CarderPlanet
Professional
Слабые политики паролей делают организации уязвимыми для атак. Но достаточны ли стандартные требования к сложности паролей для их защиты? 83% скомпрометированных паролей удовлетворяют требованиям стандартов соответствия к сложности и длине паролей. Это потому, что злоумышленники уже имеют доступ к миллиардам украденных учетных данных, которые могут быть использованы для компрометации дополнительных учетных записей путем повторного использования тех же учетных данных. Для усиления безопасности паролей организациям необходимо выйти за рамки требований к сложности и заблокировать использование скомпрометированных учетных данных.
Злоумышленники используют автоматизированные инструменты для проверки украденных учетных данных на многочисленных сайтах. Чтобы увеличить свои шансы на успех при одновременном снижении риска обнаружения, злоумышленники используют легкодоступные инструменты, которые помогают им сопоставлять пароли с конкретными веб-сайтами. Это может быть особенно легко, если пароль уже содержит название веб-сайта или приложения.
В данном случае популярным инструментом являются сложные боты, позволяющие злоумышленникам одновременно выполнять несколько попыток входа в систему, все из которых, похоже, исходят с уникальных IP-адресов. В дополнение к этой анонимности боты способны преодолевать простые меры безопасности, такие как запрет IP-адресов из-за серии неудачных попыток входа в систему.
Как только попытка входа в систему оказывается успешной, злоумышленник получает доступ к скомпрометированной учетной записи, предоставляя им доступ, необходимый для вывода средств с учетной записи, кражи конфиденциальной информации, отправки обманчивых фишинговых сообщений или спам-звонков, или распространения украденных данных в темной Сети. Популярность этого типа атак в последние годы возросла из-за огромного количества пользователей, повторно использующих пароли в нескольких учетных записях. В ходе одного анализа было обнаружено, что 44 миллиона пользователей Microsoft повторно использовали пароли в течение 3-месячного периода.
Итак, как организации могут защититься от растущей угрозы? Так же, как повторное использование паролей на нескольких веб-сайтах повышает уязвимость учетных записей пользователей и усложняет усилия по предотвращению несанкционированного доступа, быстрое обнаружение скомпрометированных паролей и уведомление затронутых учетных записей имеет важное значение для уменьшения угроз подделки учетных данных для организаций и их пользователей.
Чтобы исключить свои учетные данные из этого постоянно растущего списка, организации должны делать больше для защиты своих учетных записей. Для компаний, использующих Active Directory, администраторы могут выявлять взломанные пароли и блокировать использование более 4 миллиардов уникальных известных скомпрометированных паролей из своей сети с помощью платных инструментов, таких как политика паролей Specops. За бесплатную опцию Specops Password Auditor может быстро выявить и устранить уязвимости, связанные с паролем, в вашем Active Directory.
Specops Password Auditor сопоставляет ваши пароли с базой данных из 950 миллионов скомпрометированных паролей. Вы также можете выявить различные другие уязвимости, связанные с паролями, такие как пустые пароли, идентичные пароли, устаревшие учетные записи администратора, устаревшие учетные записи пользователей и многое другое.
Specops Password Auditor - отличный бесплатный инструмент для проверки работоспособности паролей конечных пользователей, но для дальнейшего повышения безопасности паролей вашей организации используйте политику паролей Specops. Вы сможете внедрить строгие политики в отношении паролей, включая требования к длине пароля, сложности и недопущению использования распространенных шаблонов символов и последовательных повторений символов в паролях. Политика паролей Specops и функция защиты от взломанных паролей проверяют ваш Active Directory на соответствие базе данных, содержащей более 4 миллиардов скомпрометированных паролей.
При включенной непрерывной проверке вы будете немедленно получать уведомления по SMS или электронной почте, если ваши пароли будут скомпрометированы, а также срочные запросы на их смену. Сервис регулярно обновляется, чтобы обеспечить постоянную защиту от реальных парольных атак.
Получите бесплатный отчет, доступный только для чтения, об уязвимости паролей вашей организации и подпишитесь на бесплатную пробную версию Specops Password Policy, чтобы избежать высокой стоимости скомпрометированных учетных данных.
Вам нужны украденные учетные данные? Для этого есть рынок
Каждый раз, когда происходит взлом организации или кража набора учетных данных клиентов, высока вероятность того, что все эти пароли попадают на продажу в dark web. Помните взлом Dropbox и LinkedIn, в результате которого было украдено 71 миллион паролей и 117 миллионов паролей? Существует подпольный рынок, который продает хакерам эти учетные данные, которые они затем могут использовать для атак с использованием учетных данных.Как работает заполнение учетных данных?
Вброс учетных данных является популярным методом атаки из-за минимальных усилий, необходимых для получения максимальной финансовой выгоды; настолько, что только за последний год было украдено и продано в шесть раз больше учетных данных. Появляется все больше и больше возможностей для подмены учетных данных, поскольку количество украденных учетных данных продолжает расти с каждым новым взломом. По оценкам, каждый день происходит 111 миллионов кибератак. За каждый миллион комбинаций электронных писем и паролей злоумышленники потенциально могут скомпрометировать от 10 000 до 30 000 учетных записей.Злоумышленники используют автоматизированные инструменты для проверки украденных учетных данных на многочисленных сайтах. Чтобы увеличить свои шансы на успех при одновременном снижении риска обнаружения, злоумышленники используют легкодоступные инструменты, которые помогают им сопоставлять пароли с конкретными веб-сайтами. Это может быть особенно легко, если пароль уже содержит название веб-сайта или приложения.
В данном случае популярным инструментом являются сложные боты, позволяющие злоумышленникам одновременно выполнять несколько попыток входа в систему, все из которых, похоже, исходят с уникальных IP-адресов. В дополнение к этой анонимности боты способны преодолевать простые меры безопасности, такие как запрет IP-адресов из-за серии неудачных попыток входа в систему.
Как только попытка входа в систему оказывается успешной, злоумышленник получает доступ к скомпрометированной учетной записи, предоставляя им доступ, необходимый для вывода средств с учетной записи, кражи конфиденциальной информации, отправки обманчивых фишинговых сообщений или спам-звонков, или распространения украденных данных в темной Сети. Популярность этого типа атак в последние годы возросла из-за огромного количества пользователей, повторно использующих пароли в нескольких учетных записях. В ходе одного анализа было обнаружено, что 44 миллиона пользователей Microsoft повторно использовали пароли в течение 3-месячного периода.
Итак, как организации могут защититься от растущей угрозы? Так же, как повторное использование паролей на нескольких веб-сайтах повышает уязвимость учетных записей пользователей и усложняет усилия по предотвращению несанкционированного доступа, быстрое обнаружение скомпрометированных паролей и уведомление затронутых учетных записей имеет важное значение для уменьшения угроз подделки учетных данных для организаций и их пользователей.
Узнайте, скомпрометированы ли ваши учетные данные
На момент написания статьи в темной сети насчитывается более 15 миллиардов украденных учетных данных. Пользователи PayPal, как известно, присоединились к этому списку ранее в этом году, когда платформа подверглась серьезной атаке с использованием учетных данных, которая затронула около 35 000 учетных записей. В результате взломов была раскрыта конфиденциальная информация, включая идентификационные номера социального страхования и налогоплательщика, даты рождения, имена и адреса. Как это часто бывает при подобных атаках, многие из этих скомпрометированных учетных записей повторно использовали пароли от предыдущих взломов данных.Чтобы исключить свои учетные данные из этого постоянно растущего списка, организации должны делать больше для защиты своих учетных записей. Для компаний, использующих Active Directory, администраторы могут выявлять взломанные пароли и блокировать использование более 4 миллиардов уникальных известных скомпрометированных паролей из своей сети с помощью платных инструментов, таких как политика паролей Specops. За бесплатную опцию Specops Password Auditor может быстро выявить и устранить уязвимости, связанные с паролем, в вашем Active Directory.
Specops Password Auditor сопоставляет ваши пароли с базой данных из 950 миллионов скомпрометированных паролей. Вы также можете выявить различные другие уязвимости, связанные с паролями, такие как пустые пароли, идентичные пароли, устаревшие учетные записи администратора, устаревшие учетные записи пользователей и многое другое.
Specops Password Auditor - отличный бесплатный инструмент для проверки работоспособности паролей конечных пользователей, но для дальнейшего повышения безопасности паролей вашей организации используйте политику паролей Specops. Вы сможете внедрить строгие политики в отношении паролей, включая требования к длине пароля, сложности и недопущению использования распространенных шаблонов символов и последовательных повторений символов в паролях. Политика паролей Specops и функция защиты от взломанных паролей проверяют ваш Active Directory на соответствие базе данных, содержащей более 4 миллиардов скомпрометированных паролей.
При включенной непрерывной проверке вы будете немедленно получать уведомления по SMS или электронной почте, если ваши пароли будут скомпрометированы, а также срочные запросы на их смену. Сервис регулярно обновляется, чтобы обеспечить постоянную защиту от реальных парольных атак.
Запустите бесплатную проверку работоспособности пароля на уязвимость сегодня
Выясните, используют ли ваши пользователи Active Directory скомпрометированные учетные данные, и предпримите упреждающие шаги, чтобы предотвратить будущие атаки с использованием учетных данных на их пути.Получите бесплатный отчет, доступный только для чтения, об уязвимости паролей вашей организации и подпишитесь на бесплатную пробную версию Specops Password Policy, чтобы избежать высокой стоимости скомпрометированных учетных данных.
