في وقت سابق من هذا الأسبوع ، بدا أن الأخبار الرئيسية قد انفصلت – اكتشاف 16 مليار سجل تسجيل الدخول ، المتاح كجزء من مجموعات البيانات الضخمة ، المرتبطة بخدمات مثل Apple و Google و Facebook و Github. ولكن على عكس العديد من النتائج الأخرى من هذا النوع ، لا يبدو أن بيانات الاعتماد هذه هي إعادة التعبئة المعتادة للمعلومات التي تم تسريبها بالفعل. بدلاً من ذلك ، فإنها تحتوي على بيانات جديدة لم تُرى من قبل.
كما هو مفصل من قبل CyberNews ، يقول باحثوها إن كلمات المرور هذه تأتي من مجموعة من مجموعات حشو بيانات الاعتماد (كلمات المرور المعروفة المستخدمة في هجمات حشو بيانات الاعتماد) ، وبيانات الاعتماد التي تم تسريبها مسبقًا ، والبيانات التي تم التقاطها بواسطة Infostealer Malware. أخيرًا ، تمتد هذه المجموعة إلى 30 مجموعة بيانات ، تتراوح من عشرات الملايين إلى 3.5 مليار سجل لكل منهما.
سماع هذا التقرير ، قد تعتقد أن أحد أمرين: أن المحاولة للأمن الجيد عبر الإنترنت هي ميؤوس منها ، بالنظر إلى مدى سهولة تسجيل الدخول إلى أيدي المهاجمين. أو ذلك لأن هذه المليارات من أوراق الاعتماد كانت متاحة فقط لفترة وجيزة ، ليس لديك القليل للقلق.
لا. الوجبات الجاهزة الحقيقية هنا هي مدى سهولة تدمير أمنك عبر الإنترنت.
كيف تحمي نفسك من Infostealers
إليك مشكلة Infostealers: يمكنك استخدام كلمات مرور فريدة قوية. يمكنك تخزينها في مدير كلمة المرور. يمكنك الحفاظ على حماية قبوتك بواسطة دبوس أو قياسات حيوية عندما لا تكون قيد الاستخدام. ولكن إذا كان هذا النوع من البرامج الضارة يتسلل إلى جهاز الكمبيوتر أو هاتفك ، فستفقد فائدة تلك التدابير الأمنية. يمكن لـ Infostealer Malware التقاط جميع أنواع البيانات من جهاز الكمبيوتر الخاص بك أو هاتفك ، بما في ذلك تفاصيل تسجيل الدخول الخاصة بك.
كيف؟ لقطات الشاشة ، وتسجيل ما تكتبه ، وحتى رفع بيانات الاعتماد مباشرة من متصفحك.
أفضل طريقة للدفاع عن نفسك ضد Infostealers هي عدم وجودهم على جهاز الكمبيوتر الخاص بك. إنها عملية من خطوتين:
- تثبيت البرامج المعروفة والشرعية فقط. البرمجيات المقرصنة هي طريقة شائعة للغاية ينتهي الناس مع Infostealers على أجهزتهم. تعد ملحقات المتصفح المعرضة للخطر آخر – ويمكن أن يكون من السهل خداعها من خلال المراجعات الإيجابية أو حتى الامتداد الذي يقوم بعمله المعلن عنه. (قد يؤدي هذا المهمة ، ولكن أيضًا تجسس عليك في نفس الوقت.) التمسك بالبرنامج الذي يأتي مباشرة من المصدر الرسمي (على سبيل المثال ، Adobe أو Google) و Fetted من قبل محترفي الأمان.
- حافظ على تحديث مكافحة الفيروسات الخاص بك: تحدث الأخطاء – ربما تنقر على الرابط الخاطئ ولا تعرفه. ستقوم مكافحة الفيروسات الجيدة بمراقبة السلوك المشكوك فيه من التطبيقات ، ولكن يمكنها فقط القيام بأفضل عمل لها إذا سمحت لها تلقائيًا بالتحديث والتشغيل في الخلفية. بالنسبة لمعظم برامج الأمان ، سيحدث هذا افتراضيًا. لا تعبث معها.
يمكنك أيضًا اتخاذ خطوتين ذكيتين أخريين:
- تمكين المصادقة متعددة العوامل (ويعرف أيضًا باسم مصادقة ثنائية العوامل) على أكبر عدد ممكن من الحسابات. ابدأ بأكثرها قيمة ، مثل عنوان بريدك الإلكتروني الأساسي والحسابات المالية والسجلات الطبية والحسابات الحكومية. ضع في اعتبارك أي تجار تجزئة رئيسيين حيث يمكن لممثل سيئ أن يرفع الرسوم بسرعة ، مثل Amazon أو Best Buy. مع وجود 2FA ، سيتعين على المهاجمين تمرير نقطة تفتيش ثانية قبل الوصول إلى حساباتك – حتى لو فقدت كلمة المرور الخاصة بك إلى Infostealer ، فأنت لا تتعرض للخطر تمامًا.
- تمكين مفاتيح الممر كلما كان ذلك ممكنا. تعتبر مفاتيح الممرات شكلًا أقوى من مصادقة الحساب. لا يمكن استخدام مفتاح المرور إلا من قبل الجهاز (أو مدير كلمة المرور) الذي تم إنشاؤه له ، لذلك لا يمكن مشاركته أو سرقته مثل كلمة المرور. هل أنت قلق من أنه يمكنك إخراج نفسك من حساباتك إذا فقدت الكمبيوتر المحمول الخاص بك ، أو يتم مسح جهازك عن طريق الخطأ؟ لا يزال بإمكانك الحفاظ على كلمة مرور قوية وفريدة من نوعها على حسابك ، طالما أنك تجمعها مع مصادقة ثنائية العوامل. اترك ذلك كوسيلة النسخ الاحتياطي الخاص بك لتسجيل الدخول كأحد الفشل ، ولكن استخدم مفتاح المرور الخاص بك كطريقة أساسية لتسجيل الدخول.
قد يبدو التمسك بالتطبيقات المعروفة من مصادر موثوقة وتمكين المصادقة ثنائية العوامل مثل السحب ، ولكن هذه التدابير يمكن أن توفر لك من سرقة الهوية والاحتيال وأغلفة الحساب. إن Infostealers ليسوا مزحة – يمكنك أن يكون لديك أقوى كلمة مرور في العالم ، ولكن إذا كان شخص ما يعرف بالضبط ما هو عليه ، فأنت عزل.