تعمل المصادقة متعددة العوامل (MFA) على رفع معايير الأمن السيبراني من خلال مطالبة المستخدمين بإثبات هويتهم بطرق متعددة قبل الوصول إلى الشبكة. يمكن للمتسللين تجاوز عملية المصادقة الفريدة لتوفير اسم المستخدم وكلمة المرور، مثل التصيد الاحتيالي أو سرقة الهوية . تعد طريقة التحقق الثانية طريقة مفيدة للتأكد مما إذا كان المستخدم حقيقيًا أم لا.
في حين أن المصادقة متعددة العوامل تعمل على تشديد الأمان والوصول، إلا أنها تحتوي أيضًا على عدد من نقاط الضعف التي يمكن لمجرمي الإنترنت استغلالها. إذن ما هي نقاط الضعف هذه وكيف يمكنك الوقاية منها؟
1. هجوم تبديل بطاقة SIM
في هجوم تبديل بطاقة SIM، ينتحل أحد المتطفلين شخصيتك ويطلب من مزود الشبكة الخاص بك نقل رقم هاتفك إلى بطاقة SIM أخرى بحوزته.
بمجرد أن يقوم مزود الشبكة بتهيئة المنفذ، سيبدأ المهاجم في تلقي جميع رسائلك وإشعاراتك. سيحاولون تسجيل الدخول إلى حسابك وإدخال رمز المصادقة الذي يرسله النظام إلى رقمهم.
يمكنك منع هجوم تبديل بطاقة SIM عن طريق مطالبة مزود الشبكة الخاص بك بإنشاء حظر منفذ على حسابك حتى لا يتمكن أي شخص من القيام بذلك برقمك، خاصة عبر الهاتف. يمكنك أيضًا إضافة وسيلة مصادقة أخرى إلى جانب الرسائل القصيرة. تعد المصادقة المستندة إلى الجهاز حيث يرسل النظام رمزًا إلى جهاز محمول محدد تقوم بتوصيله بحسابك كافية.
2. اختطاف القناة
اختطاف القناة هو عملية يقوم فيها المتسللون بالاستيلاء على قناة، مثل هاتفك المحمول أو تطبيقك أو متصفحك عن طريق إصابتها ببرامج ضارة. يمكن للمهاجم استخدام تقنية القرصنة Man-in-the-Middle (MitM) للتنصت على اتصالاتك والحصول على جميع المعلومات التي ترسلها عبر تلك القناة.
إذا قمت بإعداد مصادقة MFA الخاصة بك على قناة واحدة، فبمجرد أن يعترض ممثل التهديد تلك المصادقة، يمكنه الوصول إلى رمز MFA الذي تتلقاه القناة واستخدامه.
يمكنك الحد من قدرة مجرمي الإنترنت على استغلال MFA الخاص بك عن طريق الاستيلاء على القناة من خلال استخدام شبكة افتراضية خاصة (VPN) لإخفاء عنوان IP الخاص بك وقصر متصفحك على مواقع HTTPS فقط.
3. الهجوم على أساس OTP
كلمة المرور لمرة واحدة (OTP) هي رمز ينشئه النظام تلقائيًا ويرسله إلى المستخدمين الذين يحاولون تسجيل الدخول إلى أحد التطبيقات للتحقق من هويتهم. لن يتمكن المهاجم السيبراني الذي لا يستطيع توفير كلمة مرور لمرة واحدة (OTP) من تسجيل الدخول إلى الشبكة المذكورة.
يستخدم ممثل التهديد السيبراني طريقة اختطاف الوسائط التي تحتوي على كلمة المرور لمرة واحدة (OTP) حتى يتمكنوا من الوصول إليها. عادةً ما تكون الأجهزة المحمولة هي الأجهزة التي تتلقى كلمة المرور لمرة واحدة (OTP). لمنع الثغرات الأمنية المستندة إلى OTP في MFA، قم بنشر نظام Mobile Threat Defense (MTD) لتحديد وحظر نواقل التهديد التي يمكن أن تكشف رموز المصادقة المميزة.
4. هجمات التصيد في الوقت الحقيقي
التصيد الاحتيالي هو عملية جذب الضحايا المطمئنين لتقديم معلومات تسجيل الدخول الخاصة بهم. ينشر مجرمو الإنترنت هجمات التصيد الاحتيالي لتجاوز MFA من خلال خوادم بروكسي . إنها نسخ من الخوادم الأصلية.
تتطلب خوادم الوكيل هذه من المستخدمين التحقق من هويتهم من خلال طرق MFA التي يمكن الحصول عليها على خوادم شرعية. بمجرد قيام المستخدم بتقديم المعلومات، يستخدم المهاجم تلك المعلومات على موقع الويب الشرعي على الفور، أي بينما لا تزال المعلومات صالحة.
5. هجوم الاسترداد
يشير هجوم الاسترداد إلى الموقف الذي يستغل فيه المتسلل حقيقة أنك نسيت بيانات اعتماد تسجيل الدخول الخاصة بك ويحاول استعادتها للوصول إليها. عندما تتخذ إجراءً للخضوع للتعافي من خلال وسائل بديلة، فإنها ستتداخل مع تلك الوسائل للوصول إلى المعلومات.
إحدى الطرق الفعالة لمنع هجمات الاسترداد هي استخدام مدير كلمات المرور لتخزين كلمات المرور، حتى لا تنساها، واستخدام خيارات الاسترداد.
يمكن أن تكون المصادقة متعددة العوامل عرضة للهجمات، ولكنها لا تزال تعزز أمان نقاط الوصول إلى حسابك. لا يمكن للمتطفل الوصول ببساطة عن طريق تجاوز مصادقة اسم المستخدم وكلمة المرور الأساسية على التطبيق إذا قمت بتمكين MFA.
لجعل نظامك أكثر أمانًا، قم بتنفيذ طبقات متعددة من المصادقة عبر الأجهزة والأنظمة المختلفة. إذا سيطر أحد المهاجمين على جهاز معين، فسيحتاج أيضًا إلى التحكم في الأجهزة الأخرى لتجاوز مصادقة MFA الكاملة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
