Эксперт рассказал о методах защиты от атак через подбор паролей
Хакеры при атаках корпоративных сетей и популярных сервисов массово переходят от поиска уязвимостей к подбору паролей, и доля таких взломов растет каждый год. Об этом 19 июня рассказал «Известиям» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
«При этом в последнее время в дополнение к атакам по словарю применяются техники password reuse, когда используются пары «логин-пароль», полученные из различных утечек. По данным исследования DLBI, только в 2024 году в утечки попало около 581 млн уникальных учетных записей (пар «электронная почта/пароль»), а всего в открытом доступе находится более 6,1 млрд учетных записей пользователей», — отметил он.
Данный метод атак основывается на разумном предположении, что пользователи часто используют одинаковые или похожие пароли на различных сервисах. При атаках на аккаунты в социальных сетях, банках и на портале госуслуг применяется простая техника повторного использования паролей, когда вход осуществляется с использованием одной или нескольких пар «логин-пароль», полученных из утечек данных.
«Для атак на корпоративные сети применяется advancedpassword reuse, когда на первом этапе с помощью данных из утечек устанавливается имя и фамилия, а часто и место работы пользователя (для этого может также применяться парсинг соцсетей), а затем из них собирается корпоративный email, соответствующий правилам компании, к которому добавляются все полученные для этого пользователя пароли, и с этими данными хакеры пытаются войти в сеть компании», — сказал эксперт.
Борьба с таким типом атак ведется с помощью двухфакторной аутентификации, а также специализированных сервисов проверки паролей, которые собирают единую базу из всех доступных утечек, а затем оповещают пользователя, если его email или телефон попал в утечку данных и пароль, использованный для этого сервиса, скомпрометирован.
«Для компаний такие сервисы могут подключаться к корпоративной системе авторизации, например, Active Directory и проверять не только email, но и сами пароли в автоматическом режиме, что позволяет сразу же блокировать использование скомпрометированных данных. При этом сами пароли никуда не передаются, а для сравнения используются их хэши», — уточнил Оганесян.
3 апреля директор продукта AppSec.Track компании AppSecSolutions Константин Крючков на конференции «Территория безопасности» сообщил, что чаще всего хакеры взламывают веб-приложения, на них приходится более 60% атак. По мнению специалиста, на втором месте — фишинговые письма по email (почти 20%), которые используют в мошеннических схемах и партнерские программы.
