Європейські компанії стикаються з лавиною грубих нападів - Veracomp

Груба сила - це тип атаки, при якій хакер намагається вгадати пароль, протестуючи незліченну кількість комбінацій, поки не знайде його. А служба електронної пошти є однією з найпоширеніших цілей атак грубої сили.

Відповідно до "Звіту про захист заявок 2019", підготовленого F5 Labs, з усіх видів атак, з якими стикалися компанії EMEA минулого року, майже половина (43,5%) були атаками грубої сили. Канада посіла друге місце з 41,7%, за нею йдуть США (33,3%) та регіон APAC (9,5%).

Хакери орієнтовані в основному на організації державних служб (50% усіх нападів були грубою силою), за ними йдуть фінансові послуги (47,8%), охорона здоров'я (41,7%), освіта (27,3%) та постачальники послуг (25%).

"Залежно від можливості моніторингу атаки грубої сили можуть здатися нешкідливими, як реальні спроби автентифікації з правильним ім'ям користувача та паролем", - сказав Рей Помпон, головний євангеліст з питань досліджень загроз, F5 Networks. "Такі напади може бути важко спостерігати, оскільки з точки зору системи, зловмисник є законним користувачем".

Хакери в основному зосереджуються на аутентифікації на основі HTTP-форм, веб-форм автентифікації в браузері, веб-доступу до Outlook, Office 365 та ADFS. Загалом, електронна пошта є найбільш цільовою послугою, коли йдеться про атаки грубої сили.

"Хоча тактика атаки доступу, безумовно, зміниться у міру вдосконалення оборонних технологій, але основні принципи збереження безпеки залишатимуться в основному незмінними найближчим часом", - додав Помпон.

"Для початку переконайтеся, що ваша система може виявити принаймні атаки грубої сили. Однією з головних проблем є те, що цілісність та конфіденційність іноді можуть суперечити доступності. Важливо встановити механізми скидання, які працюють як для організації, так і для її користувачів. Для спроб грубої сили недостатньо налаштувати кілька сигналів брандмауера. Вам потрібно протестувати моніторинг та час реагування, запустити тести сценаріїв реагування на аварії та розробити журнали реагування на аварії, щоб ви могли швидко і безпечно реагувати ».

Для отримання додаткової інформації прочитайте оригінальну статтю.

компанії

F5 Мережі

Доставка програм та послуги безпеки Портфоліо корпоративних службових служб F5 забезпечує швидкість, доступність та безпеку додатків у будь-якому локальному або багатохмарному середовищі. F5 забезпечує стратегічні контрольні точки в ІТ-інфраструктурі, що дає можливість організаціям. Читати далі "