ما هي الاخطاء الشائعة التي تسمح باختراق هاتفك الذكي في غضون ثوانٍ






الكوخ -    كشف كيران بيرج  المستشار الأمني في شركة Prism Infosec عن الأخطاء الخمسة الشائعة التي قد تسمح باختراق هاتفك الذكي في غضون ثوانٍ.
ويقول كيران إن الأخطاء البسيطة  مثل إعادة استخدام كلمات المرور والنقر على الروابط المخادعة  ومشاركة الكثير من المعلومات على وسائل التواصل الاجتماعي يمكن أن تضعك في موقف صعب وفقاً لصحيفة "ديلي ميل".

ويضيف كيران أن أول الأشياء التي يبحث عنها المتسللون الآخرون عند التحضير للهجوم هي البرامج القديمة.

وأوضح أن "البرامج القديمة تمثل مشكلة كبيرة حقاً لأنه إذا تم تحديث البرنامج فمن المحتمل أن يكون ذلك بسبب وجود مشكلة أمنية"

البرامج، سواء كانت نظام التشغيل لجهاز iPhone الخاص بك أو نظام التحكم الخاص بالمصنع، غالباً ما يكون بها نوع من الثغرات الأمنية.
على الرغم من أنه يمكن للمطورين إصلاح هذه المشاكل بسرعة  إلا أنه غالباً ما تتم مشاركتها عبر الإنترنت من خلال المنتديات ومجتمعات القراصنة.

ويوضح كيران أنه إذا لم تقم بتحديث برنامجك  "فيمكن للأشخاص الدخول وسرقة معلومات حساسة للغاية بل وفي بعض الأحيان السيطرة على البرنامج".

ما هي بعض كلمات المرور الأكثر شيوعًا للاختراق؟
وجدت الأبحاث التي أجرتها شركة Specops Software أن كلمات المرور التي يمكن التنبؤ بها بسهولة لا تزال شائعة الاستخدام.

يمكن أن تتخذ نقاط الضعف العديد من الأشكال المختلفة وتسمح للمجرمين بالتسبب في تعطيل خطير للشركات والأفراد.
غالبًا ما تكون هذه الهجمات انتهازية حيث تقوم الجماعات الإجرامية بفحص الأرشيفات عبر الإنترنت بحثًا عن الإصدارات القديمة من البرامج.

يقول كيران إن الاختراق الأخير الذي أصاب المكتبة البريطانية كان من المحتمل أن يكون هجومًا انتهازيًا من هذا النوع وللحفاظ على أمانك على الإنترنت يجب عليك "التأكد دائمًا من تحديث برامجك".

هناك طريقة شائعة أخرى يحصل بها القراصنة على بياناتك الشخصية وفقًا لكيران وهي استغلال كلمات المرور المعاد استخدامها.

وقال كيران "بغض النظر عن الموقع الذي تقدم له المعلومات فأنت لا تعرف ماذا سيفعلون بهذه المعلومات أو كيف سيحمونها".

ويضيف أن الخطر الكبير المتمثل في إعادة استخدام كلمات المرور هو أنه إذا تم اختراق موقع واحد تستخدمه فقد يمنح ذلك المتسللين إمكانية الوصول إلى جميع حساباتك.

ويؤكد أنه "بمجرد اختراق شركة ما عادة ما يتم تفريغ قاعدة بيانات كبيرة يتم وضعها على الويب المظلم".

والويب المظلم هو جزء مشفر من الإنترنت لا يمكن الوصول إليه بواسطة محركات البحث العادية والذي غالبًا ما يستخدم لاستضافة الأسواق الإجرامية.

وقال كيران: "ستكون هناك قواعد بيانات تحتوي على مجموعات من أسماء المستخدمين وكلمات المرور لحساباتك."

وقال كيران: "على المستوى الشخصي  بالنسبة لشخص ما في أنشطته اليومية فإن أحد أهم الأشياء التي يحتاج الناس إلى التفكير فيها هو مقدار المعلومات التي يشاركونها عبر الإنترنت".

في "الفريق الأحمر" - وهو مصطلح للأمن السيبراني لاختبار دفاعات الشركة - فإن أول الأماكن التي ينظر إليها كيران وفريقه هي وسائل التواصل الاجتماعي.

وأوضح كيران: "يمكننا أن نفعل أي شيء تقريبًا للدخول إلى شركة ما ولكن إحدى الأدوات التي نستخدمها هي جمع البيانات من وسائل التواصل الاجتماعي".

"نحن نبحث في مواقع التواصل الاجتماعي مثل LinkedIn لنرى ما يمكننا العثور عليه."

وقد لا يكشف هذا فقط عن أسماء المستخدمين التي يمكن ربطها ببيانات اعتماد الحساب المسروقة ولكنه يفتح الباب أيضًا أمام مجموعة كاملة من الهجمات الأخرى.

واحدة من أكثر الهجمات الخبيثة التي يعرضك لها هذا الأسلوب هي تقنية تسمى "مبادلة sim" أو "sim-jacking
Previous Post Next Post