• 18/12/2024
  •  https://dg.samrl.org/l?a5435 
    قد تحتاج إلى إعادة تعيين كلمة المرور بشكل جماعي يومًا ما.. اقرأ هذا أولاً
    الحقوق الرقمية |

    بواسطة: Bleepingcomputer | برعاية برنامج Specops

    هناك مقولة شائعة بين خبراء الأمن السيبراني مفادها أنه عندما يتعلق الأمر بالهجمات السيبرانية، فإن الأمر لا يتعلق بما إذا كانت ستحدث أم لا، بل بمتى. وعلى الرغم من هذا اليقين، فإن المؤسسات غالبًا ما تفاجأ عندما تحدث خروقات بيانات لا مفر منها؛ فبدلاً من التركيز على التخفيف من المخاطر ومنع المزيد من الضرر للمؤسسة، تجد فرق الأمن نفسها منشغلة بمهام كان من الممكن أن تستعد لها مسبقًا.

    لذا، ينبغي للمؤسسات أن تضع نفسها في وضع يسمح لها بالاستجابة السريعة والشاملة بمجرد وقوع حوادث أمنية، وهذا يشمل تزويد نفسها بالقدرة على إجراء عمليات إعادة تعيين جماعية لكلمات المرور. وتستكشف هذه المقالة بعض السيناريوهات والتحديات وأفضل الممارسات الشائعة في هذا السيناريو.

    سيناريوهات إعادة تعيين كلمة المرور الجماعية الشائعة

    يعتمد المهاجمون السيبرانيون على عدد لا يحصى من ناقلات التهديد للحصول على وصول غير مصرح به إلى أنظمة وشبكات المؤسسة، وعادة ما يبدأون بحسابات المستخدم المخترقة كنقطة دخول إلى بيئات مميزة. قد لا تعرف فرق الأمن مدى اختراق المهاجمين لأنظمتها، ولكن عند اكتشاف عدد قليل من الحسابات المخترقة، فقد يقررون إعادة تعيين كلمة المرور على نطاق واسع لجميع حسابات المستخدمين.

    من المرجح أن يتسبب هذا في حدوث قدر من الانقطاع وزيادة تكاليف الدعم، ولكن يوصى به بشدة في حالات الحوادث الأمنية المختلفة. فيما يلي بعض السيناريوهات الشائعة التي قد تتطلب إعادة تعيين كلمة المرور بشكل جماعي:

    • تم اكتشاف العديد من بيانات اعتماد حسابات البريد الإلكتروني للشركات على الويب المظلم
    • خدمة إدارة الهوية/الوصول عبر السحابة أو الطرف الثالث المخترقة
    • الحسابات والمجموعات الجذرية أو مسؤولي المجال أو الحسابات المميزة المعرضة للخطر
    • هجمات برامج الفدية على مستوى المنظمة
    • الهجمات الإلكترونية التي تنفذها جهات فاعلة معروفة تابعة لدولة ما أو تهديدات مستمرة متقدمة (APT)

    من المرجح أن يؤدي تنفيذ إعادة تعيين كلمة المرور على مستوى المنظمة إلى تعطيل العمل المهم وإنشاء مشكلات في الدعم قد تطغى على مكاتب خدمة تكنولوجيا المعلومات.

    لذلك، ينبغي لموظفي تكنولوجيا المعلومات والأمن الاستعداد مسبقًا لمثل هذه الحوادث، من خلال وضع سياسات وأدوات لتبسيط عمليات إعادة تعيين كلمات المرور على نطاق واسع.

    الهجوم الإلكتروني على هيئة النقل في لندن (TfL)

    في الآونة الأخيرة، تعرضت هيئة النقل في لندن (TfL)، وهي الهيئة المسؤولة عن معظم شبكة النقل في لندن، لهجوم إلكتروني ضخم أدى إلى تعطيل العمليات على نطاق واسع وفوضى عارمة. ونجح الفاعل الخبيث في إجبار هيئة النقل في لندن على إغلاق العديد من العمليات في محاولة للحد من وصولها إلى الشبكة؛ وعلاوة على ذلك، نشأ فوضى عامة في مجال تكنولوجيا المعلومات حيث خضعت هيئة النقل في لندن لمهمة ضخمة لتأمين حسابات المستخدمين لديها.

    لسوء الحظ، تأثر كل من العملاء والموظفين بالحادث. وكشفت TfL عن سرقة بعض بيانات العملاء، بما في ذلك الأسماء والعناوين وتفاصيل الاتصال والتفاصيل المصرفية. وبسبب اختراق حسابات الموظفين، كان لدى العديد من موظفي TfL إمكانية محدودة للوصول إلى الأنظمة وتأخروا في قدرتهم على الرد على الاستفسارات عبر الإنترنت.

    كان جزء من تدابير الاستجابة المطلوبة من جانب المنظمة يتضمن إعادة ضبط كلمات المرور الخاصة بثلاثين ألف موظف يدويًا وشخصيًا. وكان لزامًا على الموظفين  حضور مواعيد إعادة ضبط كلمات المرور شخصيًا ــ وهو جهد جبار في جدولة المواعيد والمعالجة تديره هيئة النقل في لندن مركزيًا لتمكين العمال من استعادة الوصول إلى التطبيقات والبيانات.  

    إن الهجوم الإلكتروني الأخير الذي تعرضت له هيئة النقل في لندن يوضح أهمية اتخاذ تدابير أمنية قوية تتضمن حلول إعادة تعيين كلمة المرور ذاتية الخدمة. ورغم أن حادث هيئة النقل في لندن كان هجومًا مستهدفًا، إلا أن المنظمات قد تقع بسهولة ضحية  لهجمات برامج الفدية العشوائية  ومحاولات التصيد العشوائية التي تؤدي إلى اختراق الحسابات على نطاق واسع.

    على سبيل المثال، تعرضت جامعة واترلو لهجوم فدية ضد خدمات البريد الإلكتروني Microsoft Exchange الخاصة بها، مما أدى إلى إعادة تعيين كلمة المرور لـ 42000 شخص، بما في ذلك أعضاء هيئة التدريس والموظفين والطلاب الجامعيين وجميع الطلاب المتبقين. 

    إذن، ما هو البديل عن إعادة تعيين كلمة المرور يدويًا من قبل الجميع من خلال فريق تكنولوجيا المعلومات؟ من خلال تمكين المستخدمين من إعادة تعيين كلمات المرور الخاصة بهم بأنفسهم، يمكن لفرق الأمن تجنب جهود إعادة تعيين كلمة المرور يدويًا والتركيز بدلاً من ذلك على التحقيق في الحوادث وسد الثغرات الأمنية.

    حلول إعادة تعيين كلمة المرور ذاتية الخدمة

    لا تتطلب عمليات إعادة تعيين كلمات المرور الجماعية اتخاذ تدابير تتبع الهجمات الإلكترونية وانتهاكات البيانات فحسب، بل إنها تعمل أيضًا كتدابير وقائية للحد من مخاطر الاختراقات والحوادث الأمنية في البداية، على أساس مستمر. كجزء من سياسة كلمة المرور الخاصة بالمؤسسة، هناك عدد من الأسباب التي قد تجعل المستخدم النهائي بحاجة إلى تغيير كلمة المرور الخاصة به.

    تجعل أدوات إعادة تعيين كلمة المرور ذاتية الخدمة مثل  Specops uReset  العملية بسيطة للمستخدمين النهائيين، الذين يمكنهم التحقق من أنفسهم عن بُعد.

    سيتمكن المستخدمون النهائيون من إعادة تعيين كلمات المرور الخاصة بهم وتعديل معلومات تسجيل الدخول المخزنة محليًا بأمان وبشكل مستقل، دون الحاجة إلى استخدام شبكة VPN. كما يقلل هذا بشكل كبير العبء على فريق تكنولوجيا المعلومات ومكاتب الخدمة، الذين قد يضطرون بخلاف ذلك إلى قضاء الوقت في مساعدة المستخدمين فعليًا في إعادة تعيين كلمات المرور الخاصة بهم أو إلغاء قفل حساباتهم إذا حدث خطأ ما.

    يمكن لمؤسستك أيضًا الاختيار من بين مجموعة متنوعة من طرق المصادقة مثل التحقق البيومتري، ومصادقة الرسائل القصيرة، والتحقق من البريد الإلكتروني، والمصادقات التابعة لجهات خارجية مثل Google Authenticator لإضافة المصادقة الثنائية (MFA) إلى عملية إعادة تعيين كلمة المرور ذاتية الخدمة.

    من خلال تزويد المستخدمين بالقدرة على إعادة تعيين كلمات المرور الخاصة بهم ذاتيًا، يمكن للمؤسسات توفير الوقت والموارد بشكل كبير لفرق الأمن وتكنولوجيا المعلومات - سواء أثناء الهجمات الإلكترونية أو كجزء من العمليات اليومية.

    لمعرفة المزيد حول كيفية  مساهمة Specops uReset  في تخفيف تعرض مؤسستك لمخاطر كلمة المرور وخفض تكاليف دعم تكنولوجيا المعلومات،  جرّبها مجانًا  اليوم أو  تحدث إلى أحد الخبراء للحصول على مزيد من المعلومات

     


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير