أمن نظم المعلومات

06/10/2013 23:53:14

كيف يخترق المخترقون الحسابات عبر الإنترنت

العديد منا يملك حسابات لدى عدة مواقع فمن مواقع التواصل الإجتماعي إلى حسابات البريد الإلكتروني email إلى حسابات المنتديات وغيرها من المواقع لايزال إختراق هذه الحسابات الهاجس الأكبر لدى الجميع فكيف تحدث عملية الإختراق ؟
إن معرفة أهم طرق الإختراقات تفيدنا في تفاديها لاحقاً فماهي أهم الطرق التي يمكن لها أن تعمل على إختراق حساباتنا ؟

إعادة إستخدام نفس كلمة المرور لعدة حسابات :

قد يعمد معظم الناس على إعادة استخدام نفس كلمة المرور لعدة حسابات وحقيقة لايمكن أن نلومهم على هذا الأمر فكم منا يتذكر أكثر من 10 كلمات مرور؟

فيما قد يعمل البعض على اعادة استخدام كلمتين أو ثلاث بحسب نوع الموقع إلا أن قصور ذاكرتنا قد تكون سبباً في اختراق حساباتنا لطالما تم تسريب كلمات المرور للعديد من أشهر المواقع الكبرى مثل LinkedIn وحتى أن أدوبي لم تسلم مؤخراً من هذه الهجومات والاختراقات الأمر الذي يؤدي لتسرب كم كبير من كلمات المرور لبعض المواقع.

ففي حال تم كشف كلمة مرورك عبر موقع LinkedIn قد يجرب المخترقون نفس كلمة المرور على حسابك في الفيس بوك مثلا أو على حسابك في الـ Gmail وهذه أحد طرق الإختراق الأكثر شيوعاً والتي تعتمد بالدرجة الاولى على قصور عقولنا في حفظ الكثير من كلمات المرور.

لذا من المهم استخدام عدة كلمات مرور لكل موقع بحيث تختلف عن الآخر أحد أهم الحلول التي ننصحك بها هي استخدام برامج إدارة كلمات المرور.

برامج تجسس لوحة المفاتيح Keyloggers :

برامج تجسس لوحة المفاتيح المعروفة باسم Keyloggers هي برمجيات خبيثة تعمل في الخفاء background وتقوم بإرسال كل ماتقوم بكتابته عبر لوحة المفاتيح لبريد المخترق.

غالباً ماتهدف هذه البرامج لكشف حسابات حساسة مثل بطاقات الإئتمان أو حسابك على موقع بنك أو بكل بساطة قد يهدف المخترف للحصول على معلومات حساسة قد تساعد في عملية ابتزاز الضحية.

يمكن لهذه البرامج أن تعمل بفضل ثغرات خاصة إما بنظام التشغيل أو مضاد الفيروسات أو حتى المتصفح الذي قد لايكون حصناً آمناً حتى لو عمل وفق آلية صندوق الرمل.

ففي بعض الأحيان قد تكون متصفحات الويب سبباً في اختراق الحسابات كما قد يعمل البعض على إلغاء تفعيل دور الـ JavaScript لدواع امنية.

الحل في هذه الحالة يكمن في إستخدام مضاد فيروسات جيد ومحدث لآخر إصدار.

 

الهندسة الإجتماعية Social Engineering :

إن أنجح الطرق على الإطلاق في عمليات الإختراق يكمن في الهندسة الإجتماعية فهي لاتعتمد غالباً على برمجيات خبيثة قد يعمل أي مضاد فيروسات على إلتقاطها وحذفها وإنما تعتمد على خداع المستخدمين بالدرجة الأولى.

تعد أشهر أنواع الهندسة الإجتماعية عمليات الـ Phishing التي تعمل على تحويل الضحية عبر رسالة ذات وقع نفسي لموقع يطلب بيانات تسجيل دخولك لموقع ما بعض الأمثلة لتوضيح فكرة الهندسة الإجتماعية :

- يتم إرسال رسالة من فتاة تطلب المال لكي تعيش هي وعائلتها حياة كريمة وترسل لك رابط لموقع يشبه موقع الفيس بوك والذي قد تعمل على إدخال كلمة مرورك وحسابك الخاص بالفيس بوك من خلاله.

- عندما يصلك بريد إلكتروني من بنك ما يطلب منك إدخال معلومات تسجيل الدخول الخاص بالموقع بعدما يعمل على تحويلك لموقع يشبه بالشكل والواجهة شكل موقع البنك الأصلي.

- عندما تصلك رسالة من أي عضو في موقع الفيس بوك يطلب منك القيام بأمر معين ويقوم بتحويلك يشبه الفيس بوك كي تعمل على تسجيل الدخول بكلمة مرورك.

كن حذراً ولاتقم بإعطاء كلمة مرورك لأي موقع يطلبه منك بسهولة هذا هو حل الهندسة الإجتماعية ولاتصدق أي وعود أجمل من أن تكون حقيقة كأن يقال لك احصل على جنسية سويدية مقابل 150 ليرة فقط العرض سار حتى نفاذ الكمية.