2021-06-13 نشرت في
وكالة السلامة المعلوماتية تحذر من الهجمات السيبرنية
نشرت الوكالة الوطنية للسلامة المعلوماتية، اليوم الأحد،13 جوان 2021، سلسلة من التوصيات بغاية حماية كلمات العبور ضد أي هجمة سيبرنية.
وأشارت الوكالة إلى مختلف التقنيات المستعملة من قبل القراصنة لاختراق كلمات العبور لضحاياهم من خلال استعمال، أحيانا، أدوات مجانية يمكن النفاذ إليها بسهولة على الانترنات.
ومن بين الهجمات المألوفة لاختراق كلمة العبور هي القوّة العمياء (تخمين كلمة العبور من بين ملايين الإمكانيات عبر استخدام القاموس) أو التقاطع (تقاطع المعطيات على شبكات تفتقر للسلامة) أو عبر الهندسة الاجتماعيّة (الايقاع بالمستعملين عبر تقنية الهندسة الاجتماعيّة) أو باعتماد راصد للوحة المفاتيح (استعمال تسجيلات بخصوص كل ما يكتب على لوحة المفاتيح لنقل كلمة العبور).
وللتوقي من هذه الهجمات توصي الوكالة الوطنية للسلامة المعلوماتية بعدم استعمال كلمات العبور السهلة والبسيطة، التّي يمكن تخمينها، وضرورة استخدام كلمات عبور متينة تتكوّن من 8 إلى 12 علامة من مختلف الأصناف (حروف وأرقام ورموز). وشدّدت الوكالة على ضرورة إرساء قواعد للتصرّف في كلمات العبور.
واعتبرت أن استعمال كلمة العبور ذاتها لفترة طويلة جدّا ولكل الحسابات على الانترنات من الممارسات السيئة لدى مستعملي الشبكة موصية بتغيير وبشكل دوري لوسيط النفاذ مع إحداث قواعد معقّدة لكلمات العبور وضرورة احترامها.
وأبرزت الوكالة الوطنية للسلامة المعلوماتية أن مديري الأنظمة غير مستبعدين من هجمات القراصنة على كلمات العبور مؤكدة أن مثل هذه الهجمات يمكن أن تكون "مأساوية" على سلامة الأنظمة المعلوماتية. وتبعا لذلك فإنّه من الضروري تمتين قواعد تحديد كلمة العبور بالنسبة لهؤلاء المدراء مع تكثيف عمليّة تغييرها.
وما إن يتم إرساء سياسة للتصرف في كلمات العبور فإن الوكالة توصي بالقيام بمتابعة منتظمة لعملية تطبيق هذه السياسة. اذ يمكن ان تكشف هذه المتابعة عن مواقع خلل متصلة بعدم احترام تعليمات السلامة.
