«Нейроинформ» научился определять уязвимые учетные записи

Сервис «Нейроинформ» теперь находит электронные почтовые ящики с небезопасными паролями, которые могут быть легко подобраны хакерами для проникновения во внутреннюю сеть компании. Поиск таких учеток и паролей к ним происходит с использованием собственного алгоритма сервиса, который базируется на техниках из MITTRE ATT&CK и стандарта PTES.

В инфраструктуре большинства компаний существует единая система доменных имен. Когда в системе создается учетная запись, к ней автоматически привязывается ящик электронной почты, название которого, до символа @, совпадает с именем пользователя внутри сети. Для удобства ИТ-отделы современных компаний применяют технологию единого входа — SSO, которая позволяет пользователям единожды залогиниться в системе и получить доступ ко всем сервисам организации. Однако SSO снижает безопасность инфраструктуры, так как в случае взлома одной учетной записи злоумышленник может получить доступ ко всем сервисам, вход в которые доступен по этой же паре “логин/пароль”.

С помощью встроенного в сервис алгоритма «Нейроинформ» теперь автоматически перебирает названия почтовых ящиков, получает список пользователей или технических “учеток”, которые существуют на домене компании, и подбирает к ним пароли. Это позволяет заранее выявить слабые учетные записи и предупредить о них клиента.

Наличие уязвимых учетных записей является серьезным риском для безопасности и может привести к несанкционированному доступу к инфраструктуре компании. Использование сервиса «Нейроинформ» и его новой возможности позволяет исключить такие риски до прихода злоумышленника.

Напомним, «Нейроинформ» — это облачный сервис, который обеспечивает непрерывный мониторинг уровня безопасности внешнего ИТ-периметра. Продукт определяет уязвимости, ошибки конфигурации и прочие технологические риски, оценивает последствия потенциальных кибератак и помогает оперативно устранять проблемы, опираясь на рекомендации экспертов.