Атаки на пароли – это невероятный стресс и существенный риск для организаций. ИТ-отделы и службы безопасности, пытающиеся решить проблему, могут испытывать беспокойство и панику, а иногда и чувство вины. Для тех, кто отрицает риск атак на пароли, инцидент становится резким сигналом к действию. После атаки на пароль сотрудники, подвергающие организацию риску, могут опасаться последствий.
Сотрудники, подвергающие организацию риску, могут опасаться последствий или повторного обвинения
Процесс проявления эмоций может начаться гораздо раньше. На руководителей служб безопасности ложится ответственность за убеждение других в важности управления паролями и внедрение средств защиты, которые люди готовы принять. Некоторые считают, что для того, чтобы заставить организацию уделять больше внимания безопасности, требуется успешная атака на пароль.
Организации могут испытывать сопротивление со стороны сотрудников, когда вносят предложения, начиная с увеличения длины пароля с 8 до 12 символов и заканчивая предложениями изменить сложность или частоту смены паролей. Все они значительно снижают риски атак на пароли, но влияют на производительность пользователей, поэтому найти правильный баланс, который повышает производительность, снижает трение и повышает безопасность, – сложная задача как для ИТ-отдела, так и для службы безопасности.
Наличие проверенной стратегии и решений для предотвращения, обнаружения и реагирования на атаки на пароли поможет вам сохранить спокойствие среди хаоса.
Что такое атака на пароль?
Атака на пароль – это кибератака, в ходе которой злоумышленник получает доступ к ИТ-системе путем кражи, взлома или угадывания пароля.
Большинство систем входа в систему используют криптографическую защиту, известную как хэширование, для хранения пароля в базе данных. Этот хэш должен быть однонаправленным. Никто, кроме пользователя или системы, не должен знать пароль в открытом виде.
Риск атак на пароль
Любой человек, имеющий правильный пароль и учетные данные пользователя, может получить несанкционированный доступ к конфиденциальным данным, провести мошеннические операции и даже вывести из строя системы, критически важные для ведения бизнеса. Если люди используют один и тот же пароль для получения доступа к нескольким системам, то атака на пароль может нанести ущерб в масштабах всего бизнеса.
Атаки на пароли часто оказываются успешными, потому что многие пользователи выбирают легко угадываемые пароли и не заботятся об их безопасном хранении. Когда организации оставляют ответственность за гигиену паролей полностью в руках пользователей, риск атак на пароли возрастает.
Распространенные типы атак на пароли
Киберпреступники ищут самые простые, незаметные и недорогие стратегии для проведения атак с использованием паролей. Они хотят войти и выйти, не будучи пойманными. Ниже приведены некоторые распространенные методы атак на пароли.
1. Фишинг для получения паролей
Преступники пользуются доверчивостью людей, чтобы заставить вас добровольно передать свой пароль. Например, они могут выдавать себя за подлинный интернет-сервис или приложение, отправлять вам ссылку на законный сайт и просить войти в систему.
2. Атаки на пароли методом перебора
Атаки методом перебора паролей – это взлом паролей, учетных данных и ключей шифрования для получения первоначального доступа. К ним относятся:
Распыление паролей подразумевает использование общего или легко угадываемого пароля против нескольких учетных записей. Один из вариантов – атака по словарю – предполагает создание таблицы поиска слов-кандидатов и заранее подобранных к ним паролей в виде обычного текста. Затем хакеры сравнивают слова-кандидаты с украденным дайджест-файлом, чтобы найти совпадение. Путем проб и ошибок они в конце концов находят пару имя пользователя-пароль, которая открывает вход в систему.
Подстановка учетных данных подразумевает использование учетных данных, украденных или тех, утечка которых произошла из одной учетной записи, для взлома других учетных записей. Существует множество способов, с помощью которых злоумышленники могут получить действительные учетные данные для подобных атак с использованием паролей. Они могут получить списки имен пользователей и паролей в результате утечки данных, приобрести их в «даркнете» через брокеров первоначального доступа или найти их в библиотеках и хранилищах кода, таких как GitHub.
Видео: Пример брокера начального доступа, взламывающего пароли и проверяющего учетные данные
3. Атаки с перехватом паролей
При этом типе атак на пароли вредоносное ПО, установленное на вашем компьютере, записывает ваши нажатия клавиш. Она отправляет эту информацию вредоносному хакеру с помощью командно-контрольного (C&C) сервера. Затем хакер анализирует нажатия клавиш, чтобы найти имена пользователей и пароли.
4. Атаки на пароли методом «человек посередине»
При этой технике кибератаки злоумышленник располагается между двумя сторонами в канале связи, чтобы перехватить и украсть данные, например пароли и учетные данные. Общественные сети Wi-Fi часто используются для такого типа атак на пароли, поскольку они, как правило, менее безопасны, чем частные интернет-соединения.
5. Атаки на пароли по методу Pass-the-hash
Системы Windows, как правило, являются излюбленной мишенью для атак типа Pass-the-Hash (передача хэша). Windows не отправляет и не сохраняет пароли пользователей по сети. Вместо этого он хранит пароли в виде зашифрованных NTLM-хэшей – кодов фиксированной длины, представляющих собой пароль. Злоумышленники могут использовать Pass-the-Hash, чтобы «обмануть» систему Windows и заставить ее принять их за легитимных пользователей. Когда система Windows взломана, хэш NTLM может быть использован вместо пароля.
Каковы признаки атаки на пароль?
Несмотря на все ваши попытки предотвратить атаки на пароли, хакеры постоянно пробуют новые методы, чтобы обойти вашу защиту. Важно знать красные флажки, указывающие на атаку на пароль, чтобы вы могли быстро вмешаться и предотвратить ущерб.
Вот что нужно искать:
- Необычная активность при входе в систему: Многочисленные неудачные попытки входа в систему из разных мест или устройств могут указывать на атаку методом грубой силы.
- Несанкционированный доступ: Обнаружение входа в систему с незнакомых IP-адресов или из незнакомых мест говорит о компрометации учетных данных.
- Заблокированные учетные записи: Частые блокировки учетных записей могут быть результатом неоднократных попыток угадывания пароля.
- Смена паролей: Неожиданные смены паролей или запросы на сброс могут свидетельствовать о том, что злоумышленник получил доступ.
- Нераспознанные устройства: Новые или неизвестные устройства, появляющиеся в журналах активности учетных записей, указывают на несанкционированный доступ.
Стратегии предотвращения атак на пароли
Существует множество способов снизить риск атак на пароли на вашем предприятии: от их предотвращения до пресечения на корню.
1. Разработка политик и передовых методов работы с паролями
Структура соответствия является хорошей отправной точкой для получения последних рекомендаций по требованиям к паролям. Например, в последнем проекте руководства по паролям NIST упрощены рекомендации по управлению паролями.
Хотя NIST по-прежнему призывает использовать длинные пароли, он больше не пропагандирует использование смеси типов символов в паролях или регулярную смену паролей. Они обнаружили, что частая смена паролей приводит к тому, что люди выбирают более слабые пароли.
2. Избегайте хранения паролей в браузере (если не включена надежная защита)
Хранение паролей в браузере повышает риск дальнейших атак на пароли. Пароли можно легко получить, если устройство украдено или если браузер взломан в результате кибератаки, вредоносного ПО или вредоносных расширений. Если ваша организация разрешает пользователям использовать браузер для хранения паролей, применяйте подход, основанный на концепции безопасности, и включите функции защиты паролей в браузере.
3. Выявление и обновление слабых паролей
Проверьте состояние паролей на предприятии, чтобы выявить уязвимые места.
Инструмент Delinea Active Directory Weak Password Finder проверяет пароли учетных записей AD и находит слабые пароли, чтобы определить, подвержена ли ваша организация атакам на пароли. Быстрое сканирование вашей среды с помощью инструмента Weak Password Finder позволяет выявить уязвимые места:
- Пароли, содержащиеся в общих словарях
- Пароли, используемые для нескольких учетных записей
- Хранение паролей с использованием обратимого шифрования или устаревших алгоритмов
4. Внедрите корпоративные инструменты и решения для управления паролями
Чем крупнее и сложнее предприятие, тем сложнее обеспечить соблюдение передовых методов работы с паролями и обнаружить признаки атак на пароли. Автоматизированные решения, такие как корпоративное управление паролями и программное обеспечение Privilege Access Management, снимают бремя с плеч сотрудников и отодвигают управление паролями на второй план.
Существуют различия между инструментами управления паролями потребительского класса и корпоративными решениями, такими как Privileged Access Management (PAM). Выбор зависит от ваших потребностей в централизованном управлении политиками, аудите и интеграции с другими инструментами управления рабочими процессами и безопасности.
5. Научитесь думать как хакер
Вы можете разработать стратегии атаки на пароли, которые используют злоумышленники, чтобы знать, на каких областях следует сосредоточиться.
Будущее безопасности паролей для предотвращения атак на пароли
Какие технологические тенденции влияют на использование паролей и риск атак на них? Вот две крупные тенденции, за которыми следит Delinea:
1. Переход на беспарольный режим
Пароли на рабочих местах эволюционируют, дополняясь более надежными и простыми формами аутентификации. По мере того, как бренды потребительских технологий и FIDO Alliance создают спрос на беспарольную аутентификацию, предприятия также переходят на беспарольную работу на рабочем месте, используя такие решения, как биометрия и распознавание лиц.
2. Искусственный интеллект и машинное обучение (ML) для защиты от атак на пароли
Данные свидетельствуют о растущем стремлении к использованию искусственного интеллекта для обеспечения безопасности идентификации, включая управление паролями и обнаружение атак на пароли. На начальном этапе компании рассчитывают использовать ИИ для получения информации, определения приоритетов и экономии времени при поддержке человеческого контроля для обеспечения точности и эффективности. Большинство компаний рассчитывают использовать ИИ для обеспечения безопасности личных данных, например для мониторинга, оповещения и оценки рисков.
Источник: Minimize enterprise password attacks with the latest security strategies
