декабрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

показать все 

26.12.2024

За экспертизой в инфобезе — к «Газинформсервису»

Читать далее 

26.12.2024

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2

Читать далее 

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

Читать далее 

показать все 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / 7000 ежесекундных атак с использованием паролей были обрушены на пользователей Windows

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях.

 Киберпреступники используют законные и авторизованные идентификационные данные для кражи конфиденциальной информации и получения доступа к учётным данным. Применяются различные способы: фишинг, вредоносное ПО, утечка данных, атаки методом перебора / рассылка паролей и компрометация учётных данных.

 Как и в прошлые годы, большинство атак, связанных с идентификационными данными, представляют собой атаки на пользователей с использованием паролей, которые поддерживаются обширной инфраструктурой, предназначенной для поиска паролей в цифровом мире. Семи тысячам таких атак в секунду за последний год подвергались пользователи Windows.

Однако, поскольку многофакторная аутентификация блокирует большинство атак с использованием паролей, злоумышленники переключают своё внимание на другие способы:

1. Атаку на инфраструктуру.
2. Обход аутентификации.
3. Использование уязвимостей в приложениях.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что в крупных компаниях существует множество сервисов и программного обеспечения, в которых используются идентификационные данные.

«Каждый узел инфраструктуры, где происходит идентификация, представляет собой потенциальный вектор атаки. Чтобы контролировать и управлять этими данными, компании используют специальные инструменты — системы управления идентификационными данными (IDM). Одной из таких систем является Ankey IDM, которая может подключаться к большинству бизнес-систем и надёжно управлять доступом и полномочиями сотен тысяч пользователей», — говорит киберэксперт Матвиенко.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи