ما هو هجوم القاموس Dictionary Attack

يفتقر المهاجمون إلى بيانات الاعتماد اللازمة لتسجيل الدخول بشكل طبيعي، لذلك سيبدؤون هجومهم بشكل متكرر من خلال البحث عن عنوان البريد الإلكتروني للهدف أو المجال في تجارب كلمات مرور من موقع ويب تم اختراقه مسبقا، حيث إذا أعاد الهدف استخدام كلمة المرور الخاصة به على موقع ويب تم اختراقه لاحقًا، فقد تظل كلمة المرور هذه صالحة، لكن المستخدمين الأذكياء يستخدمون كلمات مرور فريدة في كل مكان، لذلك يجب على المهاجم الآن أن يتحول إلى واحدة من هجومين مباشرين آخرين، هجمات القاموس وهجمات القوة الغاشمة، كما تعد هذه الهجمات شائعة نسبيا نظرًا للكميات الكبيرة من الأفراد الذين يعيدون استخدام أشكال مختلفة من كلمات المرور الشائعة.

تعريف هجوم القاموس

نوع من هجوم القوة الغاشمة حيث يحاول اختراق نظام أمان محمي بكلمة مرور من خلال قائمة قاموس مليئة بالكلمات والعبارات الشائعة التي تستخدمها الشركات والأفراد، كلاهما نوعان شائعان من هجمات الأمن السيبراني حيث يحاول المهاجم تسجيل الدخول إلى حساب المستخدم عن طريق التحقق المنتظم ومحاولة جميع كلمات المرور وعبارات المرور الممكنة والمتوقعة حتى يتم العثور على الكلمة الصحيحة بالنهاية.

كيف يعمل هجوم القاموس

يقوم مجرمو الإنترنت بأبحاثهم قبل شن هجوم على القاموس، غالبًا ما يستخدم المستخدمون كلمات مرور او عبارات مرور سهلة التذكر تتضمن أسماء أطفالهم ومشاهير مفضلين او هوايات، وما إلى ذلك، قائمة كلمات المرور، كما يستخدم المتسللون برنامجًا متقدمًا لاختراق كلمات المرور لاختراق التركيبات الممكنة عن طريق إنشاء تعديلات متنوعة في الأحرف لمطابقة كلمة مرور الضحية.

أمثلة على هجمات القاموس

• فشل موقع الويب في التأكد من أن متطلبات طول كلمة المرور وتعقيدها آمنة بدرجة كافية، نتيجة لذلك، يختار بعض المستخدمين كلمات مرور سهلة للغاية للتخمين مثل abc123 أو 987654، وهي كلمات المرور الأولى التي يتم تجربتها غالبًا في هجوم القاموس، حيث انه في أي هجوم، ستكون هذه الحسابات هي أول من يتعرض للاختراق.

• يكتشف أحد المتسللين طريقة لتعطيل عمليات الإغلاق بسبب محاولات كثيرة غير صحيحة لاسم المستخدم وكلمة المرور، بمجرد الدخول، يمكن للمخترق أن يأخذ وقته في استخدام منشئ كلمات مرور عشوائي لتخمين مجموعات أسماء المستخدمين وكلمات المرور الأخرى على الموقع.

من هم ضحايا هجوم القاموس الشائع

• مقدمو الخدمات المالية: يذهب المتسللون إلى حيث يوجد المال، من خلال استهداف البنوك وشركات التأمين والمؤسسات المالية الأخرى، حيث يمكن للمهاجمين الإلكترونيين اختراق حسابات المستخدمين بسهولة لسرقة تفاصيل بطاقات الدفع وتحويل الأموال من حسابات الأهداف إلى حساباتهم.

• مؤسسات الرعاية الصحية: يقوم المتسللون عادةً بشن هجمات على القاموس ضد المستشفيات ومنشآت الرعاية الصحية للوصول إلى المعلومات الطبية الحساسة، ثم يبيعونها في الويب المظلم (Dark Web) هو محتوى الشبكة العنكبوتية العالمية الموجود في الشبكات المظلمة أو يستخدمون بيانات اعتماد المرضى لشراء الأدوية الموصوفة.

• الشبكات المنزلية: ان انتشار إنترنت الأشياء (IoT) لا يضيع على المتسللين، في هذه الأيام، يطلق الكثير من المهاجمين هجمات القاموس للدخول إلى الشبكات المنزلية الأقل حماية لاستخدامها في السرقة أو لتحويل أجهزة إنترنت الأشياء إلى روبوتات لهجمات رفض الخدمة الموزعة (DDoS).

أيقاف هجمات القاموس اليوم

هجمات القاموس يمكن منعها بالكامل، حيث يمكن منع هجمات القوة الغاشمة وتحسين أمان بيانات المستخدم بشكل كبير من خلال وجود سياسة كلمة مرور قوية والحد من محاولات تسجيل الدخول وتمكين المصادقة الثنائية واستخدام الكابتشا وهي اختبار تورينغ العام المؤتمت بالكامل للمساعدة على القدرة للتمييز بين الكمبيوتر والإنسان وحظر عناوين (IP) الضارة أيضا.

ومع ذلك، يمكن زيادة تعزيز أمان الشبكة من خلال العمل مع الخبراء، حيث إن تلقي دعم تكنولوجيا المعلومات المستمر من (MSP) وهي نوع من شركة خدمات تكنولوجيا المعلومات توفر الخادم والشبكة والتطبيقات المتخصصة للمستخدمين والمؤسسات، يعني أن هناك أشخاصًا يمكنهم مساعدة المستخدم في دمج الممارسات الآمنة، مثل استخدام المصادقة الثنائية (2FA) وهي عبارة عن عملية امنية للتأكد ان الشخص هو نفسه صاحب الحساب، ومراقبة التغييرات في البيئة، لذلك تكون جاهزًا إذا ظهر أي شيء جديد وشيك، كما يمكن أن يؤدي الحصول على مساعدة مقدم خدمة مُدار إلى التخلص من التخمين في البقاء آمنًا في مشهد التهديدات السيبرانية المتطور.

• “IP” اختصار ل”INTERNET PROTOCOL”.

• “MSP” اختصار ل”Managed Services Provider”.

• “2FA” اختصار ل” Two-factor authentication”.