Carding 4 Carders
Professional
- Messages
- 2,724
- Reaction score
- 1,586
- Points
- 113
Пароли лежат в основе обеспечения доступа к данным организации. Однако они также содержат уязвимости в системе безопасности, которые обусловлены их неудобством. С растущим списком учетных данных, которые необходимо отслеживать, средний конечный пользователь может по умолчанию использовать ярлыки. Вместо того, чтобы создавать надежный и уникальный пароль для каждой учетной записи, они прибегают к простым для запоминания паролям или используют один и тот же пароль для каждой учетной записи и приложения.
Повторное использование паролей является обычным делом и рискованным. 65% пользователей признают, что повторно используют свои учетные данные на нескольких сайтах. Другой анализ раскрытия личных данных сотрудников компаний из списка Fortune 1000 показал, что 64% паролей повторно используются для незащищенных учетных данных. Сопоставьте эти выводы с тем фактом, что подавляющее большинство (80%) всех утечек данных происходят из-за утерянных или украденных паролей, и у нас возникла серьезная проблема. Короче говоря, взломанный пароль из одной системы может быть использован для компрометации другой. Итак, что все это значит для вашей организации?
К сожалению, во многих организациях отсутствует комплексная система предотвращения повторного использования паролей, например, блокировка использования слабых, взломанных или вероятностных паролей. Часто действия не предпринимаются до тех пор, пока не становится слишком поздно.
Проблема: MFA - отличный способ повысить уровень безопасности для защиты конечных пользователей. Но все еще существует множество способов обхода злоумышленниками методов аутентификации, особенно если у них уже есть пароль пользователя.
Политика паролей Specops с защитой взломанным паролем позволяет блокировать более 4 миллиардов уникальных известных и скомпрометированных паролей. При включенной функции непрерывного сканирования на предмет взлома пароли постоянно проверяются на предмет постоянной угрозы повторного использования пароля. Данные о защите взломанным паролем также постоянно обновляются с учетом паролей, собранных нашей сетевой системой honeypot, и вновь обнаруженных утечек паролей.
Повторное использование паролей является обычным делом и рискованным. 65% пользователей признают, что повторно используют свои учетные данные на нескольких сайтах. Другой анализ раскрытия личных данных сотрудников компаний из списка Fortune 1000 показал, что 64% паролей повторно используются для незащищенных учетных данных. Сопоставьте эти выводы с тем фактом, что подавляющее большинство (80%) всех утечек данных происходят из-за утерянных или украденных паролей, и у нас возникла серьезная проблема. Короче говоря, взломанный пароль из одной системы может быть использован для компрометации другой. Итак, что все это значит для вашей организации?
Реальный риск повторного использования пароля
Повторное использование паролей имеет гораздо более серьезные последствия для бизнес-аккаунтов, чем для личных аккаунтов. Если повторно используемые учетные данные сотрудника будут скомпрометированы, даже при использовании простого инструмента повышения производительности, киберпреступник может легко протестировать его в других приложениях и системах, которые могут предоставить ему доступ к конфиденциальным данным, таким как информация о клиентах, коммерческие секреты компании. Они также могут остановить операции, развернув программы—вымогатели по всей сети, что подвергнет риску еще больше ИТ-ресурсов.К сожалению, во многих организациях отсутствует комплексная система предотвращения повторного использования паролей, например, блокировка использования слабых, взломанных или вероятностных паролей. Часто действия не предпринимаются до тех пор, пока не становится слишком поздно.
Смягчение последствий повторного использования паролей для безопасности
Конечные пользователи вряд ли будут самостоятельно внедрять передовые методы защиты паролем. Для удобства они будут:- Используйте общие шаблоны составления символов
- Повторное использование одного и того же пароля в нескольких учетных записях (даже в личных и рабочих)
- Продолжайте использовать скомпрометированные пароли, если только их не заставят изменить
Многофакторной аутентификации недостаточно
Многофакторная аутентификация (MFA) добавляет уровень безопасности, требуя от пользователей предоставления дополнительного метода проверки, такого как PIN-код или push-уведомление. Это может помочь защитить учетную запись, несмотря на компрометацию пароля из-за этого дополнительного фактора.Проблема: MFA - отличный способ повысить уровень безопасности для защиты конечных пользователей. Но все еще существует множество способов обхода злоумышленниками методов аутентификации, особенно если у них уже есть пароль пользователя.
Устраните пробел в безопасности повторного использования паролей с помощью специальной политики паролей
Политика паролей Specops дает ИТ-администраторам возможность применять более строгие политики паролей в средах Active Directory и снижать риск повторного использования и компрометации паролей.Политика паролей Specops с защитой взломанным паролем позволяет блокировать более 4 миллиардов уникальных известных и скомпрометированных паролей. При включенной функции непрерывного сканирования на предмет взлома пароли постоянно проверяются на предмет постоянной угрозы повторного использования пароля. Данные о защите взломанным паролем также постоянно обновляются с учетом паролей, собранных нашей сетевой системой honeypot, и вновь обнаруженных утечек паролей.
