكون هجمات القاموس عادة أكثر كفاءة - ولديها فرصة أكبر للنجاح - ببساطة لأنها تتضمن مجموعات أقل بكثير لتجربتها.
مع 26 حرفًا أبجديًا و10 أرقام من رقم واحد - أي ما مجموعه 36 حرفًا - يكاد يكون العدد الهائل من المجموعات المحتملة التي يجب أن يجربها هجوم التخمين من أجل النجاح غير عملي. وبالنسبة للسياق، لكي يخترق هجوم التخمين كلمة مرور مكونة من 10 أحرف، سيكون هناك 3.76 كوادريليون كلمة مرور أبجدية رقمية محتملة لتجربتها.
ومع ذلك، تعتبر ميزة هجمات التخمين أنه من المرجح أن تكون قادرة على اختراق كلمات المرور الصعبة والفريدة من خلال نهج التجربة والخطأ. ونظرًا لأنها تعمل من خلال قائمة شاملة من كلمات المرور المحتملة، فهناك احتمال أكبر أن تتمكن هذه الهجمات في النهاية من العثور على المجموعة الصحيحة من الأحرف لأي كلمة مرور معينة.
يعتبر فهم ماهية هجوم القاموس وطريقة عمله خطوة واحدة نحو تجنب حدوثه. لكن بالنسبة للأشخاص الجادين في تجنب هجمات القاموس، فإن هذه النصائح قد تساعدهم:
قد تكون برامج إدارة كلمات المرور طريقة مفيدة لإدارة بيانات اعتماد حسابك بشكل آمن وتقليل احتمالية الوقوع ضحية لاختراق القاموس. وتقدم تطبيقات مثل Kaspersky Password Manager مجموعة من المزايا التي يمكن أن تساعد في الحفاظ على أمان كلمات المرور. وفيما يلي بعض الأسباب التي تجعلك تفكر في استخدام أحدها:
يعد اختراق القاموس نوعًا شائعًا جدًا من الجرائم الإلكترونية التي يستخدمها المخترقون للوصول إلى الحسابات الشخصية لفرد ما، بما في ذلك الحسابات المصرفية وملفات تعريف وسائل التواصل الاجتماعي ورسائل البريد الإلكتروني. ومن خلال هذا الوصول، يستطيع المخترقون ارتكاب كل أنواع الإجراءات، من الاحتيال المالي ومنشورات وسائل التواصل الاجتماعي الضارة إلى المزيد من الجرائم الإلكترونية مثل التصيد الاحتيالي. ومع ذلك، يمكن أن تكون طريقة تجنب هجمات القاموس بسيطة مثل تنفيذ ضمانات معينة لتقليل خطر الوقوع ضحية لهذه الهجمات. ويمكن أن يساعد استخدام عادات إدارة كلمات المرور الذكية، واستخدام أنواع مختلفة من المصادقة، واستخدام برامج إدارة كلمات المرور المتاحة بسهولة، على سبيل المثال، في الحفاظ على أمان كلمات المرور والحسابات.
حصل حل Kaspersky Endpoint Security على ثلاث جوائز AV-TEST لأفضل أداء وحماية وإمكانية استخدام لمنتج أمان لنقطة النهاية للشركات في عام 2021. وأظهر Kaspersky Endpoint Security في جميع الاختبارات أداءً متميزًا وحماية وقابلية استخدام للشركات.
المقالات والروابط ذات الصلة:
المنتجات والخدمات ذات الصلة: