Хакеры подбирают пароли к учетным записям «высокопоставленных» владельцев

Группа обнаружения и реагирования Microsoft (DART) сообщила, что обнаружила рост числа атак с использованием подбора паролей, нацеленных на привилегированные облачные учетные записи, принадлежащие высокопоставленным людям и руководителям высшего звена. Методика хакеров называется «распыление паролей».

Хакеры подбирают пароли к учетным записям «высокопоставленных» владельцев. Фото: Wiredsmart, Pexels

Распыление паролей — это тип атаки методом грубой силы, при котором злоумышленники пытаются применить небольшое количество часто употребляемых паролей к большому списку учетных записей.

Эти атаки часто используют один и тот же пароль при переключении с одной учетной записи на другую, чтобы найти такие, которые легко взломать, и избежать срабатывания защиты.

Из сообщения исследователей DART:

«За последний год команда Microsoft Detection and Response Team (DART) вместе с группами Microsoft по анализу угроз наблюдала рост использования распыления паролей в качестве вектора атаки. В последнее время в DART наблюдается рост числа учетных записей облачных администраторов, нацеленных на атаки с использованием распыления паролей»

Список наиболее популярных целей включает в себя учетные записи, начиная от администраторов безопасности, службы Exchange, глобальных администраторов и администраторов условного доступа до SharePoint, службы поддержки, биллинга, пользователей, аутентификации и администраторов компании.

Помимо этого, злоумышленники также пытались скомпрометировать учетные записи высокопоставленных персон, включая руководителей высшего звена) для доступа к конфиденциальным данным.

DART рекомендует по возможности включать и применять многофакторную аутентификацию (MFA) для всех учетных записей, а также использовать технологию без пароля, чтобы значительно снизить риск взлома учетной записи при атаках.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме