-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

نوصي دائمًا بتمكين المصادقة متعددة العوامل (MFA) على جميع المنصات التي تدعمها. يضمن هذا النظام أنه إذا تمكن أي شخص من تخمين كلمة المرور الخاصة بك، فلن يتمكن من الوصول إلى حسابك لأنه قبل الدخول سيُطلب منه مفتاح يتم إنشاؤه عند تسجيل الدخول. ومع ذلك، قد لا يكون هذا النظام آمنًا كما يعد، حيث تمكنت مجموعة من المتسللين من الوصول إلى الحسابات التي تستخدم نظام المصادقة الثنائية هذا.

هناك عدة أنواع من أنظمة المصادقة متعددة العوامل. من ناحية، لدينا الأنظمة التي نعرفها جميعًا، مثل رموز تسجيل الدخول التي يتم إنشاؤها في التطبيق، إلى جانب مفاتيح الأمان FIDO2/WebAuthn، ومن ناحية أخرى، بالنسبة للتطبيقات أو الأدوات غير المتوافقة مع ما سبق، لدينا كلمات مرور التطبيقات.

في حين أن الطرق الأولى آمنة، ولم يتم اختراق أمنها حتى الآن، لا يمكن قول الشيء نفسه عن الطريقة الثانية.

- بهذه الطريقة تمكن القراصنة من الوصول إلى حسابات Gmail الخاصة بالسياسيين والصحفيين.

وبحسب مجموعة غوغل للتهديدات الاستخباراتية (GTIG)، فقد قامت مجموعة من القراصنة الروس بالتظاهر بأنهم مسؤولون أمريكيون لخداع ضحاياهم لتوليد كلمات مرور للتطبيقات حتى يتمكنوا من تسجيل الدخول إلى حساباتهم دون ترك أي أثر. وللقيام بذلك، استخدموا اللغة الإنجليزية المثالية، إلى جانب حسابات البريد الإلكتروني ذات النطاق "state.gov@" (وهمية، ولكنها مقنعة) من أجل كسب ثقة ضحاياهم المحتملين.

أولئك الذين وقعوا في فخ الاحتيال، بعد تبادل العديد من رسائل البريد الإلكتروني، تلقوا ملف PDF يحتوي على تعليمات مفصلة حول كيفية إنشاء مفتاح آمن لتمكين الوصول الآمن إلى البنية التحتية حيث كانوا يقومون بتوليد كلمات مرور التطبيقات لحسابات Gmail الخاصة بهم، مما يمنح مفاتيح البريد الإلكتروني الخاص بهم للمتسللين.

يمكن استخدام كلمة المرور هذه في أي برنامج تقريبًا، سواء كان برنامجًا تم إنشاؤه أو عميل بريد إلكتروني مثل Outlook أو Thunderbird. وبمجرد تسجيل الدخول، يكون لديهم القدرة على الوصول إلى كل شيء دون ترك أدنى أثر.

- كيفية حماية حسابات Gmail الخاصة بنا

أول شيء يجب علينا فعله لحماية أنفسنا من هذا النوع من الهجوم هو حذف جميع كلمات مرور التطبيقات التي قمنا بإنشائها. إذا تمكن أي شخص من الحصول على واحدة، فسنكون على يقين من أن كلمة المرور لم تعد صالحة، وسنفقد الوصول إلى حسابنا على الفور.

بالإضافة إلى حذف أي كلمات مرور قمت بإنشائها، من المهم محاولة تجنب استخدام هذا النظام كلما أمكن ذلك، والسماح باستخدامه فقط عندما يكون ذلك ضروريًا للغاية. ودائما بأمان.

لحماية الحساب، نحتاج إلى استخدام نظام MFA آمن، مثل استخدام passkeys أو Google Authenticator. ينبغي علينا أيضًا تجنب خيار إنشاء الرموز عبر الرسائل النصية القصيرة، لأنه ليس نظامًا آمنًا.

بالطبع، لا يمكننا أن ننسى نصائح الأمان الأساسية إذا أردنا تجنب الوقوع في براثن المتسللين:

- استخدم كلمات مرور فريدة وعشوائية وآمنة.

- قم بتغيير كلمات المرور من وقت لآخر.

- تحديث نظام التشغيل والبرامج.

- تأكد من وجود برنامج مكافحة فيروسات جيد على جهاز الكمبيوتر الخاص بك.

قراصنة روس يتجاوزون المصادقة الثنائية في الجيميل .. كيف يعمل الهجوم وكيف تحمي نفسك

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود