Старший науковий співробітник науково-дослідної лабораторії з проблем інформаційних технологій та протидії злочинності у кіберпросторі Харківського національного університету внутрішніх справ Захар Демидов  взяв участь у вебінарі «Why Weak Passwords Pose a Serious Threat — and How to Reduce Your Risk». Останні галузеві дані показують, що сьогодні майже кожна кібератака передбачає неправомірне використання облікових даних. Тож варто запитати, як саме загрозливі особи отримують ці облікові дані? У деяких випадках хакери використовують такі тактики, як соціальна інженерія, фішинг або вішинг, щоб обманом змусити користувачів надати ім’я та пароль. Та правда в тому, що атаки грубою силою та розпилення паролів також залишаються дуже ефективними методами — насамперед тому, що користувачі продовжують вибирати слабкі паролі.

Під час цього вебінару його учасники дізналися: які інструменти використовують хакери для збору та злому паролів і як вони працюють; як можна вручну перевірити своє середовище на наявність слабких і поширених паролів; де завантажити списки слабких і поширених паролів; як вивести всі імена користувачів і хеші з контролера домену та порівняти їх зі списками, які ви завантажили; «Приховані» місця в мережі (наприклад, Active Directory, об’єкти групової політики та спільні файли), де паролі часто зберігаються без відома системних адміністраторів — але не хакерів; як можна застосувати детальну політику паролів, щоб значно зменшити ризик атак на паролі.

ВЗГ ХНУВС