«Одна из причин — резкий рост атак типа "распыление пароля", то есть подбор логина к имеющемуся словарному паролю. Подобная атака является разновидностью брутфорса — техники взлома учетной записи, при которой перебираются все возможные варианты логинов и паролей. В данном случае речь идёт о попытках злоумышленников подобрать разные логины к одному словарному паролю. Такие пароли — это несложные комбинации, которые состоят из распространённых слов и фраз (12345, Qwerty, Password_0000 и т.п.)», — сказано в сообщении ГК «Солар». Менеджер по развитию ООО «Юзергейт» (UserGate) Александр Луганский рассказал, что атаки типа распыления паролей (password spraying) — это метод, при котором злоумышленники пытаются использовать один и тот же пароль для множества учётных записей, прежде чем переходить к следующему паролю: «В системах, настроенных по умолчанию, это позволяет избежать блокировки учётных записей, которая может произойти при многократных неудачных попытках входа с использованием различных паролей для одной учётной записи». Главный эксперт АО «Лаборатория Касперского» Сергей Голованов считает, что если сотрудники будут использовать уникальные сложные комбинации в качестве паролей, а также регулярно их менять, то количество инцидентов может сократиться на треть. Руководитель службы информационной безопасности АО «Инфовотч» (InfoWatch) Роман Алабин рассказал, что шанс на успешный брутфорс есть всегда — как показывает практика, словарные пароли до сих пор распространённая история среди всех категорий пользователей: «Вне зависимости от того, о каком именно виде брутфорса мы говорим — о распылении, то есть подборе логинов к популярным словарным паролям, или подборе паролей к учётным записям. Если не предприняты необходимые меры защиты, то подбор происходит быстро для учётных записей любого уровня доступа». Генеральный директор ООО «Нейроинформ» Александр Дмитриев подтвердил, что с начала 2024 года количество инцидентов, связанных с компрометацией учётных данных, увеличилось: «Атака типа password spraying известна довольно давно и весьма распространена в среде пентестеров и хакеров, так как очень просто реализуется и вызывает подозрений гораздо меньше, чем классический брутфорс у SIEM-систем и специалистов SOC, и соответственно реже блокируется. Думаю, что эти причины играют основную роль в росте популярности данного вида атаки». Руководитель отдела информационной безопасности ООО «Рексофт» Юлия Коновалова отметила, что внутри компании установлены требования к сложности пароля, и сотрудники самостоятельно выбирают пароли, соответствующие заданным критериям. Генеральный директор ООО «Лэвл 7» Денис Кузьмичев считает, что рост инцидентов в секторе может быть связан с тем, что злоумышленники выбирают наиболее посещаемые и одновременно слабо защищённые ресурсы для атак: сервисы колледжей, школ, небольших организаций часто опираются на минимальные и шаблонные правила информационной безопасности, а ИТ-отделы порой используют один универсальный доступ сразу для нескольких сотрудников, что в конечном счёте приводит к проблемам с безопасностью. Руководитель направления информационной безопасности АО «Инфозащита» (Itprotect) Кай Михайлов сообщил, что словарный пароль является популярным способом установки пароля среди сотрудников ИТ-компаний: «Такую практику мы обнаружили в рамках пентеста. Например, в подавляющем большинстве компаний используется домен Active Directory, который имеет очевидные проблемы с проверкой использования парольной политики пользователями. Часто словарные пароли подходят под все парольные политики. Существуют наложенные средства защиты, которые позволяют контролировать такие вещи, но они на данный момент преимущественно зарубежные». Директор портфеля решений «Нота Купол» холдинга «Т1» Игорь Душа отметил, что, как правило, за установку паролей отвечают сами сотрудники, соблюдая установленные внутри приложений ограничения безопасности: «Они задаются администраторами или специалистами службы информационной безопасности, и обойти их рядовому пользователю практически невозможно, что даёт высокий уровень защищённости. Дополнительную же защиту обеспечивают системы управления паролями, которые контролируют учётные записи пользователей и служебных программ. Одной из лучших практик является использование одноразовых паролей (OTP), которые генерируются и обновляются автоматически, поддерживая должный уровень сложности». Источник по ссылке Автоматическая киберзащита для вашего бизнеса Регулярный контроль чувствительных данных компании, понятные отчёты и экспертная поддержка с точными рекомендациями. запросить демо Актуальные киберугрозыПубликации о нас в СМИ Поделиться
