كيف يعمل هجوم القاموس؟

يدرك معظم الناس عادات أمان الإنترنت الجيدة. ومع ذلك، غالبًا ما يفشلون في استخدامها إلى أقصى حد، مما يجعلهم عرضة لهجمات القاموس. وعلى الرغم من معرفة أنه يجب عليهم حماية حساباتهم عبر الإنترنت، يفشل العديد من الأشخاص في اتباع إرشادات بسيطة مثل إنشاء كلمات مرور قوية. وفي الواقع، وجدت دراسة أجرتها Google أن ما يقدر بنحو 65% من الأشخاص يعيدون استخدام كلمات المرور عبر حسابات متعددة. وبالإضافة إلى ذلك، يستخدم 59% التفاصيل الشخصية في كلمات مروهم والتي يسهل تخمينها أو اكتشافها، مثل أسماء الحيوانات الأليفة وتواريخ الميلاد.

بالإضافة إلى ذلك، يستخدم الأشخاص غالبًا كلمات مرور بسيطة وواضحة يسهل اختراقها. وأظهرت الدراسات أن استخدام المفاتيح المتتالية في لوحة المفاتيح مثل "123456" و"qwerty"، وعبارات مثل "Password" و"iloveyou" و"Welcome" من بين الأكثر استخدامًا وتظهر بانتظام في تسريبات اختراقات البيانات.

إذن التأثير هو أن هذه الهجمات شائعة جدًا، وناجحة جدًا ، وذلك ببساطة لأن الناس لا يأخذون منع هجمات القاموس على محمل الجد.

هجمات القاموس: تعريف

في أبسط أشكاله، يعد هجوم القاموس نوعًا من هجوم التخمين حيث يحاول المخترقون تخمين كلمة مرور المستخدم لحساباته على الإنترنت من خلال التمرير السريع لقائمة كلمات وعبارات ومجموعات أرقام شائعة الاستخدام. وعندما ينجح هجوم القاموس في اختراق كلمة مرور، يستطيع المخترق بعد ذلك استخدامها للوصول إلى أشياء مثل الحسابات المصرفية وملفات تعريف وسائل التواصل الاجتماعي وحتى الملفات المحمية بكلمة مرور. وفي هذا الوقت يمكن أن يصبح مشكلة حقيقية لضحية المهاجم.

كيف يعمل هجوم القاموس؟

يستخدم هذا النوع من القرصنة نهجًا نظاميًا لاختراق كلمات المرور. وهناك ثلاث خطوات أساسية لتنفيذ هذه الاختراقات بنجاح ويمكن أن يكون فهمها مفيدًا في تعلم طريقة تجنب هجوم القاموس.

1. سوف ينشئ المهاجم عادة قائمة محددة مسبقًا بكلمات المرور المحتملة - قاموس التخمين - التي تتضمن مجموعات من الكلمات والأرقام الشائعة.
2. بعد ذلك، يستخدم برنامج آلي قاموس التخمين هذا لمحاولة اختراق الحسابات على الإنترنت.
3. بمجرد اختراق هجوم القاموس حساب ضعيف بنجاح، يستخدم المخترق أي بيانات حساسة مخزنة في الملف الشخصي لأغراضه الخاصة. وقد يكون هذا لارتكاب الاحتيال أو اتخاذ إجراءات ضارة أو ببساطة الوصول إلى الحسابات لتحقيق مكاسب مالية.

لتجميع قائمة كلمات المرور المحتملة، غالبًا ما يستخدم المهاجم أسماء الحيوانات الأليفة الشائعة أو شخصيات الثقافة الشعبية المعروفة أو الفرق الرياضية الكبرى والرياضيين، على سبيل المثال. ويرجع السبب في هذا إلى أن العديد من الأشخاص يستخدمون هذه الأنواع من الكلمات لإنشاء كلمات مرور تمثل معنى لهم ويمكنهم تذكرها بسهولة. وستتضمن القائمة عادةً أشكالًا مختلفة من هذه الكلمات، مثل مجموعات مختلفة من الكلمات، أو إضافة أحرف خاصة.

يُسهّل تشغيل هذه القائمة باستخدام الأدوات الآلية نجاح هجمات القاموس أيضًا. ويجعل استخدام قائمة كلمات المرور والأداة الآلية جنبًا إلى جنب محاولة اختراق كلمة المرور واختراق حساب على الإنترنت أسرع بكثير. وإذا حدث ذلك يدويًا، سيستغرق الهجوم وقتًا طويلاً ويمنح مالك الحساب - أو مسؤول النظام - الوقت لملاحظة وتنفيذ الدفاع ضد الهجوم.

بسبب الطريقة التي تعمل بها، غالبًا ما لا يكون لهجمات القاموس هذه هدف فردي. وبدلاً من ذلك، يتم تنفيذها على أمل أن تكون إحدى كلمات المرور في القائمة صحيحة. ومع ذلك، إذا كان المهاجم يستهدف مكانًا أو مؤسسة معينة، فسوف ينشئ قائمة كلمات أكثر تركيزًا ومحلية. على سبيل المثال، إذا كان يخطط لتنفيذ الهجوم في إسبانيا، فقد يستخدم كلمات إسبانية شائعة بدلًا من الكلمات الإنجليزية. أو، إذا كان يستهدف مؤسسة معينة، فقد يستخدم كلمات مرتبطة بتلك الشركة.

هجوم القاموس مقابل هجوم التخمين: ما الفرق؟

على الرغم من أن اختراق القاموس نوع من هجمات التخمين، إلا أن هناك فرقًا هامًا بين الاثنين. بينما تستخدم هجمات القاموس قائمة محددة مسبقًا من الكلمات لمحاولة اختراق كلمات مرور الحساب بشكل منهجي، لا تستخدم اختراقات التخمين قائمة وبدلاً من ذلك، يتم تشغيل كل مجموعة عشوائية من الأحرف والرموز والأرقام التي يمكن استخدامها لإنشاء كلمة مرور. وعلى هذا النحو، تكون هجمات القاموس عادة أكثر كفاءة - ولديها فرصة أكبر للنجاح - ببساطة لأنها تتضمن مجموعات أقل بكثير لتجربتها.

مع 26 حرفًا أبجديًا و10 أرقام من رقم واحد - أي ما مجموعه 36 حرفًا - يكاد يكون العدد الهائل من المجموعات المحتملة التي يجب أن يجربها هجوم التخمين من أجل النجاح غير عملي. وبالنسبة للسياق، لكي يخترق هجوم التخمين كلمة مرور مكونة من 10 أحرف، سيكون هناك 3.76 كوادريليون كلمة مرور أبجدية رقمية محتملة لتجربتها.

ومع ذلك، تعتبر ميزة هجمات التخمين أنه من المرجح أن تكون قادرة على اختراق كلمات المرور الصعبة والفريدة من خلال نهج التجربة والخطأ. ونظرًا لأنها تعمل من خلال قائمة شاملة من كلمات المرور المحتملة، فهناك احتمال أكبر أن تتمكن هذه الهجمات في النهاية من العثور على المجموعة الصحيحة من الأحرف لأي كلمة مرور معينة.

كيفية تجنب هجمات القاموس

يعتبر فهم ماهية هجوم القاموس وطريقة عمله خطوة واحدة نحو تجنب حدوثه. لكن بالنسبة للأشخاص الجادين في تجنب هجمات القاموس، فإن هذه النصائح قد تساعدهم:

1. تجنب كلمات المرور حيثما أمكن: تعتبر الطريقة الأسهل والأكثر ضمانًا لتجنب اختراق القاموس التخلص من استخدام كلمات المرور تمامًا. وبدلاً من ذلك، عندما يكون الخيار متاحًا، استخدم حلول المصادقة بدون كلمة مرور وتسجيلات الدخول باستخدام القياسات الحيوية للحفاظ على أمان حساباتك.
2. استخدم كلمات مرور عشوائية: جرب تجنب إنشاء كلمات مرور تتضمن تفاصيل شخصية مثل تواريخ الميلاد أو أسماء الحيوانات الأليفة أو غيرها من المعلومات التي يمكن اكتشافها بسهولة. ويمكن أن يساعد برنامج لإدارة كلمات المرور في إنشاء وتخزين وإدخال كلمات المرور بتنسيق آمن.
3. تجنب الواضح: من المثير للدهشة أن يستخدم العديد من الأشخاص مجموعات الكلمات والأرقام الأساسية سهلة الاختراق ككلمات مرور، مثل "Password123" أو "abcd1234". وتعتبر هذه الكلمات الأكثر عرضة للاختراق لأن هجمات القاموس مصممة خصيصًا لاختراق كلمات المرور سهلة التخمين.
4. اختر عبارة مرور: بدلاً من اختيار مجموعة من الكلمات والأرقام ككلمة مرور، أنشئ عبارات كاملة للوصول إلى الحسابات. وسيصعب تخمينها لكن غالبًا ما يسهل على المستخدمين تذكرها. على سبيل المثال، قد يستخدم شخص يحب كرة القدم عبارة "I want to be a linebacker for the Patriots". ولجعل عبارة المرور أكثر أمانًا، أضف أرقامًا وأحرفًا وأحرفًا كبيرة عشوائية، وحوّلها إلى "IW@nT2B@L!n3B@ckER4THEPatr!0tS!".
5. استخدم المصادقة ثنائية العوامل: عيّن الحسابات بحيث يتطلب كل تسجيل دخول عاملين (أو أكثر) للمصادقة. على سبيل المثال، كلمة مرور وكلمة مرور لمرة واحدة يتم إنشاؤها بواسطة تطبيق مصادقة وبصمة إصبع.
6. جرب تطبيقات المصادقة: حيثما أمكن، جرب استخدام تطبيقات المصادقة بدلاً من كلمات المرور أو بجانبها. ويمكن تنزيل العديد من هذه التطبيقات بسهولة على هاتف محمول وربطها بحساب معين، وتوفر كلمات مرور عشوائية لمرة واحدة لكل محاولة تسجيل دخول.
7. قم بالحد من محاولات تسجيل الدخول: تحد بعض مواقع الويب والتطبيقات الآن من عدد محاولات تسجيل الدخول المسموح بها خلال فترة زمنية معينة. وإذا كان هذا خيارًا، فقم بتمكينه على كل حساب لتجنب اختراقات القاموس.
8. افرض إعادات التعيين: يعتمد اختراق القاموس في الغالب على محاولات متعددة لاختراق كلمة المرور. ويمكنك الحد من احتمالية حدوث هجوم ناجح من خلال فرض إعادة تعيين كلمة المرور بعد عدد معين من المحاولات الفاشلة. وإذا لم يكن هذا خيارًا يمكنك تمكينه تلقائيًا على حساباتك، فقد تتمكن من وضع إصدار يدوي أكثر من خلال تمكين الحسابات على الإنترنت من إرسال بريد إلكتروني إليك في حالة فشل محاولة تسجيل الدخول. وإذا تم إخطارك بمحاولة شخص الوصول إلى حساب، خاصة إذا تلقيت العديد من هذه الإخطارات في تتابع سريع، يمكنك الدخول وتغيير كلمة المرور الخاصة بك للتأكد من أنها آمنة.
9. تجنب استخدام كلمات معينة: يضيف تجنب استخدام الكلمات الشائعة في كل كلمات المرور الخاصة بك طبقة إضافية من الحماية لأمان الحساب.

هل تستطيع برامج إدارة كلمات المرور المساعدة في تجنب هجمات القاموس؟

قد تكون برامج إدارة كلمات المرور طريقة مفيدة لإدارة بيانات اعتماد حسابك بشكل آمن وتقليل احتمالية الوقوع ضحية لاختراق القاموس. وتقدم تطبيقات مثل Kaspersky Password Manager مجموعة من المزايا التي يمكن أن تساعد في الحفاظ على أمان كلمات المرور. وفيما يلي بعض الأسباب التي تجعلك تفكر في استخدام أحدها:

• استخدم كلمة مرور واحدة فقط: باستخدام برنامج إدارة كلمات المرور، تذكر فقط كلمة مرور رئيسية لتسجيل الدخول إلى حسابك وإدارة جميع عمليات تسجيل الدخول الأخرى للحسابات الفردية.
• قم بتوليد كلمات مرور قوية وعشوائية: ستسمح معظم هذه البرامج للمستخدمين بإنشاء كلمات مرور قوية جدًا يتم توليدها بشكل عشوائي. ولأن هذه لا تستخدم كلمات أو عبارات شائعة، فهي عادةً ما تكون آمنة من اختراق القاموس. على الرغم بالطبع من أنه لا يزال من الممكن أن يكون هجوم التخمين ناجحًا.
• احصل على وصول سهل إلى الحسابات: توفر برامج إدارة كلمات المرور القدرة على تخزين تفاصيل تسجيل الدخول بأمان لكل حساب فردي، ثم ملء هذه التفاصيل تلقائيًا لكل محاولة تسجيل دخول إلى موقع ويب أو حساب أو تطبيق.
• شارك كلمات المرور بأمان: إذا كان من الضروري مشاركة كلمات مرور الحساب - مع الأصدقاء أو العائلة أو الزملاء، على سبيل المثال - تسمح برامج إدارة كلمات المرور للمستخدمين بفعل ذلك بأمان أثناء إدارة الوصول أيضًا.
• استخدم التخزين الآمن: توفر العديد من برامج إدارة كلمات المرور الآن أيضًا القدرة على تخزين أشياء مثل المستندات الشخصية والسجلات الطبية والصور بتنسيق مشفر بحيث تظل أي بيانات حساسة آمنة.

اتخاذ خطوات لتجنب هجوم القاموس

يعد اختراق القاموس نوعًا شائعًا جدًا من الجرائم الإلكترونية التي يستخدمها المخترقون للوصول إلى الحسابات الشخصية لفرد ما، بما في ذلك الحسابات المصرفية وملفات تعريف وسائل التواصل الاجتماعي ورسائل البريد الإلكتروني. ومن خلال هذا الوصول، يستطيع المخترقون ارتكاب كل أنواع الإجراءات، من الاحتيال المالي ومنشورات وسائل التواصل الاجتماعي الضارة إلى المزيد من الجرائم الإلكترونية مثل التصيد الاحتيالي. ومع ذلك، يمكن أن تكون طريقة تجنب هجمات القاموس بسيطة مثل تنفيذ ضمانات معينة لتقليل خطر الوقوع ضحية لهذه الهجمات. ويمكن أن يساعد استخدام عادات إدارة كلمات المرور الذكية، واستخدام أنواع مختلفة من المصادقة، واستخدام برامج إدارة كلمات المرور المتاحة بسهولة، على سبيل المثال، في الحفاظ على أمان كلمات المرور والحسابات.

حصل حل Kaspersky Endpoint Security على ثلاث جوائز AV-TEST لأفضل أداء وحماية وإمكانية استخدام لمنتج أمان لنقطة النهاية للشركات في عام 2021. وأظهر Kaspersky Endpoint Security في جميع الاختبارات أداءً متميزًا وحماية وقابلية استخدام للشركات.

المقالات والروابط ذات الصلة:

• أفضل النصائح للصحة الإلكترونية للحفاظ على أمانك على الإنترنت
• نصائح لإنشاء كلمات مرور قوية وفريدة
• كيفية حماية البيانات على الإنترنت باستخدام برنامج إدارة كلمات المرور

المنتجات والخدمات ذات الصلة:

• Kaspersky Premium
• Kaspersky Password Manager