الكسل السيبرانى
منذ عدة أيام أعلن أحد أكبر منصات تبادل الأموال المعروفة PayPal عن اختراق حسابات نحو 35 ألف عميل لديها، حيث استطاع المخترقون الدخول إلى تلك الحسابات بصورة تبدو مشروعة، ببساطة لأن المخترقين قد دخلوا إلى المنصة من خلال وضع الاسم وكلمة المرور الصحيحين- ما مكنهم من التجول داخل تلك الحسابات والاطلاع على الاسم بالكامل والعنوان وتاريخ الميلاد والرقم الضريبى، ولحسن الحظ لم يحدث أى تحويلات مالية حيث استطاع النظام التأمينى الموجود من إحباط أى محاولة لذلك بل وتم أيضًا تغيير كلمات السر بسرعة وبصورة أوتوماتيكية وتم أيضًا إرسال رسائل إلى أصحاب الحسابات الأصليين محذرين إياهم مما حدث مع طلب بأن يقوموا بتغيير كلمات السر بأخرى معقدة وألا يقوموا بتكرار نفس كلمات السر فى التطبيقات المختلفة الخاصة بهم وهو السبب الرئيسى لنجاح هذا الاختراق.
تشمل النصيحة أيضًا تفعيل المصادقة الثنائية Two Factor Authentication أى لا يتم الاكتفاء بكلمة السر فقط بل يجب التأكد من خلال إرسال رمز أو كود إلى الهاتف المحمول الخاص بهم لإتمام عملية الدخول إلى الحساب.
أما عن كيف حصل المخترقين على كلمات السر فإن الطرق متعددة، فطالما أن كلمة السر موحدة أو على الأقل مستخدمة فى أكثر من تطبيق فإن بعض تلك التطبيقات تكون غير آمنة أو يتم تسريب بيانات المستخدمين لها وإتاحتها فى الإنترنت المظلم ما يتيح لمخترقين آخرين أخذها وتجربتها فى تطبيقات أخرى فالاحصاءات تقول إن نحو 65% من المستخدمين يقومون باستخدام نفس كلمة السر فى العديد من التطبيقات مما يجعلهم صيدًا سهلاً لهذا النوع من الاختراقات.
ولا يتوقف الأمرعند مجرد استخدام كلمة سر لكل تطبيق بل يجب أيضًا أن تكون كلمة السر معقدة بما يكفى فلا يجب أن تكون مكونة من كلمات معروفة يمكن تخمينها ولا أن تكون أرقامًا فقط بل يجب أن تكون خليطا بين الأرقام والحروف والرموز ولا يقل طولها عن ثمانية أجزاء ويحبذ أن تكون اطول من هذا، فكلما كانت اطول كلما أصبحت نسبة اختراقها من خلال التخمين أقل.
