ما يعني حشو الاعتمادات وكيفية تجنبها

22 نيسان مات ميلز Internet 0

توجد أنواع عديدة من الهجمات عند تصفح الإنترنت. العديد من أنواع التهديدات التي يمكن أن تعرض أمننا وخصوصيتنا للخطر. يصقل المتسللون تقنياتهم باستمرار لتحقيق أهدافهم. عندما نتحدث عن مشاكل أمنية تهدد بيانات المستخدم ، يكون لهذا وزن أكبر. نحن نعلم بالفعل أن معلوماتنا اليوم ذات قيمة كبيرة عبر الإنترنت. في هذه المقالة نوضح ما يعني حشو الاعتماد وما يمكننا القيام به لتجنب ذلك.

ما هو حشو الاعتمادات

حشو الاعتماد

أولاً ، دعنا نشرح ما Sutiffing الاعتماد يعني وكيف يمكن لهذا النوع من المشاكل الأمنية أن يؤثر علينا. في الأساس يمكننا أن نقول أنه نوع من الهجوم الذي يتعارض مع بيانات الاعتماد وكلمات المرور الخاصة بنا عندما يتعلق الأمر بالتسجيل على مواقع الإنترنت وتسجيل الدخول. وهذا شيء له قيمة كبيرة لمجرمي الإنترنت.

هناك العديد من التهديدات التي تهدف إلى سرقة بياناتنا. يمكن أن تكون هجمات تتعلق بسرقة كلمات المرور وبيانات الاعتماد ، وسرقة المعلومات من سجل التصفح الخاص بنا ، وما إلى ذلك. باستخدام بياناتنا ، مع جميع المعلومات التي يحصلون عليها ، يمكنهم تضميننا في قوائم الرسائل غير المرغوب فيها ، أو إرسال إعلانات مستهدفة إلينا أو حتى بيعها إلى الأطراف الثالثة.

الآن ، عندما نتحدث عن حشو الاعتمادات فإننا نشير إلى نوع من التهديد يسعى لسرقة بيانات الاعتماد وكلمات المرور الخاصة بنا من خلال الاستفادة بشكل أساسي من نقاط الضعف في قواعد البيانات. يستغل المتسللون قواعد البيانات حيث يتم تخزين بيانات الاعتماد وكلمات المرور الخاصة بنا.

في العديد من المناسبات يتم بيع قواعد البيانات المسروقة هذه على الويب المظلم. منطقياً ، هذا يهاجم بشكل مباشر خصوصية المستخدمين. يمكننا أن نجد عددًا كبيرًا من الحسابات المسروقة ، بأوراق اعتمادهم وكلمات المرور الخاصة بهم ، لخدمات متنوعة للغاية مثل الشبكات الاجتماعية والحسابات المصرفية والمتاجر عبر الإنترنت ...

يحدث هذا عندما يكون لدى منصة معينة مشكلة أمنية . لنفترض أننا مسجلون في فيسبوك والنظام الأساسي به خرق أمني ويتم كشف آلاف الحسابات. يمكن للقراصنة استغلال هذه الثغرة لسرقة كلمات المرور وبيانات الاعتماد. هذا ما يسمى بحشو بيانات الاعتماد.

ومع ذلك ، هناك مشكلة شائعة جدًا تتمثل في إعادة استخدام كلمات المرور. هذا يعني أنه إذا كان لدينا حساب على خدمة لديها ثغرة ، فقد يؤثر ذلك على حسابات أخرى على منصات أخرى. سيحدث تأثير الدومينو.

Filtración de contseñas

كيفية تجنب حشو الاعتمادات

هل يمكننا أن نفعل شيئًا لتجنب الوقوع ضحية لحشو الاعتماد؟ كما ذكرنا ، يتعلق الأمر بشكل أساسي بتسربات قاعدة البيانات من المنصات نفسها. ومع ذلك ، نعم ، من بين أيدينا تجنب أو على الأقل تقليل تأثير هذه المشكلة.

واحدة من أهم الخطوات التي يمكننا اتخاذها هي استخدام كلمات مرور فريدة من نوعها لكل خدمة. بهذه الطريقة سنحقق أنه إذا تأثر حساب معين بخرق أمني ، فإن هذه المشكلة لا تؤثر على بقية الخدمات والأنظمة الأساسية التي نستخدمها على الشبكة. إنه أساسي وما يجب أن نفعله.

من المهم أيضًا التمكين مصادقة بخطوتين متى أمكن. بهذه الطريقة ، إذا حقق شخص ما كلمة المرور الخاصة بنا لأي سبب من الأسباب ، فلن يتمكن من الوصول إلى حسابنا بدون تلك الخطوة الثانية. سنقوم بإنشاء حاجز أمان إضافي مهم جدًا لتجنب هذه المشكلة. لحسن الحظ ، هناك المزيد والمزيد من المنصات لديها هذه الإمكانية.

قضية أخرى مهمة هي كن حذرا إلى تسربات كلمة المرور المحتملة وخرق الأمان على الأنظمة الأساسية المختلفة التي نستخدمها. حتى نتمكن من تغيير كلمة المرور بسرعة إذا كنا على علم بوجود تسرب. على أي حال ، من المستحسن للغاية تغيير كلمات المرور بشكل دوري لتجنب المشاكل. سيؤدي هذا إلى زيادة الأمان ومنع المتسللين المحتملين على حساباتنا.

باختصار ، يعد Credential Stuffing مشكلة أمنية تؤثر بشكل مباشر على حساباتنا على الإنترنت. لحسن الحظ يمكننا أن نأخذ بعين الاعتبار بعض النصائح التي ذكرناها لتحسين الأمان وتجنب المشاكل ذات الصلة.