أشياء نفعلها تسهّل مهمة الهكر!

الأربعاء 06 سبتمبر 2017 10:59 ص / بتوقيت القدس +2GMT
أشياء نفعلها تسهّل مهمة الهكر!



وكالات / سما /

الغالبية العظمى من حالات الاختراق أو الـHacking تتم بطريقة سهلة وبسيطة جداً وتقليدية للغاية. بل إن هناك بعض حالات الاختراق قد لا تحتاج لوجود حاسوب من الأساس. فمعظم عمليات الاختراق في الواقع تعتمد على الخطأ البشري وأحياناً على ثغرات برمجية موجودة أصلاً. وكون هذه الأخطاء منتشرة للغاية، فعمل المخترقين ليس بالصعوبة التي يتخيلها معظم الناس.

تعرفوا الى خمسة أخطاء نقوم بها، مما يسهل مهمة الاختراق لحساباتنا على الإنترنت:

1- سهولة كلمة المرور
حسابات الشبكات الاجتماعية والخدمات البنكية والتسوق عبر الإنترنت وغيرها، كلها أشياء تستلزم منا الاحتفاظ بأكثر من كلمة مرور من أجل الوصول لها عبر الإنترنت، لذلك يلجأ البعض لكلمات المرور السهلة التي يستطيع تذكرها بسهولة.

ولكن كما يقول إيمانويل شاليت المدير التنفيذي لشركة "داشلان" لإدارة كلمات المرور فإذا كان لديك كلمة مرور سهلة التذكُر فإنها أيضاً ستكون سهلة الاكتشاف بالنسبة للمخترقين.

وجدير بالذكر أنه هناك بعض البرامج المستخدمة في مساعدة المخترقين على الحصول على كلمات السر السهلة ونذكر منها:
Brutus - RainbowCrack - Wfuzz - Cain and Abel - John the Ripper - THC Hydra - Medusa - OphCrack - L0phtCrack - Aircrack - NG.

وللتغلب على عمليات الاختراق لكلمات المرور الخاصة بنا يجب اتباع بعض الخطوات منها:
أ- طول كلمة المرور: يجب أن تكون كلمة المرور طويلة قدر الإمكان فكلما كانت تحتوي على حروف وأرقام أكثر كان من الصعب تخمينها أو الوصول إليها لاختراقها.
ب- دمج الحروف والأرقام: فكلما كانت كلمة المرور تحتوي على مزيج من الأحرف والأرقام معاً أدى هذا لتعقيدها وصعوبة الوصول إليها.
ج- اختلاف كلمات المرور: لا يجب أن يتم استخدام كلمة مرور واحدة للدخول على جميع الحسابات عبر الإنترنت فيجب أن يكون لكل حساب كلمة مرور خاصة به حتى إذا تم اختراق إحدى كلمات المرور فتصبح الحسابات الأخرى في مأمن.
د- كلمات مرور عشوائية: يجب استخدام الأرقام والكلمات العشوائية في كلمة المرور بعيداً عن الأسماء وتواريخ الميلاد وأرقام الهواتف وأيضاً الأرقام المتتابعة مثل (123456).

2- الراحة قبل الأمان
عام 1995 قامت شركة Microsoft العملاقة بإطلاق برمجية تدعى Microsoft BOB حتى تجعل تجربة استخدام الحاسب الشخصي أمراً أكثر راحة وسهولة.
البرمجية تضمنت ثغرات أمنية كثيرة، وكان بالإمكان تجاوز كلمات المرور ببساطة وذلك بإدخالها خطأً 3 مرات متتالية إذ يمكن بعدها تغيير كلمة المرور بسهولة مطلقة، وبطبيعة الحال فشلت البرمجية فشلاً ذريعاً.

في الواقع، فإن معظم طرق الأمان التي تتعلق بتغيير كلمات المرور المنسية تعتبر ثغرات أمنية، فالعديد من المواقع لا يتطلب تغيير كلمة المرور المنسية أكثر من الإجابة على سؤال أمان (يمكن العثور على جوابه بسهولة إذا كان الضحية معروفاً جيداً من قبل المخترق أو إذا كان شخصية مشهورة).

3- البيض كله في سلة واحدة
في نهاية عام 2010، بدأت "حافظات كلمات المرور" أو ما ُيعرف بـ Password Manager بالظهور سواء على الإنترنت أو على شكل برنامج على الحاسب الشخصي أو الهاتف المحمول.
تقوم فكرة هذه الحافظات على الاحتفاظ بجميع كلمات المرور معاً في مكان واحد، بحيث بدلاً من الحاجة لتذكر العديد من كلمات المرور المعقدة والعشوائية يكفي تذكر كلمة مرور الحافظة للوصول لكلمات المرور الأخرى واستخدامها.

قد تبدو الفكرة جيدة وآمنة في البداية، لكنها في الواقع خطر أمني كبير جداً، فالآن لا يحتاج المخترق إلى كلمات مرور حساباتك جميعها، بل يحتاج فقط لكلمة مرور واحدة (هي تلك الخاصة بالحافظة) ليسيطر على جميع حساباتك سواء الاجتماعية أو البنكية حتى.

4- تعدد المستخدمين
تكمن المشكلة في أن المخترقين المحترفين في الأغلب لا يستهدفون الحسابات الشخصية للأفراد بقدر ما يستهدفون الشركات والمؤسسات الكبرى مما يحقق لهم أرباحاً طائلة من خلال جني المعلومات.

في معظم الشركات والمؤسسات يصل العديد من المستخدمين للمعلومات الأساسية وعلى الأغلب تكون المعلومات الحساسة وحتى الحسابات البنكية مدارة من قبل عدة أشخاص وليس من قبل شخص واحد فقط. هذا الشيء يتسبب بمشكلة كبيرة تكمن بأن موظفاً غاضباً واحداً قادر على تسريب المعلومات بأكملها لأي جهة.

وبطبيعة الحال، كلما زاد عدد الأشخاص القادرين على الوصول للمعلومة ازداد خطر تسريبها والحصول عليها خارجاً.

5- إعطاء كلمة المرور للغير بسهولة
هذا الأمر شائع بشكل كبير في الشركات وأماكن العمل، إذ يسهُل الحصول على كلمة مرور معظم الأشخاص بمجرد طلبها منهم ببساطة.

وفقاً لإحصائية نشرتها BBC فإن 70% من الأشخاص أعطوا كلمات المرور الخاصة بهم للآخرين بمجرد تقديم قطعة من الشوكولا لهم مقابل ذلك! كما أوضحت أن 34% من الأشخاص يقومون بالإفصاح عن كلمات المرور بمجرد سؤالهم عنها.

هذه الطريقة السهلة ذات فعالية كبيرة جداً وتجعل عمليات الاختراق سهلة للغاية للمخترقين "مثل شربة ماء". وهي ليست حصرية للتعامل المباشر حتى، فهناك مئات أو حتى آلاف عمليات الاحتيال التي تتم على الإنترنت ببساطة، وبمجرد ادعاء شخص ما أنه يمثل جهة رسمية ما، يصبح من السهل للغاية الحصول على كلمات المرور للعديد من المستخدمين الغافلين عن الأمر.