AlexRedSec
@alexredsec
Бесконечно можно смотреть на три вещи: как горит огонь, как течет вода и на статистику утекших паролей
Компания Specops проанализировала более миллиарда учетных данных, украденных с помощью вредоносного ПО (инфостилеров), за 2024 год и выкатила аналитику по часто используемым паролям:
Можно глянуть первый и второй скрины и понять, что в топах популярных паролей всё стабильно
Если чуть внимательнее посмотреть отчет, то можно разглядеть пароли "Pakistan"/"Pakistan@123": видимо инфостилеры хорошо потрудились в соответствующем регионе
По длине пароля тоже почти всё очевидно: самыми популярными стали пароли длиной в 8, 9 и 10 символов. Это может говорить о том, что в большинстве сервисов стоит ограничение на минимальную длину пароля в 8 символов, а при периодической смене пользователь добавляет 1-2 символа в конец пароля...
Правда, какая разница какой длины и сложности пароль, если у тебя "живет" инфостилер?
Среди инфостилеров убедительное первое место занимает Redline, на который приходится почти половина всех проанализированных украденных паролей.
Здесь также стоит напомнить, что инфостилеры стали важным инструментом злоумышленников для кражи корпоративных учетных данных.
Рекомендации от авторов очевидны:
Внедрение многофакторной аутентификации.
Регулярное обновление ПО.
Проведение регулярных аудитов и мониторинг.
Использование, в первую очередь, длинных и сложных паролей в совокупности с внедрением блок-листа "слабых" паролей.
Регулярное сканирование службы каталогов на наличие скомпрометированных паролей.
#password #credentials #infostealer #malware
Компания Specops проанализировала более миллиарда учетных данных, украденных с помощью вредоносного ПО (инфостилеров), за 2024 год и выкатила аналитику по часто используемым паролям:
Можно глянуть первый и второй скрины и понять, что в топах популярных паролей всё стабильно
Если чуть внимательнее посмотреть отчет, то можно разглядеть пароли "Pakistan"/"Pakistan@123": видимо инфостилеры хорошо потрудились в соответствующем регионе
По длине пароля тоже почти всё очевидно: самыми популярными стали пароли длиной в 8, 9 и 10 символов. Это может говорить о том, что в большинстве сервисов стоит ограничение на минимальную длину пароля в 8 символов, а при периодической смене пользователь добавляет 1-2 символа в конец пароля...
Правда, какая разница какой длины и сложности пароль, если у тебя "живет" инфостилер?
Среди инфостилеров убедительное первое место занимает Redline, на который приходится почти половина всех проанализированных украденных паролей.
Здесь также стоит напомнить, что инфостилеры стали важным инструментом злоумышленников для кражи корпоративных учетных данных.
Рекомендации от авторов очевидны:
Внедрение многофакторной аутентификации.
Регулярное обновление ПО.
Проведение регулярных аудитов и мониторинг.
Использование, в первую очередь, длинных и сложных паролей в совокупности с внедрением блок-листа "слабых" паролей.
Регулярное сканирование службы каталогов на наличие скомпрометированных паролей.
#password #credentials #infostealer #malware
👍 4
26 1.4K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram