كاسبرسكي تقدم حلولًا لحماية بياناتك بعد تسريب 10 مليارات كلمة مرور
في خرق أمني كبير يحمل اسم (RockYou2024)، نُشرت قاعدة بيانات ضخمة تضم 10 مليارات كلمة مرور في منتدى سيبراني معروف على نطاق واسع. ويشكل هذا التسريب خطرًا كبيرًا على المستخدمين الذين يتبعون ممارسة إعادة استخدام كلمات المرور، إذ يمكن للقراصنة استغلال هذه الكلمات المسروقة للوصول إلى حساباتهم الشخصية في الهجمات المستقبلية.
وتشير بعض التقارير إلى أن قاعدة البيانات، المسماة (rockyou2024.txt)، تحتوي على ما يقرب من 10 مليارات كلمة مرور فريدة، جُمعت من آلاف تسريبات البيانات القديمة والجديدة، ومن ثم يتخطى هذا التسريب الضخم إصداره السابق (RockYou2021)، بإضافة 1.5 مليار كلمة مرور جديدة مسرّبة.
إليك 7 طرق لحماية بياناتك من كاسبرسكي:
لم تتأخر استجابة كاسبرسكي لهذا الكشف الخطير، إذ أصدر خبراء الشركة طرقًا عملية لمساعدة المستخدمين في حماية بياناتهم في أعقاب هذا الاختراق الأمني الكبير، وتشمل:
1- التحقق من أثر الاختراق:
عند حدوث احتراق للبيانات، فإن أول شيء ينصح خبراء كاسبرسكي بالقيام به، هو التحقق من كون بياناتك تأثرت أم لا. وتتيح الحلول الأمنية الحديثة، مثل (Kaspersky Premium)، إمكانية اكتشاف البيانات المسربة، كما يقدم لك تنبيهات لتعزيز الإجراءات الأمنية إذا لزم الأمر.
بالإضافة إلى الخدمات الداخلية، هناك بعض المصادر العامة التي يمكن أن تساعد في اكتشاف تسريب البيانات الشخصية، وأهمها خدمة (Have I Been Pwned)، التي تتيح لك التحقق من ظهور حسابك أو بريدك الإلكتروني في إحدى خروقات البيانات التي حدثت.
2- تغيير كلمات المرور بسرعة:
الخطوة الثانية التي يجب عليك اتخاذها لحماية بياناتك، هي تغيير جميع كلمات المرور الخاصة بك، خاصة تلك المرتبطة بالحسابات التي تحتوي على كلمات مرور مسروقة، وتحقق أيضًا من جميع المواقع الأخرى التي تستخدم فيها كلمات المرور نفسها ويجب تغييرها فورًا أيضًا.
ويجب أن تكون كلمات المرور الجديدة فريدة لكل حساب، ويجب أن تتكون من 8 حروف على الأقل، وأن تجمع بين الأحرف، والأرقام، والرموز. ويُنصح باستخدام مدقق كلمات مرور، للتحقق من كون كلمة المرور التي تستخدمها قوية بما فيه الكفاية.
3- حظر بطاقتك المصرفية وطلب بديل عنها:
في حالة تخزين بيانات الدفع في خدمة تعرضت لعملية اختراق، يُنصح بحظر البطاقة وطلب بطاقة بديلة لها للمزيد من الأمان. إذ لا تستغرق عملية استبدال البطاقة المصرفية الكثير من الوقت والجهد عادةً، ولذلك فإنها توفر عليك الإزعاج الإضافي الممكن.
4- استخدام حلول إدارة كلمات مرور حديثة وموثوقة:
يكاد يكون من المستحيل حفظ كلمات مرور طويلة وفريدة من نوعها لجميع الخدمات التي تستخدمها، ولكن باستخدام حل مميز مثل مدير كلمات المرور من كاسبرسكي، يمكنك حفظها جميعًا بأمان من خلال كلمة مرور رئيسية واحدة فقط.
وبالإضافة إلى أن هذه الأدوات تقوم بإنشاء كلمات مرور قوية وتخزنها بشكل مشفّر وآمن، فهي أيضًا قادرة على مراقبة تسريب البيانات والتحقق من كون كلمات المرور التي تستخدمها قد اُخترقت.
5- عدم نسيان المصادقة الثنائية:
كشف استطلاع حديث أجرته شركة كاسبرسكي عن مدى سهولة اختراق الحسابات غير المؤمنة باستخدام خاصية المصادقة الثنائية (2FA) وكلمات مرور قوية.
ولحماية حسابك من الوصول غير المصرح به، من المهم إعداد المصادقة الثنائية، سواء عبر تلقي رمز التأكيد عبر الرسائل القصيرة، أو البريد الإلكتروني، أو باستخدام تطبيق المصادقة، أو مدير كلمات المرور الذي ينشئ رموزًا أحادية الاستخدامات.
إذ يضيف تمكين المصادقة الثنائية طبقة إضافية من الأمان، مع أنه لا يرتبط مباشرة بقوة كلمة المرور. فحتى إذا اكتشف شخص ما كلمة المرور الخاصة بك على سبيل المثال، فسيظل بحاجة إلى نموذج ثانٍ من التحقق للوصول إلى حسابك.
وتجدر الإشارة إلى أن حلول إدارة كلمات المرور الحديثة تقوم بتخزين مفاتيح المصادقة الثنائية وتأمينها باستخدام أحدث خوارزميات التشفير.
6- إغلاق حساباتك المُهملة:
إن لم تكن تنوي مواصلة استخدام خدمةٍ ما بعد تسريب البيانات، ينصح خبراء كاسبرسكي بحذف الحسابات وطلب الحذف الكامل لجميع البيانات المُجمعة عن طريق الاتصال بالدعم الفني أو العنوان الموجود في قسم سياسة الخصوصية.
وعادة ما تكون هذه الخطوة متاحة في قسم (حقوقك) في الخدمات المشروعة، ويمكن لها أن تُظهر لك مدى انكشاف بياناتك.
7- نشر أدنى حد ممكن من المعلومات الشخصية عبر الإنترنت
نظرًا إلى مدى شيوع عمليات تسريب البيانات، فمن الأفضل تقليل المعلومات المقدمة إلى أي خدمة. فعلى سبيل المثال: لا يُعدّ استخدام بريدك الإلكتروني الأساسي عند التسجيل في الخدمات ضروريًا، بل يمكنك إنشاء بريد مخصص للتسجيل فيها بدلاً من ذلك.
كما يجب عليك تجنب إدخال اسمك الحقيقي، وسنّك، وعنوان الإقامة، في أي خدمة إذا لم تكن هذه البيانات مطلوبة ضروريًا لعمل هذه الخدمة.
