8 (800) 707-46-28
Бесплатный звонок из регионов

Брутфорс атаки на корпоративную почту Office 365 и G Suite

Главная / Архив новостей / Корпоративную почту Microsoft Office 365 и Google G Suite взламывают через IMAP
Корпоративную почту Microsoft Office 365 и Google G Suite взламывают через IMAP

В течение полугода ИБ-специалисты из Proofpoint наблюдали и анализировали поведение пользователей почтовых сервисов Microsoft Office 365 и Google G Suite. Результаты неутешительны — за 6 месяцев 72% наблюдавшихся пользователей корпоративной почты облачных операторов подверглись попытке взлома, а у 40% была успешно взломана как минимум 1 учётная запись.

Для взлома путём перебора паролей (брутфорс) злоумышленники использовали подключения по популярному протоколу IMAP, а также ранее доступные из-за утечек массивы учётных данных пользователей.

Основной целью были аккаунты высокопоставленных сотрудников, руководителей компаний и их помощников, очевидно с целью доступа к коммерческой конфиденциальной информации. 13% успешных атак пришлось на образовательные учреждения. Аккаунты студентов университетов взламывались в надежде получить доступ к данным научных исследований. Также взломанные аккаунты использовались для рассылки спама и вредоносных сообщений.

Для атаки киберпреступники использовали тысячи различных устройств по всему миру, как правило, взломанные серверы и маршрутизаторы. Большинство атак производилось с IP-адресов Нигерии, Китая, Бразилии и США. Исследователи отмечают, что принадлежность IP-адреса, с которого ведётся атака, не может указывать на действительный источник атаки и/или национальность взломщиков.

Для противодействия этой и подобным атакам администраторам корпоративной почты рекомендуется регулярно анализировать логи подключений пользователей к почтовому серверу с целью выявления и блокировки источников вредоносных действий.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

370 просмотров