Компании идут на поводу у хакеров через процедуру сброса паролей

Процедуры сброса паролей остаются уязвимым звеном в защите компаний и могут использоваться злоумышленниками для получения доступа к системам. Об этом говорится в анализе специалистов Forrester и Specops.

По оценке Forrester, каждый случай сброса пароля обходится бизнесу примерно в 70 долларов. При этом злоумышленники могут использовать этот процесс для обхода многофакторной аутентификации, воздействуя на сотрудников технической поддержки.

Как отмечают в Specops, даже при наличии автоматизированных решений для восстановления доступа сотрудники поддержки часто участвуют в обработке запросов. Это создает дополнительные риски, особенно в нестандартных ситуациях.

В исследовании приводится пример атаки на Marks & Spencer в апреле 2025 года. Злоумышленники, связанные с группировкой Scattered Spider, обратились в стороннюю службу поддержки, представившись сотрудниками компании, и добились сброса пароля. После этого они получили доступ к инфраструктуре, извлекли хеши паролей через Active Directory и взломали часть из них.

В дальнейшем атакующие расширили доступ и запустили шифровальщик, что вызвало сбои в ключевых системах компании. Онлайн-продажи были остановлены на пять дней, а ежедневные потери оценивались в 3,8 млн евро.

Специалисты рекомендуют усиливать идентификацию пользователей при сбросе паролей, в том числе с помощью одноразовых кодов и дополнительных методов проверки личности, сообщает "Южный Федеральный".

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.