قرحة الفم.. إليك 5 علاجات منزلية طبيعية وبسيطة تساعد في الشفاء بطارية مذهلة وخارقة .. سخن 10 دقائق تشغّل سيارة كهربائية لمسافة 600 كيلومتر الذهب في طريقه لأول انخفاض أسبوعي خلال 6 أسابيع صورة توثق ظهور مفاجئ للسنوار في شوارع قطاع غزة يرعب الكيان الصهيوني - قام بجولة ميدانية لخطوط المواجهات مصادر خاصة تكشف لمأرب برس عن شركة صرافة يتولى ارادتها سراً أرفع قيادي عسكري في المليشيات مدرج ضمن قائمة العقوبات الدولية السعودية تستضيف مباحثات مستقبل غزة بحضور امريكي وبريطاني وعربي تفاصيل لقاء اللواء سلطان العرادة بالسفير الصومالي .. ملفات وقضايا مأرب: تتويج ورشة عمل اساسيات التخطيط الاستراتيجي بتشكيل لجنة السلم المجتمعي وزارة الداخلية تقر آلية صرف رواتب منتسبيها وتوقع عقدا مع بنك الإنماء اللجنة الأمنية بتعز تناقش الإجراءات المتعلقة بتعزيز الحماية للمنظمات الدولية
باستمرار يبحث القراصنة عن هدفهم القادم، وأحد الأشياء المُفضّلة لديهم للهجوم هو خادم قاعدة بيانات ضعيف. ويرجع هذا إلى أن هذه الخوادم تقوم بتخزين جميع أنواع البيانات، التي يمكن أن تكون مفيدة في الهجمات المستقبلية. فهم يتعقبون البيانات الشخصية مثل الأسماء والعناوين وكلمات المرور.
على مرِّ السنين، تسلَّل القراصنة إلى بعض قواعد البيانات الضخمة. وفي بعض الأحيان، تمكَّنوا من سرقة ملايين السجلات في المرة الواحدة. لكن ما الذي يفعله المخترق بالملايين من كلمات مرور المستخدمين إذاً؟
يُسلِّط التقرير الأخير لشركة Shape Security الضوءَ على إحدى الهجمات الإلكترونية، والتي تُعرف بتكديس البيانات credential stuffing (وهو هجوم إلكتروني تُسرق فيه اعتمادات الحساب التي تتألف من قوائم تضم أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور).
في هجوم تكديس البيانات، يقوم أحد القراصنة بتحميل قاعدة بيانات تحتوي على أكبر عدد ممكن من كلمات المرور الخاصة بالمستخدمين، التي يمكنه أو يمكنها الحصول عليها. وكلما زاد عدد كلمات المرور، زادت احتمالية عثور المخترق على كلمة المرور التي تفتح حسابك.
تعد هذه الهجمات أكثر انتشاراً مما تعتقد. ووفقاً لشركة Shape Security، هناك حوالي 90% تقريباً من جميع محاولات الدخول على مواقع التجزئة، لا يقوم بها متسوقون من خلال حساباتهم الخاصة. ويعد هذا نتيجة لهجوم تكديس البيانات.
كما يجري أيضاً استهداف أنواع أخرى من المواقع. تحتل مواقع شركات الطيران المرتبة الثانية، إِذْ يعد هجوم تكديس البيانات مسؤولاً عن 60% تقريباً من عمليات الدخول. وتأتي مواقع الصيرفة الإلكترونية خلف شركات الطيران مباشرة، بنسبة 58%، ثم تأتي الفنادق بنسبة 44%.
من السهل أن نعرف السبب في تفضيل هذه الأهداف، إِذْ يأمل القراصنة في اختراق أحد الحسابات، إما للدخول إلى بيانات بطاقة الدفع، أو للقيام بعمليات شراء احتيالية.
تُوضّح شركة Shape Security، إن هجمات تكديس البيانات يمكن أن تكون فعالة، بمعدل 3% في كل مرة. وقد لا يبدو الأمر وكأنه يمثل عدداً كبيراً من عمليات الدخول الناجحة، لكن هذا يمثل 30 ألف محاولة ناجحة لكل مليون محاولة. وتؤكد نتائج التقرير على سبب ضرورة انتقائك كلمات مرور معقدة، والسبب أيضاً في عدم إعادة استخدام كلمة مرور ما على مواقع متعددة أبداً.