أصدرت الوكالة الوطنية للسلامة المعلوماتية، أمس الأحد، بلاغا أوردت فيه سلسلة من التوصيات بغاية حماية كلمات العبور ضد أي هجمة سيبرنية.
وأوضحت الوكالة أن مختلف التقنيات المستعملة من قبل القراصنة لاختراق كلمات العبور لضحاياهم تكون من خلال استعمال، أحيانا، أدوات مجانية يمكن النفاذ إليها بسهولة على الانترنات.
ومن بين الهجمات المألوفة لاختراق كلمة العبور هي القوّة العمياء (تخمين كلمة العبور من بين ملايين الإمكانيات عبر استخدام القاموس) أو التقاطع (تقاطع المعطيات على شبكات تفتقر للسلامة) أو عبر الهندسة الاجتماعيّة (الايقاع بالمستعملين عبر تقنية الهندسة الاجتماعيّة) أو باعتماد راصد للوحة المفاتيح (استعمال تسجيلات بخصوص كل ما يكتب على لوحة المفاتيح لنقل كلمة العبور.
وللتوقي من هذه الهجمات، توصي الوكالة الوطنية للسلامة المعلوماتية بعدم استعمال كلمات العبور السهلة والبسيطة، التي يمكن تخمينها، وضرورة استخدام كلمات عبور متينة تتكوّن من 8 إلى 12 علامة من مختلف الأصناف (حروف وأرقام ورموز).
وشدّدت الوكالة على ضرورة إرساء قواعد للتصرّف في كلمات العبور. واعتبرت الوكالة أن استعمال كلمة العبور ذاتها لفترة طويلة جدّا ولكل الحسابات على الانترنات من الممارسات السيئة لدى مستعملي الشبكة موصية بتغيير وبشكل دوري لوسيط النفاذ مع احداث قواعد معقّدة لكلمات العبور وضرورة احترامها.
وأبرزت الوكالة الوطنية للسلامة المعلوماتية أن مدراء الانظمة غير مستبعدين من هجمات القراصنة على كلمات العبور و مثل هذه الهجمات يمكن أن تكون “مأساوية” على سلامة الأنظمة المعلوماتية. وتبعا لذلك فإنّه من الضروري تمتين قواعد تحديد كلمة العبور بالنسبة لهؤلاء المدراء مع تكثيف عمليّة تغييرها. وما إن يتم إرساء سياسة للتصرف في كلمات العبور فإن الوكالة توصي بالقيام بمتابعة منتظمة لعملية تطبيق هذه السياسة. و يمكن ان تكشف هذه المتابعة عن مواقع خلل متصلة بعدم احترام تعليمات السلامة.
لمتابعة كلّ المستجدّات في مختلف المجالات في تونس
تابعوا الصفحة الرّسمية لتونس الرّقمية في اليوتيوب
تعليقات