Что такое «распыление паролей»?

Что такое «распыление паролей»?

Атака с распылением паролей происходит, когда злоумышленник использует общераспространенные пароли, чтобы попытаться получить доступ к нескольким учетным записям в одном домене. Используя список распространенных ненадежных паролей, таких как 123456 или password1, злоумышленник в принципе может получить доступ к сотням учетных записей за одну атаку.

Киберпреступники могут получить доступ сразу к нескольким учетным записям, что даст ему доступ к служебным или личным учетным записям и персональной информации. Если киберпреступник получит доступ только к одной трети учетных записей вашей компании, он может получить доступ к следующей информации:

  • Банковская информация
  • Персональная информация о сотрудниках
  • Информация о пособиях, включая номера счетов
  • Конфиденциальные данные компании
  • Информация о продукции
  • Коммерческие секреты
  • Другие учетные данные для входа

Распыление паролей и подстановка учетных данных

Другой распространенной атакой является подстановка учетных данных. Вместо того, чтобы перебирать общераспространенные пароли, при такой атаке используется тот факт, что некоторые люди могут использовать одни и те же учетные данные для входа в разные учетные записи, так что можно пытаться использовать их для входа в другую систему. Эти учетные данные представляют собой полностью подтвержденные учетные данные (обычно имя пользователя и пароль) и часто вскрываются при утечке данных в другой системе..

В отличие от атаки с подстановкой учетных данных, атаки с распылением паролей обычно выполняются с помощью специального инструментария (набора программных инструментов или одной программы) и путем сбора имен пользователей из каталога или открытого источника. Этот инструментарий используется с некоторыми командами, чтобы завладеть именами пользователей, а затем использовать список общедоступных паролей в попытке взломать учетные записи.

Как обнаруживать атаки с распылением паролей

Обнаружение атаки с распылением паролей на ранней стадии может дать вам достаточно времени, чтобы отреагировать и защитить свои учетные записи. Вот как это делается.

Обнаружение атаки с распылением паролей для индивидуальных пользователей

MFA/2FA: Защита учетных записей с помощью многофакторной аутентификации позволяет запрашивать еще один набор учетных данных для доступа к вашим учетным записям, а также уведомлять вас, когда новое устройство пытается получить к ним доступ.

Мониторинг «Даркнета»: Используйте службу мониторинга «Даркнета», чтобы защитить свои данные и получать уведомления, если какие-либо из ваших учетных данных были взломаны. BreachWatch® отслеживает взломанные учетные записи в «Даркнете» и предупреждает вас мгновенно, чтобы вы могли принять меры для своей защиты в Интернете.

Обнаружение атаки с распылением паролей для бизнес-пользователей

Обращайте особое внимание на попытки входа: постоянный ввод неверных имен пользователей обычно является признаком атаки. Убедитесь, что ваша ИТ-команда уделяет пристальное внимание учетным записям компании и получает уведомления, когда постоянно вводятся неправильные имена пользователей.

Следите за увеличением количества блокировок учетных записей, попыток аутентификации или неудачных попыток входа в систему: атака с распылением паролей опасна, но не всегда достигает успеха. Убедитесь, что вы получаете уведомления о неудачных входах в систему. Отслеживайте неудачные попытки входа в систему на предмет характерных признаков. Один или два последовательных неудачных входа в систему не всегда могут вызывать тревогу, но стоит обратить внимание на несколько неудачных попыток входа с разных учетных записей.

Как предотвратить атаку с распылением паролей

Обнаружение атаки с распылением паролей для индивидуальных пользователей

Используйте многофакторную аутентификацию: как упоминалось ранее, в этом случае для входа в ваши учетные записи требуется дополнительное подтверждение, а также вы получаете уведомления о попытках входа в систему. Диверсификация ваших требований 2FA/MFA может добавить дополнительный уровень безопасности. Например, не используйте только одноразовые пароли, действительные короткое время (TOTP). Попробуйте использовать биометрию в некоторых конфиденциальных учетных записях.

Не используйте общераспространенные пароли: некоторые из наиболее распространенных паролей включают такие слова, как password, love и порядковые номера. Создавайте уникальные сложные пароли для каждой учетной записи и не повторяйте пароли. Менеджер паролей поможет вам создавать более надежные и уникальные пароли, безопасно хранить их и интегрировать со сторонним программным обеспечением для аутентификации.

Предупреждение атак с распылением паролей для бизнес-пользователей

Примите следующие меры, чтобы защитить свой бизнес и сотрудников:

  • Введите многофакторную аутентификацию и контрольные вопросы на корпоративных порталах
  • Используйте CAPTCHA, чтобы предотвратить вход ботов в учетные записи с украденными учетными данными
  • Используйте обновленные VPN, чтобы команда могла скрыть IP-адреса и затруднить злоумышленнику определение точных IP-адресов вашей компании.
  • Внедрите в своей компании строгую политику кибербезопасности, направленную на создание уникальных сложных паролей для каждой учетной записи.
  • Организуйте общекорпоративное обучение всех сотрудников, рассказав об опасностях атак с распылением паролей, других угрозах кибербезопасности и необходимости использовать надежные пароли. Расскажите также о том, как создавать более надежные пароли, распознавать угрозы и что делать, если вы считаете, что ваша учетная запись была взломана.

Оставайтесь под защитой все время

Опасность атак с распылением паролей возросла из-за частого использования общедоступных паролей. Более 65% интернет-пользователей повторно используют пароли для нескольких или всех своих учетных записей. Легко понять, почему распыление паролей может быть настолько эффективным — достаточно нескольких человек, использующих ненадежные пароли, чтобы поставить под угрозу весь бизнес.

close
close
Pусский (RU) Связь с нами