Российские хакеры пополнили арсенал еще одним методом — распылением паролей. Он помогает легко взламывать учетные записи, подбирая к ним один пароль. Специалисты предупреждают, что злоумышленники таким образом добираются не только до персональных данных пользователей, но и их банковских счетов. Как защитить учетные записи, разбиралось Общественное телевидение России.
Атаки с распылением паролей схожи с брутфорсом — это метод взлома, при котором хакеры систематически перебирают все возможные комбинации паролей до тех пор, пока не найдут правильный, пояснила в беседе с «Известиями» эксперт центра исследования киберугроз Solar 4RAYS (ГК «Солар») Маргарита Павлова. Но если в классических атаках перебираются пароли для одной учетной записи, то в случае с распылением перебирается множество учетных записей для одного пароля.
Список аккаунтов злоумышленники обычно берут из баз данных, куда утекают учетные записи из разных онлайн-сервисов. Упрощает работу аферистов и то, что многие используют для аутентификации на сайтах одни и те же номера и почтовые адреса, либо ставят на аккаунт легко угадываемый пароль вроде «123456» или «Password123».
Руководитель отдела экспертизы MaxPatrol SIEM (Positive Technologies) Кирилл Кирьянов отметил, что распыление паролей используют хакеры по всему миру. Делается это, в частности, с помощью ботнетов, которые атакуют любой открытый интернет-сервис, например, почту или форму аутентификации на веб-сервере.
«APT-группировки (устойчивые киберпреступные сообщества, в которых роли и обязанности атакующих четко распределены – прим. ред.) также могут использовать эту технику для получения первичного доступа или развития атаки», – пояснил специалист.
В прошлом году, отметила Павлова, хакеры стали активнее использовать распыление паролей. Чаще всего атакам подвергались корпоративные учетные записи в сферах финансов, энергетики и государственного управления.
«Некоторое время назад наши коллеги проанализировали 193 миллиона паролей, обнаруженных в публичном доступе на теневых ресурсах. Почти половину из них злоумышленники могли бы подобрать менее чем за минуту», – указал на масштаб опасности эксперт Kaspersky GReAT Леонид Безвершенко.
Он отметил, что в зоне риска не только организации, но и простые пользователи. При этом стать жертвой подобных атак довольно просто, в том числе из-за распространенности слабых паролей и частого переиспользования одних и тех же кодов, предупредил специалист.
По словам эксперта по сетевым угрозам компании «Код Безопасности» Константина Горбунова, хакеры с помощью распыления паролей могут добраться до личных и банковских данных пользователей. Злоумышленникам будут доступны сканы документов и другая приватная информация.
Успешная атака позволит хакерам совершать несанкционированные покупки или, что еще хуже, украсть деньги со счета жертвы. Также аферисты могут заполучить личные данные и использовать их в качестве шантажа.
Для корпоративных аккаунтов угрозы те же, но к ним добавляется новая конфиденциальная информация: структура организации, e-mail контрагентов, скан-копии документов и так далее. Причем взламывать учетные записи в корпоративном сегменте, говорят эксперты, даже проще, так как во многих компаниях логин состоит из инициалов или домена компании.
«Однако если инфраструктура грамотно защищена с точки зрения информационной безопасности, то “прорвать оборону” организаций сложнее: во-первых, система безопасности имеет несколько эшелонов, во-вторых, в них обязательно применяются сложные пароли, в-третьих — критические сервисы и данные изолированы от общей IT-инфраструктуры», – пояснил Горбунов.
Защититься от взлома позволят сложные и длинные пароли, которые важно периодически менять. В них обязательно должно быть сочетание букв, цифр и символов. Важно также не устанавливать один пароль на учетные записи в разных сервисах.
Руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин порекомендовал подключить многофакторную аутентификацию, которая требует подтверждения личности от входящего. Это защитит пользователя даже в том случае, если хакеры попытаются взломать аккаунт.
Кроме того, стоит поставить блокировку аккаунта, если в него пытаются зайти с неверным паролем. По словам эксперта, можно задать определенное количество попыток. Если их будет больше, учетная запись автоматически заблокируется.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
«Известия»: для взлома учетных записей хакеры стали применять распыление паролей
Российские хакеры пополнили арсенал еще одним методом — распылением паролей. Он помогает легко взламывать учетные записи, подбирая к ним один пароль. Специалисты предупреждают, что злоумышленники таким образом добираются не только до персональных данных пользователей, но и их банковских счетов. Как защитить учетные записи, разбиралось Общественное телевидение России.
Атаки с распылением паролей схожи с брутфорсом — это метод взлома, при котором хакеры систематически перебирают все возможные комбинации паролей до тех пор, пока не найдут правильный, пояснила в беседе с «Известиями» эксперт центра исследования киберугроз Solar 4RAYS (ГК «Солар») Маргарита Павлова. Но если в классических атаках перебираются пароли для одной учетной записи, то в случае с распылением перебирается множество учетных записей для одного пароля.
Список аккаунтов злоумышленники обычно берут из баз данных, куда утекают учетные записи из разных онлайн-сервисов. Упрощает работу аферистов и то, что многие используют для аутентификации на сайтах одни и те же номера и почтовые адреса, либо ставят на аккаунт легко угадываемый пароль вроде «123456» или «Password123».
Руководитель отдела экспертизы MaxPatrol SIEM (Positive Technologies) Кирилл Кирьянов отметил, что распыление паролей используют хакеры по всему миру. Делается это, в частности, с помощью ботнетов, которые атакуют любой открытый интернет-сервис, например, почту или форму аутентификации на веб-сервере.
«APT-группировки (устойчивые киберпреступные сообщества, в которых роли и обязанности атакующих четко распределены – прим. ред.) также могут использовать эту технику для получения первичного доступа или развития атаки», – пояснил специалист.
В прошлом году, отметила Павлова, хакеры стали активнее использовать распыление паролей. Чаще всего атакам подвергались корпоративные учетные записи в сферах финансов, энергетики и государственного управления.
«Некоторое время назад наши коллеги проанализировали 193 миллиона паролей, обнаруженных в публичном доступе на теневых ресурсах. Почти половину из них злоумышленники могли бы подобрать менее чем за минуту», – указал на масштаб опасности эксперт Kaspersky GReAT Леонид Безвершенко.
Он отметил, что в зоне риска не только организации, но и простые пользователи. При этом стать жертвой подобных атак довольно просто, в том числе из-за распространенности слабых паролей и частого переиспользования одних и тех же кодов, предупредил специалист.
По словам эксперта по сетевым угрозам компании «Код Безопасности» Константина Горбунова, хакеры с помощью распыления паролей могут добраться до личных и банковских данных пользователей. Злоумышленникам будут доступны сканы документов и другая приватная информация.
Успешная атака позволит хакерам совершать несанкционированные покупки или, что еще хуже, украсть деньги со счета жертвы. Также аферисты могут заполучить личные данные и использовать их в качестве шантажа.
Для корпоративных аккаунтов угрозы те же, но к ним добавляется новая конфиденциальная информация: структура организации, e-mail контрагентов, скан-копии документов и так далее. Причем взламывать учетные записи в корпоративном сегменте, говорят эксперты, даже проще, так как во многих компаниях логин состоит из инициалов или домена компании.
«Однако если инфраструктура грамотно защищена с точки зрения информационной безопасности, то “прорвать оборону” организаций сложнее: во-первых, система безопасности имеет несколько эшелонов, во-вторых, в них обязательно применяются сложные пароли, в-третьих — критические сервисы и данные изолированы от общей IT-инфраструктуры», – пояснил Горбунов.
Защититься от взлома позволят сложные и длинные пароли, которые важно периодически менять. В них обязательно должно быть сочетание букв, цифр и символов. Важно также не устанавливать один пароль на учетные записи в разных сервисах.
Руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин порекомендовал подключить многофакторную аутентификацию, которая требует подтверждения личности от входящего. Это защитит пользователя даже в том случае, если хакеры попытаются взломать аккаунт.
Кроме того, стоит поставить блокировку аккаунта, если в него пытаются зайти с неверным паролем. По словам эксперта, можно задать определенное количество попыток. Если их будет больше, учетная запись автоматически заблокируется.
Российские хакеры пополнили арсенал еще одним методом — распылением паролей. Он помогает легко взламывать учетные записи, подбирая к ним один пароль. Специалисты предупреждают, что злоумышленники таким образом добираются не только до персональных данных пользователей, но и их банковских счетов. Как защитить учетные записи, разбиралось Общественное телевидение России.
Атаки с распылением паролей схожи с брутфорсом — это метод взлома, при котором хакеры систематически перебирают все возможные комбинации паролей до тех пор, пока не найдут правильный, пояснила в беседе с «Известиями» эксперт центра исследования киберугроз Solar 4RAYS (ГК «Солар») Маргарита Павлова. Но если в классических атаках перебираются пароли для одной учетной записи, то в случае с распылением перебирается множество учетных записей для одного пароля.
Список аккаунтов злоумышленники обычно берут из баз данных, куда утекают учетные записи из разных онлайн-сервисов. Упрощает работу аферистов и то, что многие используют для аутентификации на сайтах одни и те же номера и почтовые адреса, либо ставят на аккаунт легко угадываемый пароль вроде «123456» или «Password123».
Руководитель отдела экспертизы MaxPatrol SIEM (Positive Technologies) Кирилл Кирьянов отметил, что распыление паролей используют хакеры по всему миру. Делается это, в частности, с помощью ботнетов, которые атакуют любой открытый интернет-сервис, например, почту или форму аутентификации на веб-сервере.
«APT-группировки (устойчивые киберпреступные сообщества, в которых роли и обязанности атакующих четко распределены – прим. ред.) также могут использовать эту технику для получения первичного доступа или развития атаки», – пояснил специалист.
В прошлом году, отметила Павлова, хакеры стали активнее использовать распыление паролей. Чаще всего атакам подвергались корпоративные учетные записи в сферах финансов, энергетики и государственного управления.
«Некоторое время назад наши коллеги проанализировали 193 миллиона паролей, обнаруженных в публичном доступе на теневых ресурсах. Почти половину из них злоумышленники могли бы подобрать менее чем за минуту», – указал на масштаб опасности эксперт Kaspersky GReAT Леонид Безвершенко.
Он отметил, что в зоне риска не только организации, но и простые пользователи. При этом стать жертвой подобных атак довольно просто, в том числе из-за распространенности слабых паролей и частого переиспользования одних и тех же кодов, предупредил специалист.
По словам эксперта по сетевым угрозам компании «Код Безопасности» Константина Горбунова, хакеры с помощью распыления паролей могут добраться до личных и банковских данных пользователей. Злоумышленникам будут доступны сканы документов и другая приватная информация.
Успешная атака позволит хакерам совершать несанкционированные покупки или, что еще хуже, украсть деньги со счета жертвы. Также аферисты могут заполучить личные данные и использовать их в качестве шантажа.
Для корпоративных аккаунтов угрозы те же, но к ним добавляется новая конфиденциальная информация: структура организации, e-mail контрагентов, скан-копии документов и так далее. Причем взламывать учетные записи в корпоративном сегменте, говорят эксперты, даже проще, так как во многих компаниях логин состоит из инициалов или домена компании.
«Однако если инфраструктура грамотно защищена с точки зрения информационной безопасности, то “прорвать оборону” организаций сложнее: во-первых, система безопасности имеет несколько эшелонов, во-вторых, в них обязательно применяются сложные пароли, в-третьих — критические сервисы и данные изолированы от общей IT-инфраструктуры», – пояснил Горбунов.
Защититься от взлома позволят сложные и длинные пароли, которые важно периодически менять. В них обязательно должно быть сочетание букв, цифр и символов. Важно также не устанавливать один пароль на учетные записи в разных сервисах.
Руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин порекомендовал подключить многофакторную аутентификацию, которая требует подтверждения личности от входящего. Это защитит пользователя даже в том случае, если хакеры попытаются взломать аккаунт.
Кроме того, стоит поставить блокировку аккаунта, если в него пытаются зайти с неверным паролем. По словам эксперта, можно задать определенное количество попыток. Если их будет больше, учетная запись автоматически заблокируется.
