Microsoft предупреждает пользователей Exchange об атаках с использованием паролей

Microsoft предупреждает пользователей Exchange об атаках с использованием паролей

6 октября 2022 г.

Атаки с использованием паролей против пользователей Microsoft Exchange участились, предупреждает компания, призывая организации устанавливать политики аутентификации в качестве меры по смягчению последствий.

В сообщение в блоге технического сообщества, в котором обсуждается проблема, "команда Exchange" сообщила, что многие из ее клиентов, использующих базовую аутентификацию, подвергаются нападениям.

«Доказательства Я вижу, что каждый день ясно указывает на то, что атаки с использованием пароля становятся все более частыми», — говорится в блоге. . В результате команда решила отключить базовую проверку подлинности в Exchange Online.

Игра с числами

Атака с распылением пароля — это, по сути, атака методом грубой силы, при которой злоумышленники используют автоматизацию, чтобы перепробовать как можно больше комбинаций имени пользователя и пароля на экране входа в систему, пока не найдут одну работающую комбинацию. Однако, в отличие от обычных атак методом перебора, атаки с распылением паролей постоянно продолжают менять имена пользователей, а также исходные IP-адреса. Это предотвращает блокировку целевых учетных записей любыми инструментами безопасности.

«По сути, это игра с числами, а компьютеры довольно хорошо умеют считать. И когда атаки продолжаются, это работает», — говорится в блоге.

Наиболее часто атакуемые протоколы — это SMTP и IMAP, говорят исследователи, добавляя, что POP, хотя и занимает третье место в списке, далеко от него. из первых двух.

Подробнее

> Windows 11 теперь имеет гораздо лучшую защиту от атак грубой силы

> Brute Microsoft предупреждает, что атаки -force нацелены на серверы MSSQL

> Это лучшая служба электронной почты поставщиков прямо сейчас

Чтобы убедиться, что только известные учетные записи могут использовать базовую аутентификацию с определенными протоколами, команда Exchange рекомендует организациям настроить политики аутентификации. «Начните с SMTP и IMAP и сделайте это сегодня!», — говорят они.

Атаки методом грубой силы довольно популярны среди злоумышленников, в основном потому, что люди, как известно, используют одну и ту же комбинацию имени пользователя и пароля в самых разных местах. онлайн-сервисов.

Компрометируя одну службу и похищая ее данные для входа, злоумышленники часто могут скомпрометировать учетные записи на нескольких платформах, получив настоящую сокровищницу данных, которые позволяют им участвовать в кража личных данных, а в некоторых случаях даже финансовая кража.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE