أحدث الأخبار مع #KasperskyPasswordManager
البوابة
٣٠-٠٤-٢٠٢٥
- البوابة
نتائج صادمة.. كلمات المرور المصنوعة بالذكاء الاصطناعي قابلة للاختراق خلال ساعة
حذّرت شركة كاسبرسكي من الاعتماد على أدوات الذكاء الاصطناعي لإنشاء كلمات المرور، مشيرة إلى أن كلمات المرور التي تولدها النماذج اللغوية الكبيرة قد تبدو قوية ظاهريًا، لكنها تفتقر إلى العشوائية الحقيقية المطلوبة لمقاومة هجمات القراصنة المحترفين. تكرار كلمات المرور.. ثغرة أمنية متكررة مع تزايد استخدام التطبيقات والخدمات الرقمية، يضطر المستخدمون إلى إنشاء عشرات كلمات المرور، ما يدفع البعض لإعادة استخدام نفس البيانات أو اختيار تركيبات يسهل تذكرها. هذا السلوك يجعل الحسابات أكثر عرضة للاختراق، خاصة في حال تسريب كلمة مرور واحدة تُستخدم عبر عدة منصات. أوضحت كاسبرسكي أن البعض لجأ إلى استخدام أدوات الذكاء الاصطناعي مثل ChatGPT وLlama وDeepSeek لتوليد كلمات مرور تبدو قوية، لكن الدراسات أثبتت ضعفها أمام اختبارات الأمن السيبراني. في تجربة أجراها أليكسي أنتونوف، قائد فريق علوم البيانات في كاسبرسكي، على 1000 كلمة مرور وُلدت بواسطة هذه النماذج، تبين أن معظمها فشل في تضمين الرموز الخاصة أو الأرقام، كما كانت نسبة كبيرة منها أقصر من الحد الأدنى الآمن البالغ 12 حرفًا. باستخدام خوارزمية متقدمة طوّرها أنتونوف لقياس قوة كلمات المرور، أظهرت النتائج أن حوالي 60% من كلمات المرور يمكن اختراقها خلال ساعة باستخدام أدوات حديثة. وكانت كلمات المرور التي ولّدها الذكاء الاصطناعي أقل قوة مما توحي به: 88% من كلمات مرور DeepSeek فشلت في اختبارات القوة 87% من كلمات مرور Llama لم تصل للمستوى الآمن 33% من كلمات مرور ChatGPT فقط لم تحقق متطلبات الحماية وفسّر أنتونوف هذا القصور بعجز النماذج اللغوية عن إنتاج عشوائية حقيقية، حيث تعتمد على تقليد الأنماط المكتسبة من البيانات بدلاً من توليد تركيبات لا يمكن التنبؤ بها. الحل استخدام مدير كلمات مرور موثوق شددت كاسبرسكي على أهمية استخدام أدوات إدارة كلمات المرور المخصصة مثل Kaspersky Password Manager، التي تعتمد على مولّدات تشفير قوية لإنشاء كلمات مرور عشوائية تمامًا، وتحفظها في خزنة مشفّرة لا يمكن الوصول إليها إلا بكلمة مرور رئيسية. وتوفر هذه البرمجيات ميزات إضافية مثل الملء التلقائي، المزامنة بين الأجهزة، وخدمة التنبيه في حال تسريب بيانات الاعتماد، ما يمنح المستخدمين مستوى متقدمًا من الأمان وسهولة الاستخدام. أكدت كاسبرسكي أن الذكاء الاصطناعي قد يكون مفيدًا في كثير من المهام، لكن توليد كلمات مرور آمنة لا يُعد من ضمنها. وفي ظل تزايد حوادث تسريب البيانات، شددت الشركة على ضرورة استخدام كلمة مرور قوية وفريدة لكل حساب، والاستثمار في أدوات موثوقة تشكّل خط الدفاع الأول في مواجهة التهديدات السيبرانية المتزايدة.
خبرني
٢٢-٠٣-٢٠٢٥
- خبرني
تدابير لحماية حساب واتساب من الاختراق
خبرني - قد يقع حساب المستخدم على تطبيق المراسلة واتساب في أيدي المجرمين السيبرانيين. وتُستخدم حسابات واتساب المسروقة في مختلف أنواع الأنشطة الإجرامية، بدءا من نشر الرسائل العشوائية المزعجة وصولا إلى المخططات الخداعية المتطورة. ويبحث المجرمون السيبرانيون باستمرار عن حسابات واتساب ويستخدمون طرقا متنوعة للوصول إليها. وفي ما يلي بعض النصائح التي شملها تقرير لوكالة الأنباء الألمانية حول كيفية حماية حساب الواتساب من المجرمين. مساران رئيسيان يتبع المجرمون السيبرانيون مسارين رئيسيين للاستيلاء على حسابات واتساب: الأول يتمثل في إضافة جهاز آخر للحساب المستهدف عبر استغلال خاصية "الأجهزة المرتبطة"، أما المسار الثاني فيتمثل في إعادة تسجيل الحساب المستهدف على أجهزتهم الخاصة، كأن المستخدم اشترى هاتفا جديدا. في السيناريو الأول، يواصل المستخدم استعمال واتساب بصورة طبيعية دون انقطاع، بينما يتمتع المجرمون السيبرانيون بالوصول إلى كافة المحادثات الحديثة. أما في السيناريو الثاني، يفقد المستخدم القدرة على الوصول إلى حسابه الشخصي. وحين يحاول المستخدم الدخول إلى حسابه، تظهر له رسالة تنبيهية من واتساب تفيد بأن الحساب نشط حاليا على جهاز آخر، مما يتيح للمخترقين السيطرة على الحساب، غير أن المحادثات السابقة تظل بمنأى عن متناولهم. إجراءات وقائية وفي ما يلي تقدم شركة كاسبرسكي إجراءات وقائية أساسية للحيلولة دون تعرض حساب واتساب للاختراق في المقام الأول: • فعّل المصادقة الثنائية في واتساب واحفظ رقمك السري (PIN) – فهو ليس كودا يُستخدم مرة واحدة. لتفعيل الخاصية، انتقل إلى الإعدادات ← الحساب ثم المصادقة الثنائية. • لا تشارك أبدا رقمك السري الخاص بك أو أكواد التسجيل المؤقتة مع أي شخص. المحتالون فقط هم من يطلبون هذه التفاصيل. • أصدر واتساب مؤخرا دعم مفاتيح المرور الرقمية. إذا فعّلت هذا الخيار بالذهاب للإعدادات ثم الحساب ثم مفاتيح المرور، سيتطلب تسجيل الدخول إلى حسابك المصادقة البيومترية، وبدلا من أكواد رقمك السري سيخزن هاتفك الذكي مفتاحا تشفيريا طويلا. هذا خيار آمن جدا، لكنه قد لا يكون مناسبا إذا كنت تغير أجهزتك بشكل متكرر وتتنقل بين نظامي أندرويد وآي أو إس. • قم بإعداد بريد إلكتروني احتياطي لاسترداد الحساب عن طريق الإعدادات ثم الحساب وبعدها عنوان البريد الإلكتروني. • إذا سبق لك إضافة عنوان بريد إلكتروني فينبغي لك الدخول إلى حساب البريد الإلكتروني وتغيير كلمة المرور إلى واحدة قوية وفريدة. لتخزينها بأمان، استخدم مدير كلمات المرور، مثل كاسبيرسكي باسورد مانجر (Kaspersky Password Manager). • فعّل خاصية المصادقة الثنائية لحساب بريدك الإلكتروني. • تأكد من أنك لم تقع ضحية لخداع تبديل بطاقة الهاتف (SIM). توجه إلى شركة الاتصالات ويُستحسن أن يكون ذلك بزيارة شخصية، للتأكد من عدم وجود أي شرائح اتصال مستنسخة أو بديلة قد تم إصدارها لرقمك مؤخرا. كذلك، تأكد من عدم وجود تحويل مكالمات غير مصرح به على رقمك. بادر بإلغاء أي تعديلات مريبة تكتشفها، واستفسر من موظفي شركة الاتصالات عن الوسائل والإجراءات الأمنية الإضافية المتاحة لتعزيز حماية بطاقة الهاتف. قد تشمل هذه الإجراءات منع أي عمليات متعلقة ببطاقة الهاتف دون حضورك الشخصي، أو طلب كلمة مرور إضافية للمصادقة، أو وسائل حماية أخرى. تتفاوت إجراءات الأمان المتاحة بشكل كبير حسب البلد وشركة الاتصالات.
الجزيرة
٢٢-٠٣-٢٠٢٥
- الجزيرة
تدابير لحماية حساب واتساب من الاختراق
قد يقع حساب المستخدم على تطبيق المراسلة واتساب في أيدي المجرمين السيبرانيين. وتُستخدم حسابات واتساب المسروقة في مختلف أنواع الأنشطة الإجرامية، بدءا من نشر الرسائل العشوائية المزعجة وصولا إلى المخططات الخداعية المتطورة. ويبحث المجرمون السيبرانيون باستمرار عن حسابات واتساب ويستخدمون طرقا متنوعة للوصول إليها. وفي ما يلي بعض النصائح التي شملها تقرير لوكالة الأنباء الألمانية حول كيفية حماية حساب الواتساب من المجرمين. مساران رئيسيان يتبع المجرمون السيبرانيون مسارين رئيسيين للاستيلاء على حسابات واتساب: الأول يتمثل في إضافة جهاز آخر للحساب المستهدف عبر استغلال خاصية "الأجهزة المرتبطة"، أما المسار الثاني فيتمثل في إعادة تسجيل الحساب المستهدف على أجهزتهم الخاصة، كأن المستخدم اشترى هاتفا جديدا. في السيناريو الأول، يواصل المستخدم استعمال واتساب بصورة طبيعية دون انقطاع، بينما يتمتع المجرمون السيبرانيون بالوصول إلى كافة المحادثات الحديثة. أما في السيناريو الثاني، يفقد المستخدم القدرة على الوصول إلى حسابه الشخصي. وحين يحاول المستخدم الدخول إلى حسابه، تظهر له رسالة تنبيهية من واتساب تفيد بأن الحساب نشط حاليا على جهاز آخر، مما يتيح للمخترقين السيطرة على الحساب، غير أن المحادثات السابقة تظل بمنأى عن متناولهم. إجراءات وقائية وفي ما يلي تقدم شركة كاسبرسكي إجراءات وقائية أساسية للحيلولة دون تعرض حساب واتساب للاختراق في المقام الأول: • فعّل المصادقة الثنائية في واتساب واحفظ رقمك السري (PIN) – فهو ليس كودا يُستخدم مرة واحدة. لتفعيل الخاصية، انتقل إلى الإعدادات ← الحساب ثم المصادقة الثنائية. • لا تشارك أبدا رقمك السري الخاص بك أو أكواد التسجيل المؤقتة مع أي شخص. المحتالون فقط هم من يطلبون هذه التفاصيل. • أصدر واتساب مؤخرا دعم مفاتيح المرور الرقمية. إذا فعّلت هذا الخيار بالذهاب للإعدادات ثم الحساب ثم مفاتيح المرور، سيتطلب تسجيل الدخول إلى حسابك المصادقة البيومترية، وبدلا من أكواد رقمك السري سيخزن هاتفك الذكي مفتاحا تشفيريا طويلا. هذا خيار آمن جدا، لكنه قد لا يكون مناسبا إذا كنت تغير أجهزتك بشكل متكرر وتتنقل بين نظامي أندرويد وآي أو إس. • قم بإعداد بريد إلكتروني احتياطي لاسترداد الحساب عن طريق الإعدادات ثم الحساب وبعدها عنوان البريد الإلكتروني. • إذا سبق لك إضافة عنوان بريد إلكتروني فينبغي لك الدخول إلى حساب البريد الإلكتروني وتغيير كلمة المرور إلى واحدة قوية وفريدة. لتخزينها بأمان، استخدم مدير كلمات المرور، مثل كاسبيرسكي باسورد مانجر (Kaspersky Password Manager). • فعّل خاصية المصادقة الثنائية لحساب بريدك الإلكتروني. • تأكد من أنك لم تقع ضحية لخداع تبديل بطاقة الهاتف (SIM). توجه إلى شركة الاتصالات ويُستحسن أن يكون ذلك بزيارة شخصية، للتأكد من عدم وجود أي شرائح اتصال مستنسخة أو بديلة قد تم إصدارها لرقمك مؤخرا. كذلك، تأكد من عدم وجود تحويل مكالمات غير مصرح به على رقمك. بادر بإلغاء أي تعديلات مريبة تكتشفها، واستفسر من موظفي شركة الاتصالات عن الوسائل والإجراءات الأمنية الإضافية المتاحة لتعزيز حماية بطاقة الهاتف. قد تشمل هذه الإجراءات منع أي عمليات متعلقة ببطاقة الهاتف دون حضورك الشخصي، أو طلب كلمة مرور إضافية للمصادقة، أو وسائل حماية أخرى. تتفاوت إجراءات الأمان المتاحة بشكل كبير حسب البلد وشركة الاتصالات. إن أي إجراءات أمنية في واتساب لن تكون ذات فائدة كبيرة إذا كان هاتفك الذكي أو حاسوبك مصابا ببرمجيات خبيثة. لذلك، احرص على تثبيت حماية شاملة على جميع أجهزتك.
