حملات رمز عبور یکی از رایج ترین صورت‌های نقض داده‌های شرکتی و شخصی است. حمله رمز عبور به سادگی زمانی است که یک هکر سعی می‌کند رمز عبور شما را بدزدد. در سال 2020، 81 درصد از نقض‌های داده‌ها به دلیل به خطر افتادن رمزهای عبور بود. از آنجایی که گذرواژه‌ها فقط می‌توانند حروف و اعداد زیادی داشته باشند، گذرواژه‌ها کمتر امن می‌شوند. هکرها می‌دانند که بسیاری از گذرواژه‌ها ضعیف طراحی شده‌اند، بنابراین تا زمانی که از رمزهای عبور استفاده می‌شود، حملات رمز عبور یک روش حمله باقی می‌ماند.

با اطلاعات زیر از خود در برابر حملات رمز عبور محافظت کنید.

فیشینگ زمانی است که یک هکر که خود را به عنوان یک شخص قابل اعتماد معرفی می‌کند، یک ایمیل تقلبی برای شما ارسال می‌کند، به این امید که اطلاعات شخصی خود را داوطلبانه فاش کنید. گاهی اوقات آنها شما را به صفحه‌های جعلی “تنظیم مجدد رمز عبور” هدایت می‌کنند. در موارد دیگر، پیوندها (لینک‌ها) کدهای مخرب را روی دستگاه شما نصب می‌کنند. ما چندین نمونه را در وبسایت تِک یاران معرفی می‌کنیم.

در اینجا چند نمونه از فیشینگ آورده شده است:

• فیشینگ منظم: ایمیلی از سایتی که شبیه goodwebsite.com است دریافت می‌کنید که از شما می‌خواهد رمز عبور خود را بازنشانی کنید، اما شما به دقت مطالعه نکرده‌اید و در واقع goodwobsite.com متعلق به یک هکر است. شما رمز عبور خود را بازنشانی می‌کنید و هکر اعتبار شما را می‌دزدد.
• فیشینگ خنجر: یک هکر به طور خاص شما را با ایمیلی که به نظر می‌رسد از طرف یک دوست، همکار یا یک آشنا است، هدف قرار می‌دهد. این یک قالب مختصر و کلی دارد (“فاکتوری را که پیوست کردم بررسی کنید و اگر منطقی است به من اطلاع دهید.”) و امیدوار است که روی پیوست مخرب کلیک کنید.
• اسمیشینگ(ترکیبت اس ام اس و فیشینگ). شما یک پیام متنی (اس ام اس فیشینگ یا smishing) یا تماس تلفنی (فیشینگ صوتی یا vishing) از یک هکر دریافت می‌کنید که به شما اطلاع می‌دهد حساب شما مسدود شده است یا کلاهبرداری شناسایی شده است. شما اطلاعات حساب خود را وارد می‌کنید و هکر آن را می‌دزدد.
• صید نهنگ. شما یا سازمانتان ایمیلی را دریافت می‌کنید که ظاهراً از یک شخصیت ارشد در شرکت شما است. شما تکالیف خود را در مورد صحت ایمیل انجام نمی‌دهید و اطلاعات حساس را برای یک هکر ارسال می‌کنید.

برای جلوگیری از حملات فیشینگ، مراحل زیر را دنبال کنید:

• بررسی کنید چه کسی ایمیل را ارسال کرده است : به خط From: در هر ایمیل نگاه کنید تا مطمئن شوید که شخصی که ادعا می‌کند با آدرس ایمیل مورد نظر شما مطابقت دارد.
• با منبع چک کنید : در صورت شک، با شخصی که ایمیل از طرف او است تماس بگیرید و مطمئن شوید که او فرستنده بوده است.
• با تیم فناوری اطلاعات خود تماس بگیرید : بخش فناوری اطلاعات سازمان شما اغلب می‌تواند به شما بگوید که آیا ایمیلی که دریافت کرده‌اید قانونی است یا خیر.

حملات Man-in-the Middle (MitM) زمانی است که یک هکر یا سیستم در معرض خطر بین دو فرد یا سیستم غیرقابل نفوذ قرار می‌گیرد و اطلاعاتی را که آنها به یکدیگر منتقل می‌کنند، از جمله رمز عبور، رمزگشایی می‌کند. اگر پریسا و ناهید در کلاس یادداشت می‌گذرانند، اما سمیرا باید آن یادداشت‌ها را پخش کند، سمیرا این فرصت را دارد که شخص میانی باشد. به طور مشابه، در سال 2017، Equifax برنامه‌های خود را از اپ استور و فروشگاه Google Play حذف کرد زیرا آنها داده‌های حساس را از طریق کانال‌های ناامنی که هکرها می‌توانستند اطلاعات مشتریان را به سرقت ببرند، منتقل می‌کردند.

برای کمک به جلوگیری از حملات شخص میانی:

• رمزگذاری را در روتر خود فعال کنید. اگر مودم و روتر شما توسط هر کسی خارج از محیط کار شما قابل دسترسی باشد، آنها می‌توانند از فناوری “sniffer” برای مشاهده اطلاعاتی که از طریق آن منتقل می‌شود استفاده کنند.
• از اعتبارنامه‌های قوی و احراز هویت دو مرحله‌ای استفاده کنید. بسیاری از اعتبارنامه‌های روتر هرگز از نام کاربری و رمز عبور پیش فرض تغییر نمی‌کنند. اگر یک هکر به مدیریت روتر شما دسترسی پیدا کند، می‌تواند تمام ترافیک شما را به سرورهای هک شده خود هدایت کند.
• از VPN استفاده کنید. یک شبکه خصوصی مجازی امن (VPN) با اطمینان از اینکه همه سرورهایی که داده‌ها را به آن‌ها ارسال می‌کنید قابل اعتماد هستند، به جلوگیری از حملات شخصی در میانه کمک می‌کند.

اگر رمز عبور، معادل استفاده از کلید برای باز کردن یک در باشد، حمله brute force با استفاده از ضربات قوچ است. یک هکر می‌تواند 2.18 تریلیون ترکیب رمز عبور/نام کاربری را در 22 ثانیه امتحان کند و اگر رمز عبور شما ساده باشد، حساب شما ممکن است در تیررس قرار گیرد.

برای کمک به جلوگیری از حملات brute force:

• از یک رمز عبور پیچیده استفاده کنید. تفاوت بین یک رمز عبور تمام حروف کوچک، تمام حروف الفبا، شش رقمی و یک رمز عبور مختلط با حروف مختلط و ده رقمی بسیار زیاد است. همانطور که پیچیدگی رمز عبور شما افزایش می‌یابد، احتمال یک حمله موفق brute force کاهش می‌یابد.
• دسترسی از راه دور را فعال و پیکربندی کنید. از بخش فناوری اطلاعات خود بپرسید که آیا شرکت شما از مدیریت دسترسی از راه دور استفاده می‌کند. یک ابزار مدیریت دسترسی قابل اعتماد خطر حمله brute-force را کاهش می‌دهد.
• نیاز به احراز هویت چند عاملی اگر احراز هویت چند عاملی (MFA) در حساب شما فعال باشد، یک هکر بالقوه فقط می‌تواند درخواستی برای دسترسی به حساب شما به فاکتور دوم شما ارسال کند. هکرها احتمالاً به دستگاه تلفن همراه یا اثر انگشت شما دسترسی نخواهند داشت، به این معنی که دسترسی به حساب شما قفل خواهند شد.