Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноЧто такое «распыление паролей»?
- Угрозы
- Что такое «распыление паролей»?
Что такое «распыление паролей»?
Атака с распылением паролей происходит, когда злоумышленник использует общераспространенные пароли, чтобы попытаться получить доступ к нескольким учетным записям в одном домене. Используя список распространенных ненадежных паролей, таких как 123456 или password1, злоумышленник в принципе может получить доступ к сотням учетных записей за одну атаку.
Киберпреступники могут получить доступ сразу к нескольким учетным записям, что даст ему доступ к служебным или личным учетным записям и персональной информации. Если киберпреступник получит доступ только к одной трети учетных записей вашей компании, он может получить доступ к следующей информации:
- Банковская информация
- Персональная информация о сотрудниках
- Информация о пособиях, включая номера счетов
- Конфиденциальные данные компании
- Информация о продукции
- Коммерческие секреты
- Другие учетные данные для входа
Распыление паролей и подстановка учетных данных
Другой распространенной атакой является подстановка учетных данных. Вместо того, чтобы перебирать общераспространенные пароли, при такой атаке используется тот факт, что некоторые люди могут использовать одни и те же учетные данные для входа в разные учетные записи, так что можно пытаться использовать их для входа в другую систему. Эти учетные данные представляют собой полностью подтвержденные учетные данные (обычно имя пользователя и пароль) и часто вскрываются при утечке данных в другой системе..
В отличие от атаки с подстановкой учетных данных, атаки с распылением паролей обычно выполняются с помощью специального инструментария (набора программных инструментов или одной программы) и путем сбора имен пользователей из каталога или открытого источника. Этот инструментарий используется с некоторыми командами, чтобы завладеть именами пользователей, а затем использовать список общедоступных паролей в попытке взломать учетные записи.
Как обнаруживать атаки с распылением паролей
Обнаружение атаки с распылением паролей на ранней стадии может дать вам достаточно времени, чтобы отреагировать и защитить свои учетные записи. Вот как это делается.
Обнаружение атаки с распылением паролей для индивидуальных пользователей
MFA/2FA: Защита учетных записей с помощью многофакторной аутентификации позволяет запрашивать еще один набор учетных данных для доступа к вашим учетным записям, а также уведомлять вас, когда новое устройство пытается получить к ним доступ.
Мониторинг «Даркнета»: Используйте службу мониторинга «Даркнета», чтобы защитить свои данные и получать уведомления, если какие-либо из ваших учетных данных были взломаны. BreachWatch® отслеживает взломанные учетные записи в «Даркнете» и предупреждает вас мгновенно, чтобы вы могли принять меры для своей защиты в Интернете.
Обнаружение атаки с распылением паролей для бизнес-пользователей
Обращайте особое внимание на попытки входа: постоянный ввод неверных имен пользователей обычно является признаком атаки. Убедитесь, что ваша ИТ-команда уделяет пристальное внимание учетным записям компании и получает уведомления, когда постоянно вводятся неправильные имена пользователей.
Следите за увеличением количества блокировок учетных записей, попыток аутентификации или неудачных попыток входа в систему: атака с распылением паролей опасна, но не всегда достигает успеха. Убедитесь, что вы получаете уведомления о неудачных входах в систему. Отслеживайте неудачные попытки входа в систему на предмет характерных признаков. Один или два последовательных неудачных входа в систему не всегда могут вызывать тревогу, но стоит обратить внимание на несколько неудачных попыток входа с разных учетных записей.
Как предотвратить атаку с распылением паролей
Обнаружение атаки с распылением паролей для индивидуальных пользователей
Используйте многофакторную аутентификацию: как упоминалось ранее, в этом случае для входа в ваши учетные записи требуется дополнительное подтверждение, а также вы получаете уведомления о попытках входа в систему. Диверсификация ваших требований 2FA/MFA может добавить дополнительный уровень безопасности. Например, не используйте только одноразовые пароли, действительные короткое время (TOTP). Попробуйте использовать биометрию в некоторых конфиденциальных учетных записях.
Не используйте общераспространенные пароли: некоторые из наиболее распространенных паролей включают такие слова, как password, love и порядковые номера. Создавайте уникальные сложные пароли для каждой учетной записи и не повторяйте пароли. Менеджер паролей поможет вам создавать более надежные и уникальные пароли, безопасно хранить их и интегрировать со сторонним программным обеспечением для аутентификации.
Предупреждение атак с распылением паролей для бизнес-пользователей
Примите следующие меры, чтобы защитить свой бизнес и сотрудников:
- Введите многофакторную аутентификацию и контрольные вопросы на корпоративных порталах
- Используйте CAPTCHA, чтобы предотвратить вход ботов в учетные записи с украденными учетными данными
- Используйте обновленные VPN, чтобы команда могла скрыть IP-адреса и затруднить злоумышленнику определение точных IP-адресов вашей компании.
- Внедрите в своей компании строгую политику кибербезопасности, направленную на создание уникальных сложных паролей для каждой учетной записи.
- Организуйте общекорпоративное обучение всех сотрудников, рассказав об опасностях атак с распылением паролей, других угрозах кибербезопасности и необходимости использовать надежные пароли. Расскажите также о том, как создавать более надежные пароли, распознавать угрозы и что делать, если вы считаете, что ваша учетная запись была взломана.
Оставайтесь под защитой все время
Опасность атак с распылением паролей возросла из-за частого использования общедоступных паролей. Более 65% интернет-пользователей повторно используют пароли для нескольких или всех своих учетных записей. Легко понять, почему распыление паролей может быть настолько эффективным — достаточно нескольких человек, использующих ненадежные пароли, чтобы поставить под угрозу весь бизнес.
