يحدث هجوم حشو بيانات الاعتماد عندما يستخدم مجرم إلكتروني مجموعة من بيانات الاعتماد لمحاولة الوصول إلى عدة حسابات في وقت واحد، حيث ان هجوم حشو بيانات الاعتماد فعال للغاية، وذلك لأن ما يقرب من ثلثي مستخدمي الإنترنت يعيدون استخدام كلمات المرور الخاصة بهم نفسها، كما يقوم مجرمو الإنترنت بإدخال بيانات الاعتماد المسروقة في آلاف المواقع على مدار بضع دقائق أو عدة ساعات، مما يعرض للخطر كل شيء من حسابات وسائل التواصل الاجتماعي إلى برامج الشركة المملوكة وغير ذلك. كيف تعمل هجمات حشو بيانات الاعتماد؟ يعتمد هجوم حشو بيانات الاعتماد على إعادة استخدام كلمات المرور، مع قيام العديد من الأشخاص بإعادة استخدام كلمات المرور الخاصة بهم لحسابات متعددة، لذلك فإن مجموعة واحدة فقط من بيانات الاعتماد كافية لاختراق معظم حساباتهم أو جميعها، كما يستخدم مجرمو الإنترنت أشياء مثل شبكات (BotNets) وهي مجموعة ضخمة من الأجهزة متصلة ببعضها عبر شبكة انترنت يسيطر عليها مهاجم ما ويستعملها للقيام بتنفيذ هجمات احتيالية او سيبرانية ولتنفيذ هجمات متعددة الجبهات عبر أجهزة متعددة، مما يوسع قدراتهم الهجومية بمجموعة واحدة فقط من بيانات الاعتماد.
يرى كبير الباحثين الأمنيين في كاسبيرسكي Kaspersky ، ماهر ياموت Maher Yamout ، بأن لدى مؤسسات العملات المشفرة متطلبات مختلفة بالنسبة للأمن السيبراني، ويجب عليها تأمين بيانات عملائها بأي ثمن. اقرأ أيضاً: مجرمو الإنترنت يستخدمون دي فاي لغسل العملات المشفرة ما مدى قدرة صناعة العملات المشفرة على مواجهة معايير الأمن السيبراني؟ تختلف حاجة كل صناعة ومنظمة للأمن السيبراني، إلا أنها تشترك في حاجتها لاحترام بيانات العميل وحمايتها بأي ثمن، وهو مبدأ أساسي يجب اتباعه، ونحن نعمل عن كثب مع مؤسسات العملة المشفرة لمضاعفة استراتيجياتها وحلولها وإجراءاتها الأمنية، حيث يمكن أن تساعد البنية التحتية الشاملة للأمن السيبراني في هذا الأمر. ما هي هندسة انظمة الحاسبات والشبكات - إسألنا. اقرأ أيضاً: ارتباط "الجريمة الإلكترونية" بالعملات المشفرة! كيف يستخدم مجرمو الإنترنت العملة المشفرة كأداة احتيال؟ تعتبر مواقع الويب الخادعة ورسائل البريد الإلكتروني الاحتيالية، وتحديثات الوسائط الاجتماعية المزيفة وتطبيقات الأجهزة المحمولة الضارة، طرقاً شائعة يستخدمها مجرمو الإنترنت لخداع الأشخاص باسم العملة المشفرة. حيث أنه من السهل جداً الوقوع فريسة مواقع الويب الاحتيالية، نظراً لأنه تم إعدادها لمحاكاة الموقع الأصلي مع اختلاف بسيط أو معدوم، وفي حال لم يكن هناك رمز قفل صغير يشير إلى الأمان بالقرب من شريط URL ولا يوجد في عنوان الموقع، فكر ملياً قبل زيارة الموقع.
وكانت دراسةٌ أجرتها مؤخراً «جمعية ناشري الإنترنت» (OPA) العالمية أظهرت أنَّ استخدام المواقع التي توفر للمستخدمين خدمات اتصال وتواصل لا أكثر، مثل البريد الإلكتروني وحلول التراسل الفوري، قد تراجع بنسبة 41 بالمئة منذ عام 2004. وكان فترة عيد الميلاد المجيد شهدت زيادةً لافتةً في عدد التطبيقات التي تحمل اسم موسم الأعياد، وعلى نحو مماثل يتوقع الباحثون أن نشهدَ شيئاً شبيهاً قُبيل عيد الحب المقبل، علماً بأن عدد التطبيقات المتصلة بعيد الحب المتوافرة حتى اليوم عبر موقع «فيس بوك» قد وصل إلى أكثر من 230 حتى يومنا هذا، وهي في تزايد مطرد. ولا تتيح مثل هذه التطبيقات لمطوِّريها ومزوِّديها فرصة تحقيق أرباح طائلة من وراء الأنشطة التسويقية والترويجية المتصلة فحسب، بل إنها تمثل فرصةً لاستغلال المعلومات المهمّة المستمدَّة من المستخدمين بطرق ملتوية. وعلى سبيل المثال، أثارت الهجمة الخبيثة Koobface قلقاً عالمياً واسعاً عندما تخفَّت في شكل مواد فيديوية تحمل اسم سانتا كلوز مع نهاية السنة الماضية، حيث انتشرت عبر غالبية الشبكات الاجتماعية الإنترنتية، مثل «فيس بوك» و«بيبو» و«ماي سبيس» و«تويتر» و«هاي فايف» وغيرها. ويتوقع خبراء «تريند مايكرو» أن تشكِّل جماعات الشبكات الاجتماعية الإنترنتية، التي استغلَّت من قبل بالفعل لتسهيل حركة الرسائل المتطفلة المتصلة بكشف الأسرار الخفيَّة للشبكات الاجتماعية الإنترنتية ووظائفها وهداياها وأعمال الخيرية الزائفة، المعبرَ الأول لتمرير رسائل متطفلة إلى ملايين المستخدمين عبر إخبارهم، على سبيل المثال، بأنَّ شخصاً ما يود التعرُّف عليهم بعد أن اطلع على بياناتهم على الشبكة الاجتماعية أو عبر عروض زائفة لهدايا عيد الحب.
العديد من منصات التواصل الاجتماعي لديها خيار استخدام هذه الوظيفة. فيسبوك: لتفعيل خيار الحصول على تنبيهات لتسجيلات الدخول غير المعترف بها. انتقل إلى الإعدادات > الأمان و تسجيل الدخول > استخدام المصادقة ذات العاملين > رسالة قصيرة. انستقرام: تفعيل خاصية المصادقة ذات العاملين. انتقل إلى الإعدادات> الأمان> المصادقة الثنائية. تويتر: تمكين التحقق من تسجيل الدخول. انتقل إلى الإعدادات و الخصوصية > الحساب > الأمان > استخدام المصادقة ذات العاملين > رسالة قصيرة. لا تنشر موقعك أو أي معلومات عن مكانك: لا تنشر أي معلومات تتعلق بعنوان منزلك أو روتينك اليومي وجدولك الزمني. هل تعلم أن الكثير من المجرمين يحصلون على المعلومات من وسائل التواصل الاجتماعي للتأكد من أن الأشخاص غير متواجدين في منازلهم؟ لهذا السبب، و أثناء تواجدك بعيدًا في عطلة حاول مقاومة مشاركة لقطات من صورك حول العالم. تجنب الكشف عن موقعك حتى لو كان بالخطأ عن طريق إلغاء تفعيل خاصية الموقع. بالنسبة لكل من Facebook و Instagram ، يمكنك الانتقال إلى "خدمات الموقع" وإيقاف تشغيل موقعك. بالنسبة إلى تويتر: انتقل إلى الإعدادات و الخصوصية > الأمان و الخصوصية > الموقع.