لا توجد طريقة أبسط لاختراق حساب شخص ما من إدخال اسم المستخدم وكلمة المرور الخاصة به. في الواقع ، يقوم المهاجمون بشكل روتيني بتسريب بيانات اعتماد تسجيل دخول المستخدمين على الويب المظلم ، حيث يمكن شراؤها من قبل مجرمي الإنترنت والمحتالين لارتكاب المزيد من الجرائم.
وفقًا لبحث صدر اليوم من قبل SpyCloud ، مزود خدمة Cybercrime Analytics (C2A) ، اكتشف الباحثون 721.5 مليون من بيانات الاعتماد المكشوفة عبر الإنترنت في عام 2022. تم حصاد العديد من بيانات الاعتماد هذه من تطبيقات أعمال تابعة لجهات خارجية معرضة لبرامج ضارة.
ومما زاد الطين بلة ، وجد الباحثون أيضًا أن 72٪ من المستخدمين الذين تم الكشف عن بيانات اعتمادهم في انتهاكات العام الماضي تبين أنهم ما زالوا يستخدمون كلمات مرور تم اختراقها بالفعل.
كلمات المرور: أسرع طريقة لبيانات المؤسسة
بالنسبة لقادة الأمان ، يسلط هذا البحث الضوء على أن أمان كلمة المرور – والتأكد من أن الموظفين لا يعيدون استخدام بيانات الاعتماد المخترقة – ضروريان لتخفيف المخاطر على أصول البيانات. يمكن أن يؤدي الفشل في ذلك إلى التعرض بشكل كبير لمحاولات الاستحواذ على الحساب.
قال تريفور هيليغوس: “يمكن لمجرمي الإنترنت استخدام بيانات الاعتماد المكشوفة للحصول على وصول غير شرعي إلى شبكات المؤسسات تحت ستار حسابات الموظفين والمستهلكين ، مما يفتح الباب لمزيد من الهجمات الإلكترونية مثل توزيع برامج الفدية والبرامج الضارة ، وسرقة البيانات الإضافية ، وإنشاء الهوية الاصطناعية” . ، مدير الأبحاث الأمنية في SpyCloud.
قال هيليغوس: “إذا سُرقت بيانات الاعتماد حديثًا عبر برامج ضارة وظلت نشطة ، فإنها تشكل تهديدًا طويل الأمد للشركات حيث يمكن للمجرمين استخدام نفس بيانات الاعتماد للوصول إلى الحسابات حتى يتم تحديد المشكلة ومعالجتها”.
مع هذا الحجم الكبير من بيانات اعتماد تسجيل الدخول المكشوفة المتاحة عبر الإنترنت ، من المهم تذكير الموظفين بتحديد كلمات مرور قوية ، وتغييرها بشكل دوري (خاصة إذا كانوا يعتقدون أنهم تعرضوا لها عبر الإنترنت) ، واستخدام حل إدارة كلمة المرور للمساعدة في تجنب إعادة استخدام بيانات الاعتماد . عبر حسابات وخدمات متعددة عبر الإنترنت.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
