Эксперты SecurityScorecard выявили активность хакерских групп, связанных с Китаем, которые проводят масштабные атаки на учетные записи Microsoft 365. Злоумышленники используют метод подбора паролей, чтобы получить доступ к данным пользователей.
Почему простые пароли — это риск?
Атаки с распылением паролей основаны на использовании распространенных комбинаций вроде «123456» или «password». Исследования показывают, что только в 2024 году такой пароль встречался в более чем 3 млн учетных записей. Переход на сложные комбинации и двухфакторную аутентификацию значительно повышает уровень защиты.
Как действуют злоумышленники?
Хакеры применяют инфраструктуру CDS Global Cloud и UCLOUD HK, что позволяет им обходить даже многофакторную аутентификацию. Их тактика использует «слепые зоны» систем безопасности, делая атаки почти незаметными. Однако современные методы защиты способны противостоять этим угрозам.
Рекомендации для пользователей
SecurityScorecard советует регулярно проверять журналы входов, обновлять пароли после неудачных попыток авторизации и отключать устаревшие протоколы. Внедрение политик условного доступа (CAP) и мониторинг подозрительной активности помогут минимизировать риски.
Будущее безопасности Microsoft 365
Корпорация Microsoft уже объявила о планах полностью отказаться от базовой аутентификации к 2025 году. Это станет важным шагом в борьбе с киберугрозами, а переход на современные методы защиты сделает хранение данных еще надежнее.
Позитивные изменения в цифровой среде
Современные технологии позволяют не только противостоять атакам, но и создавать устойчивые системы защиты. Активное внедрение новых стандартов безопасности открывает возможности для безопасной работы в цифровом пространстве.
