حشو أوراق الاعتماد

حشو بيانات الاعتماد هو أسلوب هجوم إلكتروني آلي يحاول فيه برنامج كمبيوتر أو متسلل الوصول إلى نظام أو خدمة باستخدام قائمة مجموعات اسم المستخدم و/أو كلمة المرور. إنه نوع من هجوم القوة الغاشمة، وهو هجوم نظري غير مصرح به يتضمن محاولة منهجية لكلمات مرور أو عبارات مرور متعددة حتى يتم اكتشاف الكلمة الصحيحة.

يعتمد حشو بيانات الاعتماد بشكل كبير على قوائم بيانات الاعتماد التي تم شراؤها بطريقة غير قانونية أو الحصول عليها بطريقة أخرى (عادةً عناوين البريد الإلكتروني وكلمة المرور). ثم يحاول المهاجم إعادة استخدام بيانات الاعتماد هذه على مواقع أخرى عبر الويب، على أمل أن يتمكن من الوصول إلى المزيد من الحسابات والخدمات. في كثير من الحالات، يعيد المستخدمون استخدام نفس المجموعة من اسم المستخدم/كلمة المرور على مواقع ويب متعددة، أو يعتمدون فقط على كلمات مرور ضعيفة.

يعد ناقل الهجوم هذا ممكنًا نظرًا للعدد الهائل من قواعد البيانات المخترقة المتوفرة على الويب، والتي غالبًا ما يتم الحصول عليها عبر هجمات إلكترونية أخرى مثل خروقات البيانات. ونتيجة لذلك، فإن المؤسسات التي لديها بيانات اعتماد مكشوفة معرضة بشكل خاص لحشو بيانات الاعتماد.

يمكن أن يكون تأثير هجمات حشو بيانات الاعتماد الناجحة شديدًا، بدءًا من الخسائر المالية بسبب الأموال المسروقة من الحسابات المستهدفة أو عمليات الشراء الاحتيالية، إلى تدمير البيانات الحساسة الهامة من خلال اختراق البيانات. علاوة على ذلك، تتميز العديد من الحسابات بإعدادات أمان إضافية مثل المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA) التي لا يتم تمكينها دائمًا، مما يجعلها عرضة لحشو بيانات الاعتماد.

يمكن للمؤسسات والأفراد الحماية من حشو بيانات الاعتماد عن طريق تغيير كلمات المرور بانتظام، واستخدام كلمات مرور قوية مع مجموعة من الأحرف، واستخدام مدير كلمات المرور لإنشاء كلمات مرور عشوائية، وتشغيل المصادقة الثنائية (2FA) بحيث يتم حذف أي محاولة باستخدام كلمة مرور خاطئة. تم حظره على الفور بينما يتم إرسال إشعار للمستخدم إلى جهازه المرتبط. كما ينبغي منع إعادة تعيين كلمات المرور من عناوين البريد الإلكتروني "المحشوة" المعروفة. كما يجب على المؤسسات التأكد من وجود أنظمة مراقبة أمنية منتظمة وكشف التسلل.