Во время атаки на инфраструктуру компании злоумышленники могут пытаться взломать учетные записи следующими способами:
подбирая пароли, в том числе с использованием словарей с простыми и словарными паролями;
используя для аутентификации в доступных сервисах учетные данные из публичных источников (баз данных, полученных в результате утечек информации);
компрометируя учетные данные с использованием методов социальной инженерии.
Атакующие могут пытаться подбирать пароли для ресурсов как на периметре, так и внутри инфраструктуры после проникновения в нее.
Использование многофакторной аутентификации (далее — MFA) блокирует возможность авторизации в сервисе при наличии только логина и пароля.
Важно! Использование MFA не отменяет необходимости использовать надежные пароли и обеспечивать безопасность хранения учетных данных и обмена ими.
С рекомендациями по внедрению MFA можно ознакомиться в статьях ниже:
;
.