Microsoft предупреждает пользователей Exchange об атаках с побором паролей
Microsoft предупреждает пользователей Exchange об атаках с использованием паролей.
Команда Exchange заявила, что многие из ее клиентов, использующих базовую аутентификацию, стали мишенью.
Из сообщения компании:
«Доказательства, которые мы видим каждый день, ясно указывают на то, что взлом паролей с помощью атак с распылением становятся все более частыми».
В результате команда решила отключить базовую проверку подлинности в Exchange Online.
Атака с распылением пароля — это, по сути, атака методом грубой силы, в которой злоумышленники используют автоматизацию, чтобы попробовать как можно больше комбинаций имени пользователя и пароля на экране входа в систему, пока не найдут одну работающую комбинацию. Однако, в отличие от обычных атак методом перебора, атаки с распылением паролей постоянно продолжают менять имена пользователей, а также исходные IP-адреса. Это предотвращает блокировку целевых учетных записей любыми инструментами безопасности.
По словам исследователей, протоколы, наиболее часто подвергающиеся атакам, — это SMTP и IMAP, добавив, что POP, хотя и занимает третье место в списке, но далеко от первых двух.
Чтобы убедиться, что только известные учетные записи могут использовать базовую аутентификацию с определенными протоколами, команда Exchange рекомендует организациям настроить политики аутентификации.
Атаки грубой силы довольно популярны среди злоумышленников, в основном потому, что люди, как известно, используют одну и ту же комбинацию имени пользователя и пароля в широком спектре онлайн-сервисов.
Скомпрометировав одну службу и похитив ее данные для входа, злоумышленники часто могут скомпрометировать учетные записи на нескольких платформах.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было