3 دروس يمكننا تعلمها جميعًا من هاك Equifax

وقت القراءة: 3 دقائق

بالنسبة لأولئك منا الذين لديهم تقرير ائتماني ، هناك فرصة جيدة لأن يتم الكشف عن معلوماتنا الشخصية الحساسة في خرق للبيانات في Equifax. وقد نشروا منذ ذلك الحين الخطوات الواجب اتخاذها للمساعدة في حماية المعلومات من إساءة استخدامها.

على الرغم من أنه من غير المحتمل أن نعرف التأثيرات الكاملة لخرق أمان Equifax في أي وقت قريب ، إلا أن هناك نصائح أساسية قابلة للتنفيذ يمكننا استخدامها لحماية أنفسنا بشكل أفضل من الهجمات الأمنية المستقبلية.

1. كلمات المرور الضعيفة مهمة

إذا كنت تستخدم كلمات مرور ضعيفة على أي نظام ، فإن ذلك يجعل فرص إجبارها أعلى بكثير. لكن الأشخاص الذين يستخدمون كلمات مرور ضعيفة يميلون أيضًا إلى استخدام نفس كلمات المرور أو كلمات مرور متشابهة عبر أنظمة متعددة. إذا كانت كلمة مرورك هي "القيادة" ، فسيقوم المتسلل بالتحقق من متغيرات ذلك أيضًا لمعرفة الأماكن الأخرى التي استخدمت فيها كلمة المرور هذه. قام المهاجمون عبر الإنترنت ببناء أنظمة للتحقق تلقائيًا من المشتقات الواضحة ، وإضافة الأرقام ، ورمز إلى البداية أو النهاية هي مجرد البداية. يتيح استخدام قواعد بيانات كلمات المرور المعروفة لهم التعرف بسرعة على المشتقات.

إذا كنت تستخدم أيضًا عنوان البريد الإلكتروني لشركتك كاسم تسجيل الدخول الخاص بك ، فسيكون من الأسهل أن تصبح نسخة منك عبر الإنترنت. على سبيل المثال ، إذا كنت تستخدم معرف شركتك كتسجيل دخول لـ Linkedin ، وتم اختراق هذا الحساب ، فيمكن للمتسلل بسهولة التظاهر بأنك أنت على Linkedin ، والتحدث إلى عملائك ، وآفاقك ، وزملائك ، واستخدام هذا في الهندسة الاجتماعية لهم في تقديم مزيد من المعلومات الخاصة.

استخدم دائمًا كلمات مرور معقدة و / أو طويلة لتقليل هذه المخاطر. يمكن أن يساعدك قسم تكنولوجيا المعلومات في فرض سياسة كلمات مرور جيدة عبر مؤسستك.

2. هجمات المهر

إحدى الطرق التي استهدف بها المهاجمون الإلكترونيون عملاء Equifax كانت من خلال استغلال "المهر". Pony Malware عبارة عن مجموعة أدوات سرقة كلمات مرور روسية. يقوم باستخراج البيانات على بيانات اعتماد أكثر من 90 تطبيقًا عندما يصل إلى الجهاز. هذه نوع البرامج الضارة يمكن تنفيذه من خلال هجوم تصيد بسيط أو عن طريق تطبيق ويب. بمجرد أن يحصل المهر على كلمات المرور الخاصة به ، فإنه يحذف نفسه ويصبح غير قابل للكشف. كان هناك أيضًا دليل على حدوث انتهاكات لتطبيقات الجهات الخارجية ، على سبيل المثال من خلال LinkedIn و Dropbox و Forbes.com و Last.fm ومجموعات الاختراق الأخرى.

ما يعنيه هذا هو أن البرامج الضارة كانت تعمل على أجهزة كمبيوتر المستخدمين النهائيين ، وسرقت عمليات تسجيل الدخول الخاصة بهم إلى أنظمة متعددة ، بما في ذلك تسجيل الدخول إلى Equifax. الطريقة الوحيدة لحماية المستخدمين (ونفسك) من الإصابة بالبرامج الضارة هي تشغيل ملف حماية نقطة النهاية المتقدمة (AEP) الذي يكتشف البرامج الضارة المعروفة ويمنع الإصابة من البرامج الضارة غير المعروفة حتى الآن. تأكد من أن جميع نقاط النهاية الخاصة بك تستخدم حل AEP الذي لا يكتشف البرامج الضارة المعروفة فحسب ، بل يمنع أيضًا البرامج الضارة غير المعروفة من إصابة أنظمتك.

3. تم تغيير إرشادات كلمات المرور الصادرة عن NIST

تعد كلمات المرور أحد خطوط الدفاع العديدة ، ولكن من المهم تنفيذ كلمات مرور قوية باستخدام أفضل الممارسات المتاحة. نشر المعهد الوطني للمعايير والتكنولوجيا (NIST) إرشادات جديدة ، وهي جديرة بالملاحظة. هنا التفاصيل من NIST.

التوجيه هو هذا:

استخدم كلمات مرور طويلة
لا تقلق بشأن تغييرها بانتظام أو استخدام تنسيقات الأحرف الخاصة المعقدة
تحقق من كلمات المرور مقابل قائمة الكلمات شائعة الاستخدام ،
تعد زيادة قابلية الاستخدام في إنشاء كلمات المرور واستخدامها أكثر أهمية من التعقيد.

أود أن أشجعك على قراءة الرابط أعلاه للحصول على التفاصيل الكاملة ، ولكن الشيء الأساسي هو التأكد من أنك أنت والمستخدمين لديك على دراية بأن كلمات المرور هي مجرد رابط واحد في أمن الانترنت السلسلة ، والاستفادة من الأنظمة الأساسية المتقدمة لمراقبة الأمن وإدارته ، مثل Comodo cWatch web و Comodo cWatch Network Platforms المتاحة لجميع أحجام الأعمال والمؤسسات. يمكن لقسم تكنولوجيا المعلومات لديك التأكد من تسليم سياسات كلمات المرور الجيدة عبر مؤسستك.

كلمة أخيرة

كملاحظة أخيرة ، للبقاء على اطلاع دائم بتطور البرامج الضارة حول العالم ، يمكنك التسجيل للحصول على تحديث Comodo Treat Intelligence Lab الأسبوعي على https://comodo.com/lab. إنه مجاني وستتلقى تلقائيًا تقريرًا أسبوعيًا مفصلاً عن انتشار البرامج الضارة في جميع أنحاء العالم ، بالإضافة إلى أنه عند الحاجة إلى مشاركة شيء مهم ، سنرسل إليك أيضًا تقارير خاصة.

اختبر أمان بريدك الإلكتروني احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا المصدر: https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/

ذكاء البيانات التوليدية

3 دروس يمكننا أن نتعلمها جميعا من The Equifax Hack

يمنحك برنامج Immersed For Vision Pro شاشات إضافية افتراضية

جوجل وهارفارد يرسمان خريطة لقطعة صغيرة من الدماغ البشري بدقة متناهية

أحدث المعلومات الاستخباراتية

تطلق OpenAI نموذج GPT-4o، وهو نموذج ذكاء اصطناعي في الوقت الفعلي يتفاعل عبر الصوت والنص والرؤية – Tech Startups

مصممة لتحقيق النجاح: كيف تدفع حلول البرمجيات المخصصة لدى Cody الشركات إلى الأمام

أهم 5 مزايا لخدمة إطفاء الحرائق الاحترافية على مدار الساعة طوال أيام الأسبوع

يقال إن شركة Apple على وشك بيع Vision Pro خارج الولايات المتحدة

مايكروسوفت وأمازون تستثمران 5.6 مليار دولار في فرنسا فيما يسعى ماكرون إلى جذب عمالقة التكنولوجيا الأمريكيين – شركات التكنولوجيا الناشئة

أبل تصحح ثغرة أمنية في iTunes في نظام التشغيل Windows