كيفية انشاء كلمات سر Passwords غير قابلة للاختراق والتهكير
كيفية انشاء كلمات سر Passwords غير قابلة للاختراق والتهكير

تعلم كيفية انشاء كلمات سر Passwords غير قابلة للاختراق والتهكير !

كيفية انشاء كلمات سر Passwords  يعد من الامن المعلوماتى او امن المعلومات Information Security
ما المقصود بهذا المصطلح الذى يعتبر مجهول وغير معروف وشائع لكثير من مستخدمى الانترنت وخاصة فى عالمنا العربى ؟

كلمات سر Passwords 

هو تشفير وحماية البيانات والمعلومات التى يتم نقلها وتداولها عبر شبكة الانترنت العالمية ، بطريقة امنة وسهلة ، لما تمثله من قيمة مادية ومعنوية كبيرة
ومن اساسيات الامن المعلوماتى بالطبع الحماية من الاختراق من خلال انشاء كلمات مرور قوية ومشفرة. وعلى رأسها كلمات سر هذه البيانات والحسابات

اذن ما هى كلمات سر او كلمات المرور Passwords القوية ؟

او الصعبة الاختراق بنسبة 99% من قبل الهاكرز والمخترقين ، يبدو انه لا اجماع او رأى عام كامل حول هذا الموضوع .
اذن ما هى كلمات سر او كلمات المرور Passwords القوية ؟
تعلم كيفية انشاء كلمات سر Passwords غير قابلة للاختراق والتهكير
وعلى الرغم من ان كل خبير أمنى او يعمل فى مجال امن المعلومات Information Security لديه رأيه الخاص حول قوة كلمات المرور ،
الا ان المتفق عليه منهم جميعا على ان كلمات سر يجب الا تقل عن الرقم 8 فى العدد والاحرف ،
وتجمع ما بين النص الكتابى اى الاحرف وتشمل الاحرف الكبيرة والاحرف الصغيرة ايضا ومعا ، مع اضافة ارقام لهم ايضا لمزيد من القوة والتشفير ، وبما يضمن استحالة اختراق كلمات المرور.

“آتيفو نتوركس” تعلن عن تحقيق التقييم المستمر وتنفيذ الوصول المميز لشبكات المؤسسات

أعلنت شركة “آتيفو نتوركس” (Attivo Networks©)، الشركة الرائدة في مجال اكتشاف هجمات الحركة الجانبية ومنع تصعيد الامتيازات،

اليوم عن توسيع مجموعة منتجات حماية “الدليل النشط” بطريقة جديدة ومبتكرة لاكتشاف حالات الكشف في “الدليل النشط” ومعالجتها لمنع حدوث أية اختراقات.

 

يعد “الدليل النشط ” (Active Directory) بأنه سجل يستخدمه أكثر من 90٪ من المؤسسات لإجراء عمليات المصادقة الخاصة بالموظفين وإدارة الهوية والتحكم في الوصول.

 

ومن المعروف بأن تأمينه معقد، حيث يستخدم المهاجمون وصولاً متميزاً والذي يتحكم بالدليل النشط (AD)، في أكثر من 80٪ من جميع الهجمات. لذا يقلل حل “آي دي أسيسور” (ADAssessor) الجديد من هذه المخاطر،

 

وذلك من خلال إيجاد وإصلاح ومعالجة حالات التعرض داخل “الدليل النشط” (AD) ما يحد من قدرة المهاجم على تحديد الأهداف الحساسة، والتغلب على التكوينات الخاطئة، والتحرك بشكل جانبي واكتساب المهارات والتفوق في عمليات الاختراق الأخرى.

 

وفي هذا السياق تحدث سريكانت فيسامسيتي، نائب الرئيس الأول للهندسة لدى “أتيفو نتوركس، قائلاً: “يجب أن تكون حماية ” الدليل النشط” (Active Directory) جل اهتمام كل فريق تنفيذي في أي مؤسسة كانت.

 

فقد تكون العواقب وخيمة عندما يستخدم المهاجم ” الدليل النشط” (Active Directory) للاستيلاء على جميع الموارد والهويات المهمة بهدف الوصول إلى التطبيقات والبيانات الرئيسية والتلاعب بالسياسات الأمنية”. 

 

وتابع فيسامستي حديثه قائلاً: “لقد تم استغلال “الدليل النشط” (Active Directory) في العديد من هجمات برامج الفدية والهجمات الداخلية والمتقدمة، ويسعدنا الآن أن نقدم لعملائنا حلولاً مبتكرة وفعالة لمنع إساءة استخدام “الدليل النشط” (Active Directory).”

 

في حين تحدث ستيف هانت، كبير المحللين في مجموعة “أيِت” (Aite Group)، قائلاً: “كون “الدليل النشط” (Active Directory) هو نقطة الانطلاق للعديد من الهجمات، يجب على مسؤولي الأمان في المؤسسات إعطاء الأولوية والأهمية في حماية ثغرات مصادقة “الدليل النشط” و بروتوكول “كيربوس” (Kerberos).

 

لذلك تحتاج هذه الأنظمة إلى المراقبة المستمرة والحماية بشكل أكثر جدية، والتحقق من سلامة كل جزء، بما في ذلك البنية التحتية للرقابة الحيوية والوصول المستحق.”

 

 تعلم كيفية انشاء كلمات سر Passwords غير قابلة للاختراق والتهكير
تعلم كيفية انشاء كلمات سر Passwords غير قابلة للاختراق والتهكير

 

وتشمل مزايا “أيه دي أسيسور” الجديدة من أجل حماية “الدليل النشط ” ما يلي:

 

  • رؤية العديد من القضايا للتحقق من النظافة الأمنية للدليل النشط، وعمليات تنبيه قابلة للتنفيذ للتهديدات على مستوى المجال والكمبيوتر والمستخدم
  • الكشف عن عمليات تصعيد الامتيازات الخاصة بالدليل النشط في الزمن الحقيقي، بالإضافة إلى الكشف عن عمليات اختراق المجال والقيود الدقيقة المفروضة للوصول إلى المعلومات الخاصة بالدليل النشط دون التأثير على سير العمليات التجارية
  • المراقبة المستمرة للهويات والتحذير من مخاطر الحساب المميزة المتعلقة ببيانات الاعتماد وحسابات الخدمة والحسابات المفوضة والحسابات القديمة وبيانات الاعتماد المشتركة
  • تقديم مستويات مراقبة غير مسبوقة للفرق الأمنية حيث يمكنها تشغيل الحل من نهاية طرفية واحدة دون الحاجة إلى خاصية الوصول المميز للدليل النشط

 

يضاف حل “آيه دي أسيسور” (ADAssessor) إلى مجموعة منتجات حماية “الدليل النشط” الحالية الخاصة بشركة “أتيفو نتوركس”

 

والتي تتضمن “تأمين الدليل النشط” (ADSecure) لمنع المهاجمين من رؤية بيانات الاعتماد المميزة والوصول إليها في “الدليل النشط” و “مسار التهديد” (ThreatPath)،

 

والتي تحدد مسارات هجوم الحركة الجانبية وتعالجها وبالتالي تقلل مساحات وأسطح الهجوم المتاحة للمهاجمين.

جورنال العرب

شاهد أيضاً

هاوس Clubhouse تحقيق ربح المال من الانترنت

كلوب هاوس Clubhouse تحقيق ربح المال من الانترنت

تطبيق “كلوب هاوس” (Clubhouse) وفي أول الخطوات من أحل تحقيق ربح المال عبر تطبيق المراسلات الصوتية …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *