Компания SecurityScorecard обвинила хакеров из Китая в проведении скоординированных атак методом распыления паролей на учетные записи Microsoft 365. Об этом сообщает портал 3DNews.
Распыление паролей предполагает использование списков популярных паролей для массовых атак на учетные записи. Успех таких атак обусловлен тем, что многие пользователи по-прежнему используют простые пароли, такие как "123456" или "password".
Согласно исследованию NordPass, в 2024 году пароль "123456" был обнаружен в более чем 3 млн учетных записей.SecurityScorecard указывает на использование атакующими инфраструктуры, связанной с CDS Global Cloud и UCLOUD HK, имеющими связи с Китаем. Эта кампания отличается своим масштабом и скрытностью, так как в ней используются "критические слепые зоны" систем безопасности. Хакеры обходят многофакторную аутентификацию (MFA) и политику условного доступа (CAP), действуя в высокозащищенных средах.
Для снижения риска кибератак SecurityScorecard рекомендует проверять журналы неинтерактивных входов на предмет несанкционированного доступа, менять учетные данные для аккаунтов с недавними неудачными попытками входа, отключить устаревшие протоколы аутентификации, отслеживать украденные учетные данные в журналах похитителей информации, а также внедрять CAP, что ограничит неинтерактивные попытки входа.
Отмечается, что Microsoft планирует прекратить использование базовой аутентификации к сентябрю 2025 года. Поэтому переход на более надежные методы аутентификации важен для обеспечения защиты конфиденциальной информации.
Свежие комментарии