الهجمات السيبرنيّة :الوكالة الوطنيّة للسلامة المعلوماتيّة تُصدر توصياتها ضمانًا لسلامة كلمات العبور

نشرت الوكالة الوطنية للسلامة المعلوماتية أمس الأحد، سلسلة من التوصيات بغاية حماية كلمات العبور ضد أي هجمة سيبرنية.

وتشير الوكالة إلى مختلف التقنيات المستعملة من قبل القراصنة لإختراق كلمات العبور لضحاياهم من خلال إستعمال أحيانا، أدوات مجانية يمكن النفاذ إليها بسهولة على الأنترنات.

ومن بين الهجمات المألوفة لإختراق كلمة العبور هي القوّة العمياء (تخمين كلمة العبور من بين ملايين الإمكانيات عبر إستخدام القاموس) أو التقاطع (تقاطع المعطيات على شبكات تفتقر للسلامة) أو عبر الهندسة الاجتماعيّة (الإيقاع بالمستعملين عبر تقنية الهندسة الاجتماعيّة) أو بإعتماد راصد للوحة المفاتيح (إستعمال تسجيلات بخصوص كل ما يكتب على لوحة المفاتيح لنقل كلمة العبور).

وللتوقي من هذه الهجمات، توصي الوكالة الوطنية للسلامة المعلوماتية بعدم إستعمال كلمات العبور السهلة والبسيطة التّي يمكن تخمينها، وضرورة إستخدام كلمات عبور متينة تتكوّن من 8 إلى 12 علامة من مختلف الأصناف (حروف وأرقام ورموز).

وشدّدت الوكالة على ضرورة إرساء قواعد للتصرّف في كلمات العبور.

وإعتبرت أن إستعمال كلمة العبور ذاتها لفترة طويلة جدّا ولكل الحسابات على الأنترنات من الممارسات السيئة لدى مستعملي الشبكة، موصية بتغيير وبشكل دوري لوسيط النفاذ مع إحداث قواعد معقّدة لكلمات العبور وضرورة إحترامها.

وأبرزت الوكالة الوطنية للسلامة المعلوماتية أن مدراء الأنظمة غير مستبعدين من هجمات القراصنة على كلمات العبور، مؤكدة أن مثل هذه الهجمات يمكن أن تكون “مأساوية” على سلامة الأنظمة المعلوماتية، وتبعا لذلك فإنّه من الضروري تمتين قواعد تحديد كلمة العبور بالنسبة إلى هؤلاء المدراء مع تكثيف عمليّة تغييرها.

وما إن يتم إرساء سياسة للتصرف في كلمات العبور، فإن الوكالة توصي بالقيام بمتابعة منتظمة لعملية تطبيق هذه السياسة، إذ يمكن أن تكشف هذه المتابعة عن مواقع خلل متصلة بعدم إحترام تعليمات السلامة.