Число взломов аккаунтов через password spraying возросло в два раза

Число взломов аккаунтов через password spraying возросло в два раза

Число взломов аккаунтов через password spraying возросло в два раза

По данным ГК «Солар», в 2024 году количество высококритичных инцидентов, связанных с компрометацией корпоративных учеток, увеличилось в два раза. В III квартале на их долю пришлось более 70% атак, способных причинить значительный ущерб бизнесу.

Подмеченный тренд эксперты объясняют резким ростом числа случаев применения password spraying («распыление паролей»). Данная техника взлома предполагает перебор вариантов имени пользователя в поисках пары для словарного пароля.

Подобный способ брутфорса провоцирует халатное отношение пользователей к безопасности учетных данных, а также небрежение техперсонала, не уделяющего должного внимания защите доступа к корпоративным приложениям и сервисам.

«Всё чаще ИБ-службы организаций отслеживают попытки злоумышленников много раз ввести разные пароли к конкретной учетной записи, — отметила Евгения Хамракулова, руководитель направления развития бизнеса Solar JSOC. — В случае подобного инцидента учетную запись сразу заблокируют. Но перебор логина может выглядеть как неудачные попытки входа разных пользователей, что не всегда индексируется как инцидент».

В III квартале также были зафиксированы случаи взлома корпоративных учеток из-за рубежа. Такие инциденты в ГК «Солар» классифицируют как «неправильная геолокация VPN-подключений».

Причиной при этом не всегда являлась прямая атака. Иногда компрометация происходила по вине сотрудника компании, который не счел нужным уведомить безопасников о командировке либо отбыл на отдых, захватив рабочий ноутбук.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru