يقول خبير في القرصنة الاليكترونية أن كلمات السر غير آمنة بشكل أساسي وتعتبر مهددا أمنيا خطيرا يواجه المؤسسات والشركات.
جاسون هارت أحد كبار نواب الرئيس الأوروبيين في كريبتوكارد يوضح لنا البرمجيات السهلة التي يستعملها القراصنة لالتقاط اسم المستخدم وكلمة السر لأي شخص موجود على الانترنت.
و يقول بأنه من السهل جدا على القراصنة اكتشاف كلمة السر واسم المستخدم من خلال الدخول لأنظمة الايميل أو الأعمال أو أي أنظمة أخرى وحتى لأولئك الذين يستخدمون بروتوكول انترنت امن أو شفرات.
ويوضح قائلا بأنه من المستحيل حماية أي شيئ متصل بالانترنت بأي وسيلة كانت من هجوم من هذا القبيل على مستوى البرتوكول.
ويكشف هارت قائلا بأن محرك البحث جوجل من الوسائل البسيطة التي يستغلها القراصنة للحصول على كلمات السر والبيانات الخاصة بالمشغلين.
كما أنهم أيضا يقومون بتثبيت مسجل للبيانات ( Key loggers) غير مرئي على أجهزة ضحاياهم.
وبافتراض أن نشاطات القراصنة غير مرئية ولا يمكن اكتشفاها فان الكثيرين يعتقدون بأن كلمات السر الخاصة بهم آمنة.
ويمضي هارت قائلا بأن كلمات السر المعقدة قد تأخذ بعض الوقت حتى يتم اكتشافها ولكنها لا تصمد في النهاية أمام هجمات مسجلات البيانات (Key loggers ) التي تكون جاهزة في الوقت المناسب لالتقاط المعلومات المهمة. ويقول بأن هناك شرح بالتفصيل لذلك في يوتيوب باستعمال رسائل بريدية تبدو نظامية.
ويستعمل الهاكرز كذلك تقنيات هندسة اجتماعية بسيطة لمهاجمة ضحاياهم كانتحال صفة عضو في فريق تقنية المعلومات في الشركة. حيث يقوم الهاكرز بإرسال رسائل بريدية للموظفين الجدد توجهم للدخول في صفحات ويب تبدو نظامية وعندها يطلب منهم كتابة كلمة السر واسم المستخدم الخاصة بهم وتأكيدها.
أن بحث بسيط في تويتر من شأنه المساعدة في تحديد الضحايا المحتملين لأن الملايين من الناس حول العالم يتحدثون عن وظائفهم الجديدة في الشركات الكبيرة ذات الأسماء الرنانة .
وبعد الحصول على كلمة السر و اسم المستخدم يستطيع القراصنة الدخول لأنظمة تقنية المعلومات في الشركات و الحصول على المعلومات الحساسة التي يريدونها بدون أن يشعر احد بذلك.
ويقول وليام بيير مدير أمن المعلومات في برايس واتر هاوس كوبر، وليام بيير بأن الشركات يجب أن تبتدع طرق لحماية كلمات السر نفسها لكي تصبح معلوماتها آمنة وإلا فإنها لن تكون بمعزل عن اختراقات الهاكرز المحتملة.
المصدر: ComputerWeekly