Microsoft предупреждает пользователей Exchange об атаках с побором паролей

Компания предупредила, что атаки с использованием паролей против пользователей Microsoft Exchange растут, призывая организации устанавливать политики аутентификации в качестве меры по смягчению последствий.

Microsoft предупреждает пользователей Exchange об атаках с использованием паролей.

Команда Exchange заявила, что многие из ее клиентов, использующих базовую аутентификацию, стали мишенью.

Из сообщения компании:

«Доказательства, которые мы видим каждый день, ясно указывают на то, что взлом паролей с помощью атак с распылением становятся все более частыми».

В результате команда решила отключить базовую проверку подлинности в Exchange Online.

Атака с распылением пароля — это, по сути, атака методом грубой силы, в которой злоумышленники используют автоматизацию, чтобы попробовать как можно больше комбинаций имени пользователя и пароля на экране входа в систему, пока не найдут одну работающую комбинацию. Однако, в отличие от обычных атак методом перебора, атаки с распылением паролей постоянно продолжают менять имена пользователей, а также исходные IP-адреса. Это предотвращает блокировку целевых учетных записей любыми инструментами безопасности.

По словам исследователей, протоколы, наиболее часто подвергающиеся атакам, — это SMTP и IMAP, добавив, что POP, хотя и занимает третье место в списке, но далеко от первых двух.

Чтобы убедиться, что только известные учетные записи могут использовать базовую аутентификацию с определенными протоколами, команда Exchange рекомендует организациям настроить политики аутентификации.

Атаки грубой силы довольно популярны среди злоумышленников, в основном потому, что люди, как известно, используют одну и ту же комбинацию имени пользователя и пароля в широком спектре онлайн-сервисов.

Скомпрометировав одну службу и похитив ее данные для входа, злоумышленники часто могут скомпрометировать учетные записи на нескольких платформах.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме