Европейските компании са изправени пред лавина от груби атаки - Veracomp
Грубата сила е вид атака, при която хакер се опитва да отгатне паролата, като тества безброй комбинации, докато не я намери. И услугата за електронна поща е една от най-често срещаните цели на атаки с груба сила.
Според "Доклад за защита на приложенията 2019", изготвен от F5 Labs, от всички видове атаки, с които се сблъскаха компаниите от EMEA през миналата година, почти половината (43,5%) бяха груби атаки. Канада се класира на второ място с 41,7%, следвана от САЩ (33,3%) и региона APAC (9,5%).
Хакерите са насочени главно към организации за обществени услуги (50% от всички атаки са груба сила), следвани от финансови услуги (47,8%), здравеопазване (41,7%) образование (27,3%) и доставчици на услуги (25%).
"В зависимост от способността за наблюдение, атаките с груба сила могат да изглеждат безобидни като реални опити за удостоверяване с правилното потребителско име и парола", каза Рей Помпон, главен евангелизатор за изследване на заплахи, F5 Networks. „Атаките от този характер могат да бъдат трудни за наблюдение, тъй като по отношение на системата хакерът изглежда е легален потребител.“
Хакерите се фокусират главно върху удостоверяването въз основа на HTTP формуляри, формулярите за уеб удостоверяване в браузъра, уеб достъп до Outlook, Office 365 и ADFS. Като цяло имейлът е най-целенасочената услуга, когато става въпрос за груби атаки.
"Докато тактиката за атака на достъпа със сигурност ще се промени, тъй като защитните технологии станат по-напреднали, основните принципи за запазване на безопасността ще останат до голяма степен непроменени в близко бъдеще", добави Помпон.
"За начало се уверете, че вашата система може да открие поне атаки с груба сила. Едно от основните предизвикателства е, че целостта и поверителността понякога могат да противоречат на наличността. Важно е да се създадат механизми за нулиране, които да работят както за организацията, така и за нейните потребители. Не е достатъчно да конфигурирате няколко аларми за защитна стена при опити за груба сила. Трябва да тествате мониторинг и време за реакция, да стартирате тестове за сценарии за реакция на инциденти и да разработите дневници за реакция на инциденти, за да можете да реагирате бързо и безопасно.
За повече информация прочетете оригиналната статия.
F5 мрежи
Доставка на приложения и услуги за сигурност Портфолиото от услуги за приложения от корпоративен клас F5 гарантира, че приложенията са бързи, достъпни и сигурни - във всяка локална или многооблачна среда. F5 предоставя стратегически контролни точки в ИТ инфраструктурата, позволяващи на организациите. Прочетете още "