تعرف على تقنية الـ Password Spraying ، قناصى الشبكة يحاولون دائما التوصل إلى كلمات المرور بشتى الطرق ومن خلال العديد من التقنيات المستعملة لخدمة المستخدمين، ولكن البعض يستغلها لأغراض شخصية إنتهازية.
بدايةً ما هي تقنية الـ Password Spraying؟
يتضمن هجوم القرصنة العادى تجربة العديد من كلمات المرور المختلفة على بعض الحسابات، فتقنية الـ Password Sprayin عكس ذلك تماماً، فيتم ذلك حينما يتمكن المتسلل من الوصول إلى الكثير من أسماء الحسابات المختلفة محاولاً إقتحامها بإستخدام بعض كلمات المرور فقط، فلو كان الحساب مؤمن جيداً لن يتمكن المتسلل بإداء طريقة القرصنة العادية، حيث يلاحظ النظام الآمن أن شخصاً ما يحاول مراراً الوصول إلى الحساب وسيقوم بقفله لحماية خصوصية الهدف.
إن أفضل رهان للقراصنة هو استخدام بعض كلمات المرور الأكثر استخدامًا على الإنترنت، وبهذه الطريقة تزيد هذه الفرصة إلى الحد الأقصى من فرص الاختراق.
هل كلمات المرور التي نستخدمها ضعيفة؟
يقوم هذا الهجوم على الاعتماد على استخدام كلمات المرور الشائعة، فللأسف لم تتحسن عادات كلمة المرور الخاصة بنا كثيراً على مر السنين، فقد قام NCSC بإجراء دراسة على المنظمات المستعدة لاختبار مدى تعرضهم لهجوم Password Spraying ، وتوصلوا إلى أن نسبة 75% من المؤسسات لديها حساب واحد على الأقل يستخدم كلمة مرور جيدة نوعاً ما، ويعنى وجود أي خلل على المستوى الأمني يتهديد جميع أعمالك لتصبح في دائرة الخطر.
من يمكن أن يتعرض لخطر هجوم الـ Password Spraying؟
يقوم المخترقون عادة بإستخدام تلك الهجمات على الشركات والمؤسسات الكبرى، وأيضا يستخدمونها ضد المستخدمين فى تسرب قاعدة البيانات، فللمتسلل عدد كبير من أسماء الحسابات الموجودة تحت تصرفه وتحكمه، لكنه لا يملك كلمات مرور، ففى حالة حصول أحد المتطفلين على معلومات حول حسابات موقع الويب، لكن الموقع لا يسمح إلا بخمس كلمات مرور قبل أن يغلق الحساب، وهنا فسيستخدم المتسلل أكثر من خمس كلمات مرور مستخدمة على أمل أن تكون صحيحة وينجح الامر فى الغالب.
كيفية مواجهة مثل هذه الهجمات والحماية منها
يتمثل الحل هنا لتلك المشكلة فى استخدم كلمات مرور أفضل، يعتمد الـ Password Spraying كلياً على استخدام كلمة مرور ضمن قائمة أفضل 100 كلمة أو أكثر كلمات المرور المستخدمة، بجعل كلمة المرور أكثر تعقيدًا فإنك تأخذ نفسك خارج مجموعة كلمات المرور التي يستخدمها الجميع لتكون سلاح ضدك.
ما الذي يجعل كلمة المرور جيدة وقوية نسبياً؟
كلما كانت كلمة المرور أكثر تعقيدًا كانت أقوى ومع ذلك ستصبح أكثر صعوبة في التذكر والحفظ، السبب الذي يجعل الناس يلجأون إلى كلمات المرور مثل “12345” أو حتى يستخدمون “كلمة مرور” نفسها هو أنه من السهل تذكرها وكتابتها، لا توجد أحرف كبيرة أو رموز غريبة فيها ولكن هذه هي الميزات اللازمة للمساعدة في التغلب على هجوم الـ Spraying، وهنا قد انتهى حديثنا عن تعرف على تقنية الـ Password Spraying .
