الخطوات التي يجب اتخاذها عند العثور على بيانات اعتماد تسجيل الدخول الخاصة بك على الويب المظلم

يمكن أن تكون معرفة بيانات اعتماد تسجيل الدخول الخاصة بك على الويب المظلم تجربة مرهقة للأعصاب. غالبًا ما تعرض الجهات الفاعلة في مجال التهديد بيانات اعتماد مخترقة للبيع على الويب المظلم، مما يؤدي إلى سرقة الهوية أو الوصول غير المصرح به إلى المعلومات المحمية أو حتى هجوم البرامج الضارة الكامل.

ومع ذلك، هناك بعض الخطوات المهمة التي يمكنك اتخاذها لتقليل أي ضرر يحدث. سيرشدك هذا الدليل إلى الإجراءات الرئيسية التي يجب اتخاذها عند اختراق بيانات اعتماد تسجيل الدخول الخاصة بك.

الخطوة 1 - تأكيد الخرق

قبل اتخاذ أي إجراء، تأكد من اختراق بيانات الاعتماد الخاصة بك بالفعل. يمكنك القيام بذلك باستخدام أداة موثوقة لمراقبة الويب المظلم للتحقق من الاختراق. توفر أدوات مراقبة الويب المظلمة الجيدة تقارير مفصلة عن طبيعة ومدى التسوية.

مثال: إذا تلقيت تنبيهًا من خدمة مراقبة الويب المظلمة، فتحقق من التفاصيل، مثل الحسابات المحددة المتأثرة ونوع البيانات المكشوفة.

الخطوة 2 - تغيير كلمات المرور المتأثرة على الفور

بمجرد التأكد من تسريب بيانات الاعتماد الخاصة بك، فإن الخطوة الأولى التي يجب اتخاذها هي تغيير كلمات المرور لجميع الحسابات المرتبطة بـ أوراق اعتماد مخترقة. تأكد من أن كلمات المرور الجديدة قوية وفريدة وتجنب إعادة استخدام كلمات المرور عبر مواقع متعددة.

مثال: إذا تم العثور على بيانات اعتماد البريد الإلكتروني الخاصة بك على الويب المظلم، فقم بتغيير كلمة مرور البريد الإلكتروني على الفور، وقم بتحديث أي حسابات أخرى تستخدم نفس كلمة المرور.

نصائح لإنشاء كلمات مرور قوية:

‍

‍

يرجى الرجوع إلى: https://www.cisa.gov/secure-our-world/use-strong-passwords

- استخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.

- اجعل كلمة المرور تتكون من 12 حرفًا على الأقل.

- تجنب استخدام المعلومات التي يمكن تخمينها بسهولة، مثل أعياد الميلاد أو العبارات الشائعة.

الخطوة 3 - تمكين المصادقة متعددة العوامل (MFA)

من خلال التمكين مصادقة متعددة العوامل، يمكنك إضافة طبقة أمان إضافية إلى حساباتك. حتى إذا كان لدى مجرمي الإنترنت بيانات اعتماد تسجيل الدخول الخاصة بك، فسيحتاجون إلى النموذج الثاني من التحقق (مثل الرمز المرسل إلى هاتفك أو بريدك الإلكتروني) للوصول إلى حسابك.

الخطوة 4 - راقب حساباتك بحثًا عن أي نشاط مشبوه

احتفظ بعلامة تبويب منتظمة على حساباتك لأي أنشطة غير عادية أو غير مصرح بها. يمكن أن يتراوح ذلك من مراجعة محاولات تسجيل الدخول الأخيرة وأي تغييرات في إعدادات الحساب وأي معاملات غير مصرح بها إلى إعداد تنبيهات للأنشطة المشبوهة الخاصة بك بطاقات الخصم والائتمان.

الخطوة 5 - إخطار الأطراف المتأثرة

إذا كانت بيانات الاعتماد المخترقة تتضمن حسابات متعلقة بالعمل، فأبلغ صاحب العمل أو قسم تكنولوجيا المعلومات على الفور. ويمكنهم اتخاذ خطوات إضافية وبدء بروتوكولات الاستجابة للحوادث لأي أنظمة يحتمل أن تتأثر ومنع المزيد من الانتهاكات.

الخطوة 6 - تحقق من الحسابات المخترقة الأخرى

غالبًا ما يستخدم مجرمو الإنترنت كلمات مرور مسروقة لمحاولة الوصول إلى حسابات أخرى من خلال هجمات حشو بيانات الاعتماد. استخدم مدير كلمات المرور لتحديد وتحديث أي حسابات تشترك في نفس كلمات المرور أو كلمات مرور مشابهة.

الخطوة 7 - ابق على اطلاع حول الخروقات الأمنية

ابق على اطلاع دائم بالأخبار المتعلقة بالاختراقات الأمنية عبر النشرات الإخبارية للأمن السيبراني أو المصادر الموثوقة الأخرى، خاصة تلك التي تتضمن الخدمات التي يجب استخدامها أو الصناعة التي تعمل فيها. يمكن أن يساعدك ذلك في اتخاذ تدابير سريعة لحماية نفسك إذا تم تحديد أي خرق جديد.

يوفر CloudSek وحدة ممتازة على ذكاء التهديدات حيث نتتبع باستمرار الانتهاكات الجديدة في جميع أنحاء العالم ونعرضها لك في بث مباشر

الخطوة 8 - تنفيذ ممارسات الأمان العادية

قم بإجراء فحوصات أمنية مستمرة لحماية حساباتك من الاختراق في المستقبل. يتضمن ذلك تحديث كلمات المرور بانتظام واستخدام MFA ومراقبة محاولات التصيد الاحتيالي.

الخطوة 9 - ضع في اعتبارك خدمات المراقبة الاحترافية

يمكن أن تكون مراقبة وضعك الأمني يدويًا متعبة وغير فعالة. للحصول على تتبع أمني قوي، فكر في استخدام خدمات مراقبة الويب المظلمة الاحترافية التي توفر حماية شاملة وتنبيهات تلقائية. يمكن أن تساعد خدمات مثل xviGil من CloudSek في اكتشاف التهديدات والاستجابة لها بشكل أكثر فعالية.

الخطوة 10 - تأمين جميع الأجهزة المرتبطة

قم بتشغيل عمليات فحص النظام بالكامل، قم بالتحديث برامج مكافحة الفيروسات، وقم بتأمين اتصالات الشبكة الخاصة بك للتأكد من أن جميع الأجهزة المتصلة ببيانات الاعتماد المخترقة آمنة ولم يتم تثبيت أي برامج ضارة في نظامك.

الخاتمة

يمكن أن يمثل العثور على بيانات اعتماد تسجيل الدخول الخاصة بك على الويب المظلم تهديدًا أمنيًا كبيرًا. ولكن إذا اتخذت خطوات سريعة، يمكنك تقليل التأثير وحماية حساباتك والحفاظ على أمان شبكتك.

ابدأ بتغيير كلمات المرور الخاصة بك وتمكين MFA وإبلاغ فريق تكنولوجيا المعلومات لديك. تأكد أيضًا من إطلاعك على التهديدات والانتهاكات الحالية حتى تكون محميًا من الجهات الفاعلة في التهديد في المستقبل.

ابدأ مع xviGil

XviGil من كلاود سيك يوفر وحدة مراقبة ويب قوية وعميقة ومظلمة تقوم بمسح آلاف المصادر على الويب المظلم لاكتشاف أي انتهاكات مثل خروقات بيانات الاعتماد أو البيانات المسروقة. اكتسب الوعي الظرفي بالمنطقة «غير المعروفة» وقم بتمكين فريق الأمان الخاص بك بذكاء عملي.

‍احجز عرضًا توضيحيًا اليوم لنرى كيف يمكن لـ xviGil المساعدة في حماية مؤسستك.