[ad_1]
إذا كتبت مصطلح “الهجوم الإلكتروني بكلمة مرور” في أخبار Google، فسوف تظهر النتائج عدد المرات التي يحصل فيها مجرمو الإنترنت على بيانات مهمة تخص الشركات والأفراد. تمثل كلمات المرور الضعيفة جزءًا كبيرًا من المشكلة. على سبيل المثال، في عام 2023، أفادت شركة أمن التكنولوجيا Nordpass أن “123456” كانت كلمة المرور الأكثر شيوعًا في نيجيريا، وثاني أكثر كلمة المرور شيوعًا في العالم كله.
Thembekile Mayayise هو متخصص وباحث في مجال الأمن السيبراني. طلبت منها منظمة Conversation Africa أن توضح كيف يمكن لأصحاب العمل والموظفين تحسين أمان كلمات المرور الخاصة بهم.
لماذا يعد أمان كلمة المرور مهمًا جدًا؟
أدى الارتفاع الكبير في الهجمات الإلكترونية التي أدت إلى انتهاكات النظام وتسريب البيانات إلى مراجعة استراتيجيات التحكم في الوصول. لقد تحول السؤال من ما إذا كانت الهجمات السيبرانية ستحدث إلى متى وكيف ستحدث.
تظل كلمات المرور وأسماء المستخدمين نقطة ضعف رئيسية حيث لا تزال تُستخدم للوصول والمصادقة. يستخدم الكثير من الأشخاص كلمات مرور ضعيفة ومعاد تدويرها.
وخلص تقرير صادر عن شركة الأمن السيبراني سوفوس إلى أن “عدد الهجمات السيبرانية على الشركات في جنوب أفريقيا وكينيا وزامبيا ارتفع بنسبة 76% في عام 2023”. وهذا يأتي بتكلفة ضخمة.
تنشر مصادر مختلفة كل عام قوائم بكلمات المرور الأكثر استخدامًا. غالبًا ما يسلط البحث الذي أجراه NordPass الضوء على الاختيارات التي يمكن التنبؤ بها مثل “123456” و”admin” و”12345678″ و”password”.
يمكن اختراق كلمات المرور هذه في أقل من دقيقة بواسطة قراصنة ذوي مهارات عالية وذوي مهارات القرصنة الأساسية. ومن ثم تتعرض المعلومات السرية للسرقة أو الحذف أو التلاعب. أدوات الذكاء الاصطناعي تجعل القرصنة أسهل.
في بعض المؤسسات، لا تنتهي صلاحية كلمات المرور أبدًا، مما يخلق فرصًا للوصول غير المصرح به. في كثير من الحالات، تؤدي كلمات المرور المخترقة إلى سرقة الهوية عبر الإنترنت. ولا تعتبر ميزات حفظ كلمة المرور، مثل مواقع الويب التي تعرض الحفظ التلقائي عند إنشاء حساب جديد، حلاً لا تشوبه شائبة. على الرغم من الراحة، تشكل هذه المنصات خطر التعرض لبيانات الاعتماد.
ما الذي يمكن للشركات أن تفعله بشكل مختلف؟
يجب تطوير وتنفيذ سياسة كلمة المرور والمعايير المقابلة لتحقيق أهداف الأمن السيبراني للشركة. تعتمد كيفية القيام بذلك على المنظمة ونوع العمل. على سبيل المثال، قد تجد المؤسسات المالية وشركات بطاقات الائتمان أن معيار أمان بيانات صناعة بطاقات الدفع هو الأكثر ملاءمة. قد يجد آخرون الإرشادات المقدمة من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا أو معايير الأمان ISO/IEC 27001 مفيدة. وتستخدم هذه المعايير عالميا.
يجب على الشركات التأكد من أن الموظفين على اطلاع كامل بالسياسات والإجراءات المتعلقة باستخدام كلمة المرور وأنهم يفهمون مسؤولياتهم. ولذلك ينبغي عليهم:
إجراء حملات توعية منتظمة لتعزيز ممارسات كلمة المرور الآمنة ومعالجة تهديدات كلمة المرور المحتملة. اتباع معايير أمان أفضل الممارسات لإدارة حسابات المستخدمين والتحكم في كلمة المرور. دمج أجهزة قياس قوة كلمة المرور لمساعدة المستخدمين في إنشاء كلمات مرور أكثر أمانًا. فكر في اعتماد مصادقة متعددة العوامل، الأمر الذي يتطلب عاملين أو اثنين. مزيد من الأدلة لمصادقة المستخدم – على سبيل المثال كلمة المرور والتعرف على الوجه أو شبكية العين يضمنان تشفير ملفات كلمة المرور وإجراء عمليات تدقيق منتظمة لمراقبة وضمان الامتثال لسياسات ومعايير كلمة المرور.
اقرأ المزيد: عمليات التصيد الاحتيالي: 7 نصائح للسلامة من خبير في الأمن السيبراني
ماذا عن الأفراد؟
يمكن للأفراد تعزيز سلامتهم عبر الإنترنت – سواء في العمل أو في حياتهم الخاصة – من خلال البقاء يقظين ومطلعين على أحدث التهديدات التي يمكن أن تعرض أمان كلمة المرور للخطر. في الإعدادات التنظيمية، يجب عليك:
معرفة واتباع السياسات والمعايير التنظيمية للاستخدام الآمن لكلمة المرور. المشاركة في جلسات التوعية والتدريب. الإبلاغ عن أي حادث أمني مشبوه إلى مكتب مساعدة تكنولوجيا المعلومات والاتصالات أو متابعة عملية إدارة الحوادث في مؤسستك. الحفاظ على بيانات اعتماد تسجيل الدخول الخاصة بك آمنة ومأمونة. تسجيل الخروج بعد كل جلسة، خاصة عندما نحن نستخدم كلمات مرور مشتركة للكمبيوتر قوية ومن غير المرجح أن يخمنها المهاجمون، وتجنب استخدام الأحرف المتسلسلة أو العبارات المتكررة لكلمات المرور، وكلمات المرور المعاد تدويرها أو التي يمكن تخمينها بسهولة مثل كلمات القاموس، وتحقق مما إذا كانت كلمة المرور المختارة ليست مدرجة بالفعل في قائمة الكلمات المخترقة أو كلمات المرور الشائعة قم بتغيير كلمة المرور الخاصة بك عند الاشتباه في حدوث اختراق، استخدم أدوات إدارة كلمات المرور المشفرة لتخزين كلمات المرور بأمان.
ما هي أكبر كلمات المرور غير المسموح بها؟
لا تستخدم كلمات مرور أساسية أو يسهل تخمينها، مثل كلمات القاموس الشائعة. يجب أن يهدف المستخدمون إلى الحصول على كلمة مرور لا يقل طولها عن 12 حرفًا، ومجموعة من الأحرف الأبجدية الرقمية (الحروف والأرقام) والأحرف الخاصة، والأحرف الصغيرة والكبيرة (الأحرف الصغيرة والكبيرة) والحفاظ على سريتها.
قم بالتسجيل للحصول على النشرات الإخبارية المجانية AllAfrica
احصل على آخر الأخبار الإفريقية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك
نجاح!
تقريبا انتهيت…
نحن نحتاج إلى تأكيد عنوان بريدك الإلكتروني.
لإكمال العملية، يرجى اتباع التعليمات الواردة في البريد الإلكتروني الذي أرسلناه إليك للتو.
خطأ!
حدثت مشكلة أثناء معالجة إرسالك. الرجاء معاودة المحاولة في وقت لاحق.
ومن المهم أيضًا عدم إعادة استخدام كلمات المرور عبر حسابات مختلفة.
لا تستخدم الملء التلقائي أو حفظ كلمات المرور الخاصة بك على مواقع الويب خاصة على أجهزة الكمبيوتر المشتركة.
تجنب مشاركة كلمات المرور أو الكشف عنها للآخرين، خاصة مع زملائك في مكان العمل. إذا كان عليك مشاركة كلمة المرور، فتأكد من أنها مصرح بها من قبل المدير وأن التفاصيل موثقة لأغراض التدقيق.
لا تقم مطلقًا بإعطاء تفاصيل كلمة المرور عبر الهاتف للأفراد الذين يدعون أنهم فنيي تكنولوجيا المعلومات دون التحقق المناسب.
بعض طرق التحقق من صحة المكالمة هي كما يلي:
تأكد من رقم التذكرة الذي يشير إليه المتصل واطلب من المتصل إرسال بريد إلكتروني رسمي إلى حسابك، خاصة إذا لم تكن لديك مشكلات في الوصول إلى جهاز كمبيوتر إذا كان يتم استخدام رقم هاتف داخلي، وتحقق من صحة تفاصيل تعريف طلب الاتصال من المتصل مثل اسمه وموقع مكتبه والقسم وتسلسل التقارير.
ثيمبيكيلي أوليفيا مايايز، محاضر أول، جامعة ويتواترسراند
[ad_2]
المصدر