Image by Freepik
В III квартале 2024 г. более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. По данным центра противодействия кибератакам Solar JSOC ООО "Солар", с начала 2024 г. количество подобных инцидентов выросло в два раза.
© ComNews
29.10.2024

"Одна из причин - резкий рост атак типа "распыление паролей", то есть подбор логина к имеющемуся словарному паролю. Подобная атака является разновидностью брутфорса - техники взлома учетной записи, при которой перебираются все возможные варианты логинов и паролей. В данном случае речь идет о попытках злоумышленников подобрать разные логины к одному словарному паролю. Такие пароли - это несложные комбинации, которые состоят из распространенных слов и фраз (12345, Qwerty, Password_0000 и т.п.)", - сказано в сообщении ГК "Солар".

Менеджер по развитию ООО "Юзергейт" (UserGate) Александр Луганский рассказал, что атаки типа распыление паролей (password spraying) - это метод атаки, при котором злоумышленники пытаются использовать один и тот же пароль для множества учетных записей, прежде чем переходить к следующему паролю: "В системах, настроенных по умолчанию, это позволяет избежать блокировки учетных записей, которая может произойти при многократных неудачных попытках входа с использованием различных паролей для одной учетной записи".

Главный эксперт АО "Лаборатория Касперского" Сергей Голованов считает, что если сотрудники будут использовать уникальные сложные комбинации в качестве паролей, а также регулярно их менять, то количество инцидентов может сократиться на треть.

Руководитель службы информационной безопасности АО "Инфовотч" (InfoWatch) Роман Алабин рассказал корреспонденту ComNews, что шанс на успешный брутфорс есть всегда - как показывает практика, словарные пароли до сих пор распространенная история среди всех категорий пользователей: "Вне зависимости от того, о каком именно виде брутфорса мы говорим - о распылении, то есть подборе логинов к популярным словарным паролям, или подборе паролей к учетным записям. Если не предприняты необходимые меры защиты, то подбор происходит быстро для учетных записей любого уровня доступа".

Генеральный директор ООО "Нейроинформ" Александр Дмитриев согласился с тем, что с начала 2024 г. количество инцидентов, связанных с компрометацией учетных данных, увеличилось: "Атака типа password spraying известна довольно давно и весьма распространена в среде пентестеров и хакеров, так как очень просто реализуется и вызывает подозрений гораздо меньше, чем классический брутфорс у SIEM-систем и специалистов SOC и соответственно реже блокируется. Думаю, что эти причины играют основную роль в росте популярности данного вида атаки".

Руководитель отдела информационной безопасности ООО "Рексофт" Юлия Коновалова рассказала, что внутри компании установлены требования к сложности пароля и сотрудники сами выбирают себе пароли, соответствующие требуемым критериям.

Генеральный директор ООО "Лэвл 7" Денис Кузьмичев считает, что рост инцидентов в секторе может быть связан с тем, что злоумышленники выбирают наиболее посещаемые и одновременно слабо защищенные ресурсы для атак: сервисы колледжей, школ, небольших организаций часто опираются на минимальные и шаблонные правила информационной безопасности, а ИТ-отделы порой используют один универсальный доступ сразу для нескольких сотрудников, что в конечном счете приводит к проблемам с безопасностью".

Руководитель направления информационной безопасности АО "Инфозащита" (Itprotect) Кай Михайлов рассказал, что словарный пароль является популярным способом установки пароля среди сотрудников ИТ-компаний: "Такую практику мы обнаружили в рамках пентеста. Например, в подавляющем большинстве компаний используется домен Active Directory, который имеет очевидные проблемы с проверкой использования парольной политики пользователями. Часто словарные пароли подходят под все парольные политики. Существуют наложенные средства защиты, которые позволяют контролировать такие вещи, но они на данный момент преимущественно зарубежные".

Директор портфеля решений "Нота Купол" холдинга "Т1" Игорь Душа отметил, что, как правило, за установку паролей отвечают сами сотрудники, соблюдая установленные внутри приложений ограничения безопасности: "Они задаются администраторами или специалистами службы информационной безопасности, и обойти их рядовому пользователю практически невозможно, что дает высокий уровень защищенности. Дополнительную же защиту обеспечивают системы управления паролями, которые контролируют учетные записи пользователей и служебных программ. Одной из лучших практик является использование одноразовых паролей (OTP), которые генерируются и обновляются автоматически, поддерживая должный уровень сложности".

https://www.comnews.ru/content/235641/2024-10-10/2024-w41/1007/laboratoriya-kasperskogo-predlozhila-sozdat-centr-bezopasnosti-ii

Новости из связанных рубрик