11:00 / 09 июня 2025
В третьем квартале 2024 года более 70% серьезных киберинцидентов было связано с компрометацией учетных записей сотрудников. С начала года количество таких инцидентов удвоилось, достигнув рекордных показателей. Одной из причин этого стал рост атак, основанных на подборе логинов к простым паролям, известным как «распыление паролей». Об этом сообщается в данных центра противодействия кибератакам Solar JSOC ГК «Солар».
Эти атаки представляют собой форму брутфорса, при которой злоумышленники пробуют разные логины к одному и тому же словарному паролю. Эти пароли представлены простыми комбинациями, состоящими из распространенных слов и фраз, например, 12345, Qwerty, Password_0000 и подобные.
«Все чаще ИБ-службы организаций отслеживают попытки злоумышленников много раз ввести разные пароли к конкретной учетной записи. В случае подобного инцидента учетную запись сразу заблокируют. Но перебор логина может выглядеть как неудачные попытки входа разных пользователей, что не всегда индексируется как инцидент», – объяснила руководитель направления развития бизнеса Solar JSOC ГК «Солар» Евгения Хамракулова.
По ее словам, для защиты от подобных атак организациям стоит отслеживать попытки перебора логинов наряду с паролями и устанавливать строгие политики безопасности, чтобы предотвратить использование простых комбинаций. Также важно регулярно менять пароли, включающие уже утекшие данные.
Кроме того, распыление паролей – не единственная угроза компрометации учетных записей. Некоторые инциденты связаны с «неправильной геолокацией» VPN-подключений, когда хакеры пытаются получить доступ к учетным записям из подозрительных местоположений, таких как другие страны.
Отмечается, что эта проблема также может возникнуть из-за действий самих сотрудников, например, если они используют рабочих ноутбуков в отпуске без уведомления службы безопасности.
Ранее компания Google выпустила пять новых средств защиты в Google Messages, которые должны обезопасить пользователей от подозрительных сообщений. Это сделано в рамках месяца осведомленности о кибербезопасности.
Новые инструменты созданы на базе искусственного интеллекта. Они должны обнаруживать сообщения, которые были отправлены мошенниками. Компания заявляет, что обновление обеспечивает «улучшенный анализ мошеннических текстов». На данный момент приоритетным направлением являются сообщения, которые связаны с доставкой посылок и предложениями о работе.
Поделиться новостью
11:00 / 09 июня 2025
Взлом и Утечки
Телеком и Интернет
10:30 / 09 июня 2025
13:00 / 07 июня 2025
11:00 / 07 июня 2025
В РФ хакеры атакуют корпоративные сети ночью
11:00 / 09 июня 2025
Взлом и Утечки
Телеком и Интернет
10:30 / 09 июня 2025
Доля ИБ-стартапов выросла в 1,5 раза за два года
18:20 / 06 июня 2025
Спрос на ИБ-специалистов растет на 18% год к году
15:00 / 06 июня 2025