Компании ведут сброс паролей и идут на поводу у хакеров
Специалисты обратили внимание на риски, связанные со сбросом паролей в корпоративных учетных записях. Аналитики Specops изучили, как злоумышленники используют эту процедуру для обхода защиты.
По данным компании Forrester, один сброс пароля может обходиться организации примерно в семьдесят долларов. При этом для хакеров такая схема становится удобным способом обойти двухфакторную проверку. Им не всегда требуется взламывать систему напрямую: иногда достаточно убедить сотрудника службы поддержки изменить пароль.
Эксперты Specops отмечают, что даже при наличии у пользователей инструментов для самостоятельного восстановления доступа техподдержка всё равно часто подключается к процессу. Особенно это происходит в нестандартных случаях, чем и пользуются мошенники.
Одним из примеров подобной атаки называют инцидент с сетью магазинов Marks & Spencer в апреле две тысячи двадцать пятого года. Тогда участники группировки Scattered Spider, по имеющимся данным, связались со сторонней службой поддержки, представились сотрудниками компании и попросили сбросить пароль. В результате они получили доступ к учетной записи.
После этого онлайн-продажи компании были остановлены на пять дней. Ежедневные потери оценивались примерно в три целых восемь десятых миллиона евро.
Специалисты подчёркивают, что такие запросы могут выглядеть для службы поддержки вполне обычными. Чтобы снизить риски, они советуют усиливать проверку личности пользователя: например, отправлять одноразовый код на доверенное устройство или применять специальные сервисы подтверждения данных.
Рекомендуем также:
- Шоколадное наслаждение для всей семьи уже на столе: торт «Пища богов» получается легким и невероятно вкусным
- Садоводы перестали сжигать ветки не просто так: три лайфхака превращают их в дрова, мульчу и теплые грядки
- Ужин, который готовится почти сам: картошка-гармошка с беконом получается ароматной и невероятно сытной
