Алексей Халин
Олег СенченкоВо время атаки на инфраструктуру компании злоумышленники могут пытаться взломать учетные записи следующими способами:
-
подбирая пароли, в том числе с использованием словарей с простыми и словарными паролями;
-
используя для аутентификации в доступных сервисах учетные данные из публичных источников (баз данных, полученных в результате утечек информации);
-
компрометируя учетные данные с использованием методов социальной инженерии.
Атакующие могут пытаться подбирать пароли для ресурсов как на периметре, так и внутри инфраструктуры после проникновения в нее.
Использование многофакторной аутентификации (далее — MFA) блокирует возможность авторизации в сервисе при наличии только логина и пароля.
Важно! Использование MFA не отменяет необходимости использовать надежные пароли и обеспечивать безопасность хранения учетных данных и обмена ими.
С рекомендациями по внедрению MFA можно ознакомиться в статьях ниже:
-
общие рекомендации по реализации MFAобщие рекомендации по реализации MFAобщие рекомендации по реализации MFA;
-
рекомендации по внедрению сервиса «Мультифактор» в качестве MFAрекомендации по внедрению сервиса «Мультифактор» в качестве MFAрекомендации по внедрению сервиса «Мультифактор» в качестве MFA.