مرة أخرى في منتصف مايو ، أعلن باحث أمني عن اكتشاف قاعدة بيانات غير مشفرة تحتوي على 184 مليون كلمة مرور. تم العثور عليها على موقع ويب ، وشملت الإدخالات خدمات رئيسية مثل Google و Microsoft و Facebook و Apple. كما امتد إلى الخدمات المصرفية والحكومية.
أصبحت قاعدة بيانات 47 جيجابايت ضخمة الآن في وضع عدم الاتصال ، بعد إبلاغها بمضيف الموقع. لكن وجوده لا يزال يشير إلى مخاطر لا ينبغي أن تتجاهلها. إنهم السبب في أن هذا التقرير قد بقي في الأخبار ، عبر المواقع التقنية ومنافذ السائدة على حد سواء.
أولاً ، تم سرق هذه البيانات مباشرة من المستخدمين عبر Infostealers ، وهو نوع من البرامج الضارة. يمكن أن يظهر هذا البرنامج الباطل على جهاز كمبيوتر أو هاتف بعدة طرق مختلفة – وهو حاليًا طريقة أقل مناقشًا للهجوم ، على الرغم من إمكانية الأضرار العميقة لحياتك اليومية.
ثانياً ، تظل الحسابات المتأثرة عرضة للاستحواذ أو الاستغلال. يمكن أن تكون النتيجة قفل حساب أو بيانات حساسة تم تسريبها (على سبيل المثال ، تفاصيل الضرائب أو خطط الأعمال السرية) ، أو النقد المسروق.
إليك كيفية حماية نفسك.
Infostealers هم برامج ضارة يمكنك تجنبها بسهولة
Infostealer هو برنامج يقوم بنسخ البيانات المخزنة على جهاز الكمبيوتر الخاص بك أو يكتبه ، ثم يرسله إلى المهاجم. يتضمن ذلك كلمات المرور – غالبًا ما يستهدف Hackers البيانات المحفوظة من متصفحك ، مثل بيانات اعتماد تسجيل الدخول ، وملفات تعريف الارتباط ، وتفاصيل محفظة التشفير ، وبيانات الملء التلقائي.
إذا تعرض جهازك للخطر ، فيمكنك في النهاية فقدان التفاصيل المصرفية وعناوين المنزل والعمل والمعلومات الضريبية و Yep ، كلمة المرور لحساب البريد الإلكتروني الخاص بك. لن تهم قوة كلمة المرور الخاصة بك إذا كانت مسروقة صريحة.
كيف تظهر Infostealers على جهاز كمبيوتر أو هاتف
لا تظهر البرامج الضارة بشكل عشوائي على أجهزتك – يجب عليك تنزيل هذه التطبيقات وتثبيتها. والمهاجمون صعبون مع كيفية قيامهم بذلك. على سبيل المثال:
- يمكنك تنزيل امتداد المتصفح أو التطبيق الذي يؤدي مهمة عادية – ويعمل بالفعل كما هو معلن. ولكن في الخلفية ، فإنه يسرق البيانات منك أيضًا.
- يمكنك النقر فوق رابط مزيف للبرامج الرسمية. (كان لهذا المثال الأخير تطورًا إضافيًا ، حيث أصيبت البرامج الضارة ببطاقة الرسومات نفسها لتهرب من الكشف.)
- قررت ركوب أعالي البحار وتنزيل البرامج المقرصنة. يقوم بتثبيت البرامج الضارة إلى جانب التطبيق الذي تريده.
كيفية تجنب infostealers
بعض الممارسات العادية سوف تساعدك على التهرب من عدوى Infostealer. يبدأ جزء منه بعاداتك حول البرامج التي تم تنزيلها ، والجزء الآخر هو الحفاظ على تحديث برنامج الأمان الخاص بك.
- اختر برامج معروفة تم فحصها بواسطة مصادر جديرة بالثقة مثل خبراء الأمن ومواقع التكنولوجيا الرئيسية. غالبًا ما توجد بدائل مجانية مفتوحة المصدر للتطبيقات المدفوعة الشهيرة ، إذا كنت على ميزانية. (وأحيانًا هناك أدوات حرة فريدة من نوعها.)
- انقر بعناية. عند النظر إلى نتائج البحث ، تحقق من أن عنوان URL يتطابق مع موقع رسمي أو معروف. إذا كان خارج أو يبدو سطحيًا ، توقف وابدأ من جديد.
- تشغيل مكافحة الفيروسات بانتظام. في هذه الأيام ، يجب أن تكون هذه عملية تلقائية. لا يضر بالتحقق من كل ما يتم تعيين برنامجك على التحديثات التلقائية.
عزز أمان حسابك ، في أسرع وقت ممكن
بالنسبة إلى كلمات مرور حسابك ، فلن تتمكن من معرفة ما إذا كنت قد وقعت في تسرب البيانات هذا. الأساليب الأكثر أمانًا هو افتراض أنك قد تتأثر ، واتخاذ الاحتياطات.
هنا ، الهدف هو الدفاع ضد الآخرين الذين يستخدمون أوراق اعتمادك التي تم تسريبها من أجل السوء. هذه الخطوات لن تحمي دائمًا من أنواع معينة من هجمات Infostealer. (المزيد عن ذلك في لحظة.)
- قم بتمكين المصادقة ثن إنه بمثابة نقطة تفتيش ثانية يجب على المهاجم مسحها للوصول إلى حسابك. الحصول على كلمة المرور الخاصة بك فقط لن يكون كافيًا.
- ابدأ باستخدام مفاتيح الممرات. على عكس كلمات المرور ، لا يمكن سرقة طريقة تسجيل الدخول هذه ومشاركتها من قبل المهاجمين. كما أنها أبسط في الاستخدام ، مع عدم وجود تحفظ.
- قم بتغيير كلمات المرور لحساباتك الأكثر حساسية. تكون هذه العملية أسهل إذا كنت تستخدم مدير كلمات المرور ، والذي سيولد كلمة مرور قوية وفريدة من نوعها وحفظها لك.
لماذا لا تقف هذه التدابير الوقائية ضد Infostealers؟ بسبب كيفية عمل المصادقة حاليًا على الويب. بعد تسجيل الدخول بنجاح إلى موقع ويب ، يقوم متصفحك بتخزين ملف تعريف ارتباط يحافظ على حالة تسجيل الدخول. يمكن نسخ ملفات تعريف الارتباط هذه بواسطة البرامج الضارة Infostealer.
اعتمادًا على كيفية معالجة موقع الويب المصادقة (في هذه الحالة ، مدى حساسية عمليته لهذا النوع من الهجوم) ، قد يتمكن المهاجم من استخدام ملف تعريف الارتباط المصادقة المسروق على جهاز الكمبيوتر الخاص بهم لتسجيل الدخول إلى حسابك. لا يمكن للمصادقة ثنائية العوامل ولا مفاهيم المارة الدفاع عن ذلك.
لذلك مرة أخرى ، كن حذرًا بشأن ما تقوم بتثبيته على جهاز الكمبيوتر الخاص بك.
قائمة مراجعة سريعة لما يجب القيام به
لست متأكدًا من كيفية معالجة كل هذه الخطوات ، وبأي ترتيب؟ في الأساس ، تأكد من أن جهاز الكمبيوتر الخاص بك نظيف وخالي من البرامج الضارة قبل تحديث معلومات الأمان الخاصة بك.
أولاً:
- قم بتشغيل برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك.
- تحقق أيضًا من تطبيقات التطبيقات والمستعرضات المثبتة على جهازك. (مكافحة الفيروسات ليست دليلا أحمق.)
- قم بإزالة أي برنامج لا تتعرف عليه أو أن لديه أصول مشكوك فيها. (يمكنك استخدام محرك بحث للتحقق من سمعة التطبيق أو الامتداد ، إذا كنت غير متأكد.)
ثم:
- قم بتمكين المصادقة ثنائية العوامل على حساباتك باستخدام كلمات المرور.
- قم بتحديث كلمات المرور الخاصة بك للحسابات الحساسة – عنوان البريد الإلكتروني الأساسي والمؤسسات المالية على الأقل.
- فكر أيضًا في إنشاء مفتاح مرور لحسابك ، لاستخدامه كطريقة معتادة لتسجيل الدخول*.
يمكنك الذهاب إلى كلمة مرور بالكامل لبعض الحسابات – أي ، قم بالتبديل إلى مفاتيح الممرات وإزالة كلمة المرور الخاصة بك. هذه الاستراتيجية تتعرض لخطر أن تصبح مغلقة بطريق الخطأ من حسابك. ستحتاج إلى مفاتيح إضافية مخزنة على أجهزة النسخ الاحتياطي لمنع مثل هذا الموقف.
نصيحتي لمعظم الناس: قم بترقية كلمة المرور الخاصة بك إلى شيء عشوائي وقوي للغاية ، ثم احفظه إلى مدير كلمة المرور. كما تمكين 2FA. بعد ذلك ، قم أيضًا بإنشاء مفتاح Passkey + نسخة احتياطية. استخدم مفاتيح الممر كطريقة تسجيل الدخول المعتادة ، ولكن حافظ على كلمة المرور + 2FA Combo باعتبارها آمنة في حالة فقدك الوصول إلى جميع مفاتيح الممرات.
نعم ، الأمن عبر الإنترنت هو ألم كبير في الوقت الحالي. (إن انفجار أدوات الذكاء الاصطناعى واستخدامها من قبل مجرمي الإنترنت عامل كبير.) نأمل أن نجد طريقنا إلى حل أفضل قريبًا.