أضخم عمليات تسريب بيانات في تاريخ الإنترنت
كشفت تقارير أمنية حديثة عن واحدة من أضخم عمليات تسريب بيانات في تاريخ الإنترنت حيث تم رصد أكثر من 16 مليار سجل يحتوي على بيانات تسجيل الدخول والتي تشمل(أسماء المستخدمين، كلمات المرور، رموز الدخول، وملفات الارتباط (Cookies)) الخاصة بحسابات على خدمات الكترونية مشهورة مثل Apple، Google، وFacebook.
ومما تجدر الاشارة اليه ان هذا التسريب لا يعود إلى اختراق مباشر لخوادم الشركات الموفرة لتلك الخدمات بل ناتج عن استخدام واسع النطاق لبرمجيات تعرف باسم Infostealers، يتم زرعها في أجهزة المستخدمين عند فتح روابط أو ملفات ضارة تعمل على سرقة البيانات المحفوظة في المتصفحات مثل كلمات المرور وبيانات الجلسات ثم تُرسل إلى خوادم يسيطر عليها المهاجمون.
وقد تم اكتشاف أكثر من 30 قاعدة بيانات ضخمة يتم تداولها عبر الإنترنت المظلم تحتوي على بيانات مهمة يمكن استخدامها في تنفيذ هجمات التصيّد الاحتيالي، والسيطرة على الحسابات، وتجاوز أنظمة الحماية.
ومما يزيد من خطورة الموقف ان البيانات المسربة حديثة جدا ويعتقد أن العديد من الحسابات ما تزال فعالة.
بالاضافة الى ان احتواء التسريب على ملفات الجلسات (Cookies) يجعل من الممكن تجاوز المصادقة متعددة العوامل (MFA) في بعض الحالات والدخول المباشر للحساب دون الحاجة لكلمة المرور.
التوصيات :
1-استخدام أنظمة تشغيل وبرمجيات مرخصة وتحديثها بشكل دوري لغلق الثغرات الأمنية.
2. تنصيب برنامج مكافحة البرمجيات الضارة (Anti-malware) وتحديثه بانتظام.
3. تفعيل خاصية المصادقة الثنائية (Two-Factor Authentication) في جميع حسابات الانظمة الالكترونية و وسائل التواصل الاجتماعي والبريد الإلكتروني.
4. تغيير كلمات المرور بشكل فوري ومنتظم و غلق الجلسات النشطة في الأجهزة الأخرى.
5. عدم فتح الروابط الالكترونية المرسلة الا بعد التحقق منها عن طريق موقع VirusTotal.
6. الامتناع عن فتح أو فك ضغط المرفقات الواردة عبر البريد الإلكتروني إلا بعد فحصها والتأكد من سلامتها.
اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد
0 الرد على "أضخم عمليات تسريب بيانات في تاريخ الإنترنت"
إرسال تعليق