ستارمر وترامب يناقشان الأزمة الأوكرانية خلال محادثة هاتفية
إندونيسيا: مصرع 15 شخصا وإصابة 19 جراء انقلاب حافلة ركاب
الصحة العالمية: 1 . 6 مليون شخص في غزة يواجهون انعدام الأمن الغذائي الحاد
استشهاد فلسطيني برصاص مسيرة إسرائيلية في غزة
محافظة القدس: هدم "عمارة الوعد" جريمة حرب وتهجير قسري يستهدف تفريغ المدينة من سكانها
الحوارات: كل دينار من التبغ يقابله 3–5 دنانير كلفة صحية
تأهل النشامى للمونديال فرصة لتعزيز حضور الأردن رقميا
الفن الكويتي يسطع في المعرض الدولي بالأردن ويعكس عمق العلاقات الثقافية بين البلدين
إسرائيل تعد ملفا استخباراتيا لإقناع ترمب بشن هجوم جديد على إيران
البنك الأوروبي يوافق على تمويل مشروع بيئي متكامل في مكب الغباوي لتعزيز الطاقة النظيفة وإدارة النفايات
تفاؤل أميركي أوكراني بشأن محادثات ميامي وروسيا ترفض تعديل خطة السلام
النفط يرتفع بعد الاعتراض الأميركي لناقلة نفط قبالة سواحل فنزويلا
نتنياهو يجري مشاورات أمنية لوضع ملفات حساسة على طاولة ترامب
مواعيد مباريات اليوم الاثنين 22 - 12 - 2025 والقنوات الناقلة
نقل مطلق النار في بونداي من المستشفى إلى السجن
الأردن .. حالتا اختناق في منزل بسبب استخدام منقل حطب للتدفئة
محمد الشاكر: رمضان هذا العام شتوي بالكامل فلكيًا لأول مرة منذ سنوات
هل يستمر زخم الاقتصاد الأردني في 2026؟
ارتفاع أسعار الذهب محليًا وعيار 21 يصل إلى 89.1 دينار
زاد الاردن الاخباري -
كلما دار الحديث عن اختراقللخدمات، سواءً من خلال هجمات البريد الإلكتروني أو تلك التي تستخدم لسرقة المعلومات، أو من خلال هجمات الفدية، يصبح من الضرورة بمكان اتخاذ إجراءات للتخفيف من مخاطر هذه الهجمات.
ومن بين هذه الإجراءات تفعيل لجميع الحسابات. ولكن ماذا لو كان لدى القراصنة طريقة للالتفاف على المصادقة الثنائية، واختراق حسابك؟.
المصادقة الثنائية
مما لا شك فيه أن المصادقة الثنائية أصبحت ضرورية في ظلّ مشهد التهديدات الحالي الذي يُسيطر فيه سارقو المعلومات على المشهد الرقمي.
فإذا لم تكن تستخدم مفاتيح مرور غير تقليدية، وتستخدم كلمات المرور، ستكون هذه هي نقطة الضعف التي سيهاجمها المخترقون.
في معظم الأحيان، يكون العمل الشاق قد تم إنجازه بالفعل من قِبلهم، حيث تُجمّع سجلات سارقي المعلومات وتُباع في أسواق الإجرام، ومنتديات الويب المظلم.
وكل ما عليهم فعله بعد ذلك هو إدخال كلمات المرور هذه في الحسابات لإختراقها. وإذا كنت مثل 50% من المستخدمين، تستخدم بيانات الاعتماد نفسها لمواقع وخدمات متعددة، فأنت في ورطة. إلا إذا كنتَ مُفعّلاً خاصية المصادقة الثنائية، والتي تعمل كبواب يحمي مدخل حسابك.
حتى الآن، الأمور على ما يُرام. والآن تأتي الأخبار السيئة؛ لأن تجاوز خاصية المصادقة الثنائية أصبح واقعاً، حيث لم يعد يحتاج المُهاجمون إلى رمز المصادقة الثنائية الخاص بك للوصول إلى حسابك، بل يستخدمون ملف تعريف ارتباط cookies، وهو الملف الذي يحتوي على معلومات عنا تُرسل إلى عمالقة التكنولوجيا.
ولكن ليست جميع ملفات متشابهة، باستثناء البيانات المهمة. فتتضمن البيانات المهمة الموجودة في ملف تعريف ارتباط علامة تُشير إلى اكتمال المصادقة الثنائية.
وللحصول على هذا الملف يستخدم مُجرمو الإنترنت أساليب "المُهاجم في المنتصف" لالتقاط ملف التعريف بعد أن يُكمل الضحية تسجيل الدخول بكلمة المرور الأولية والتحقق من المصادقة الثنائية.
ويُعد ملف تعريف الارتباط هذا دليلاً على صحة تصريح الجلسة لحسابك. لكن الأهم من ذلك، بمجرد حصول المخترق على ملف التعريف، يُمكنه إعادة تشغيل الجلسة المُصرّح بها وقتما يشاء دون الحاجة إلى رمز المصادقة الثنائية الخاص بك.
سرقة 17.3 مليار ملف
الآن وقد فهمتَ آلية عملها، قد لا ترغب في قراءة تقرير "SpyCloud" الصادر حديثاً حول كشف الهوية لعام 2025، الذي يؤكد سرقة 17.3 مليار ملف تعريف ارتباط خلال عامي 2024 و2025 من أجهزة مُصابة ببرامج ضارة. وحذّر التقرير من أن هذه الملفات هي صالحة للمصادقة وتباع على .
التخفيف من الهجمات
هناك طرق عديدة للتخفيف من هجمات تجاوز رمز التحقق بخطوتين، بما في ذلك استخدام مفاتيح المرور، التي أفادت "غوغل" بأن أبحاثها الداخلية أظهرت أنها تُقلل بشكلٍ كبير من تأثير التصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى.
وبالطبع، يجب أن تكون على دراية بجميع النصائح التي قُدّمت، مراراً وتكراراً، حول التخفيف من هجمات التصيد الاحتيالي، حيث تُستخدم هذه الهجمات أيضاً مع إصابات البرامج الضارة لسرقة ملفات تعريف الارتباط.
في الواقع، غالباً ما يكون التصيّد الاحتيالي هو الطريقة التي يتم بها تثبيت برامج سرقة المعلومات الخبيثة في المقام الأول، لذا تأكد من البقاء متيقظاً، ولا تنقر على روابط وتفتح صفحات ويب غير موثوقة.
|
جميع الحقوق محفوظة © لصحيفة زاد الاردن الالكترونية - 2014 لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر وكالة زاد الاردن الاخبارية |
|
