Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	110/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 106 107 108 109 110 111 112 113 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Глава
6
Охота на пользовательские
реквизиты
В предыдущей главе вы изучили различные методы, которые можно исполь-
зовать для компрометации системы. Однако в нынешних условиях, характе-
ризующихся наличием угрозы, полученные учетные данные используются
для дальнейшей компрометации систем и сетей. Согласно отчету Verizon по
исследованию утечки данных за 2016 г., после серии атак, нацеленных на учет-
ные данные пользователей, 63 % подтвержденных утечек данных произошли
по вине ненадежных и украденных паролей или паролей по умолчанию. Этот
ландшафт угроз подталкивает предприятия к разработке новых стратегий для
повышения общей безопасности личности пользователя.
В этой главе мы рассмотрим следующие темы:

реквизиты доступа – новый периметр;

стратегии, используемые для компрометации реквизитов доступа поль-
зователя;

взлом реквизитов доступа пользователя.
р
еквизиты

Доступа
–
новый

периметр

Как было кратко объяснено в главе 1 «Стратегия безопасности», защита, свя-
занная с реквизитами доступа, должна быть усилена, поэтому в отрасли су-
ществует общее мнение, что реквизиты доступа в систему – это новый пери-
метр. Это происходит потому, что каждый раз, когда создаются новые учетные
данные, в большинстве случаев они состоят только из имени пользователя
и пароля. Хотя многофакторная аутентификация набирает популярность, она
все еще не является методом по умолчанию, используемым для аутентифи-
кации пользователей. Кроме того, существует множество устаревших систем,
которые полагаются исключительно на имена пользователей и пароли, чтобы
работать правильно.
Кража учетных данных имеет тенденцию к росту в различных сценариях,
таких как:

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 106 107 108 109 110 111 112 113 ... 272