Число взломов аккаунтов через password spraying возросло в два раза
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Число взломов аккаунтов через password spraying возросло в два раза

Число взломов аккаунтов через password spraying возросло в два раза

По данным ГК «Солар», в 2024 году количество высококритичных инцидентов, связанных с компрометацией корпоративных учеток, увеличилось в два раза. В III квартале на их долю пришлось более 70% атак, способных причинить значительный ущерб бизнесу.

Подмеченный тренд эксперты объясняют резким ростом числа случаев применения password spraying («распыление паролей»). Данная техника взлома предполагает перебор вариантов имени пользователя в поисках пары для словарного пароля.

Подобный способ брутфорса провоцирует халатное отношение пользователей к безопасности учетных данных, а также небрежение техперсонала, не уделяющего должного внимания защите доступа к корпоративным приложениям и сервисам.

«Всё чаще ИБ-службы организаций отслеживают попытки злоумышленников много раз ввести разные пароли к конкретной учетной записи, — отметила Евгения Хамракулова, руководитель направления развития бизнеса Solar JSOC. — В случае подобного инцидента учетную запись сразу заблокируют. Но перебор логина может выглядеть как неудачные попытки входа разных пользователей, что не всегда индексируется как инцидент».

В III квартале также были зафиксированы случаи взлома корпоративных учеток из-за рубежа. Такие инциденты в ГК «Солар» классифицируют как «неправильная геолокация VPN-подключений».

Причиной при этом не всегда являлась прямая атака. Иногда компрометация происходила по вине сотрудника компании, который не счел нужным уведомить безопасников о командировке либо отбыл на отдых, захватив рабочий ноутбук.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аэрофлот ввел в эксплуатацию Электронный портфель пилота

Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.

Приложение разработано дочерней ИТ-компанией Аэрофлота «АФЛТ-Системс». Также в разработке участвовал российский провайдер аэронавигационных данных СЗ РЦАИ. Работы над его созданием начались в марте 2024 года.

Запуск в промышленную эксплуатацию, как сообщила авиакомпания, запланирован на начало 2025 года. Для работы с сервисом Аэрофлот закупил более 7400 планшетов, сертифицированных для использования на борту самолетов, с российской ОС «Аврора».

В приложении впервые реализована система «все в одном»: электронное полётное задание, схемы, отчёт о выполнении рейса. Приложение полностью соответствует промышленным стандартам. Разработчики также предоставили возможность оперативно вносить доработки и увеличивать функциональность системы.

В перспективе планируется развёртывание сервиса на всю Группу «Аэрофлот». Как заявили в «АФЛТ-Системс», есть запросы на внедрение данного продукта и от других российских авиакомпаний, которые заинтересованы во внедрении отечественного ПО.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru