مجرمان سایبری امروزی از روشهای متعددی برای به خطر انداختن سیستمها استفاده میکنند، اما آزمایششدهترین روش همچنان به شدت مورد علاقه آنهاست: سرقت رمز عبور دیگران. طبق یک گزارش جدید، تقریباً 1000 حمله مبتنی بر رمز عبور در هر ثانیه انجام می شود که در مقایسه با سال گذشته 74 درصد افزایش را نشان میدهد.
این داده ها از گزارش مایکروسافت در سال 2022 به دست آمده است که تریلیونها سیگنال از اکوسیستم جهانی محصولات و خدمات این شرکت را تجزیه و تحلیل کرد تا مقیاس تهدیدات سایبری در سراسر جهان را آشکار کند.
تعداد حوادث هک در سال گذشته به شدت افزایش یافته است که در درجه اول به لطف حمله روسیه به اوکراین در اسفندماه سال گذشته و جنگ سایبری حاصل از آن بین کشورهای درگیر است. با این حال هکرها همچنان از حملات مبتنی بر رمز عبور حمایت میکنند. مایکروسافت تخمین میزند که 921 مورد از این نوع حمله در هر دقیقه انجام میشود.
حملات بروت فورس یک روش رایج برای دسترسی به یک سیستم است. ورود کارتهای گرافیک RTX 4090 انویدیا به بازار این نوع حملات را کارآمدتر کرده است. محققان اخیراً نشان دادند که چگونه پرچمدار انویدیا میتواند تنها در 48 دقیقه 200 میلیارد تکرار رمز عبور هشت کاراکتری را بررسی کند.
گذرواژههایی که بهدنبال نقض گسترده دادهها بهصورت آنلاین به بیرون درز میکنند، به لطف بسیاری از مردم که کلمه عبور حسابها را در چندین سایت و سرویس استفاده میکنند، محل اصلی برداشت برای هکرها هستند. گمان میرود که نفوذ گسترده لینکدین در سال ۲۰۱۲ به هکرها امکان دسترسی به حسابهای توییتر و پینترست مارک زاکربرگ را در سال ۲۰۱۶ داده است.
حملات فیشینگ که به دنبال سرقت رمزهای عبور هستند هنوز هم زیاد است. اخیراً مجرمان سعی کردهاند با فیشینگ برای رمزهای عبور حسابهای تأیید شده از اصلاحات تأییدیه توییتر استفاده کنند و حتی کاربران استیم نیز هدف قرار گرفتهاند. به همین دلیل است که مایکروسافت محافظت از فیشینگ پیشرفته را در بهروزرسانی 22H2 ویندوز 11 گنجانده است.
مایکروسافت مینویسد که 90 درصد از حساب های هک شده توسط “احراز هویت قوی” محافظت نمی شوند، که به حفاظت یک لایهای اشاره دارد و احراز هویت چند عاملی (MFA) را شامل نمی شود. سازنده ویندوز هشدار میدهد که تعداد حسابهایی که از MFA استفاده میکنند، حتی در میان حسابهای ادمین کم است، اگرچه این لایههای حفاظتی اضافی تضمین نمیکنند که یک حساب 100٪ ایمن باشد.
علاوه بر استفاده از MFA در هر جایی که در دسترس است، اگر میخواهید زندگی را برای هکرها سخت کنید، اعمال میشود: از استفاده مجدد از رمزهای عبور خودداری کنید (یک مدیر رمز عبور خوب را در نظر بگیرید)، نرمافزار خود را با آخرین پچها بهروز نگه دارید و از گذرواژه هایی که به طور غیر قابل توضیحی محبوب هستند، اجتناب کنید.