اكتشاف حديث أطلق ناقوس الخطر في مجال الأمن السيبراني العالمي: أكثر من 73,000 جدار ناري من نوع فورتينت في 194 دولة لا تزال تحتفظ ببيانات اعتماد المسؤول وشبكات VPN نشطة، تم الحصول عليها من تسريبات سابقة أو سرقتها بواسطة برمجيات خبيثة. شركات مثل سامسونج وحكومات بأكملها في مرمى النيران، مما يعني أن البيانات الشخصية والمهنية لآلاف المواطنين قد تكون في متناول المهاجمين إذا لم تقم المؤسسات بتحديث كلمات المرور الخاصة بها.
المخاطر التقنية لعدم تغيير كلمات المرور في جدران الحماية 🔐
من وجهة نظر تقنية، تكمن المشكلة في استمرار بيانات الاعتماد الثابتة. جدران الحماية من فورتينت، المستخدمة لحماية الشبكات المؤسسية، غالبًا ما تحتوي على حسابات مسؤول ووصول VPN، وإذا لم يتم تغييرها بشكل دوري، فإنها تظل عرضة لهجمات القوة الغاشمة أو إعادة استخدام البيانات المسربة. يشير التقرير إلى أن العديد من المؤسسات لا تزال تستخدم كلمات مرور قديمة تعود لسنوات، مما يسمح للجهات الخبيثة بالوصول إلى البنية التحتية الحيوية دون الحاجة إلى استغلال ثغرات جديدة.
كلمة المرور التي استخدمتها في 2015 لا تزال تفتح الأبواب 🚪
يبدو أنه في عالم الأمن السيبراني، تغيير كلمة المرور أصعب من بدء حمية غذائية. آلاف جدران الحماية لا تزال تعمل ببيانات اعتماد كان يجب أن تكون متقاعدة، كما لو كنت تترك مفتاح منزلك تحت السجادة منذ 2015 وتتفاجأ بدخول المتسللين. الأسوأ أن المهاجم لا يحتاج حتى أن يكون عبقريًا: فقط يبحث في قائمة التسريبات ويجد المجموعة الفائزة. لذا، إذا كانت شركتك واحدة منها، فمن الأفضل ألا يكون المسؤول قد استخدم 1234 ككلمة مرور.