āđāļĄāļ·āđāļāļĢāļŦāļąāļŠāļāđāļēāļāļāļāļāđāļāļĢāļāļĨāļēāļĒāđāļāđāļāļāļļāļāļāđāļāļ – āđāļĨāļ°āđāļŪāļāđāļāļāļĢāđāđāļĄāđāļāđāļāļāļāļĒāļēāļĒāļēāļĄāļĄāļēāļāļāļĩāļāļāđāļāđāļ
āđāļāļāļĩ 2025 āļĢāļēāļĒāļāļēāļ Blue Report āļāļāļ Picus Security āđāļāļĒāļāđāļāļĄāļđāļĨāļāļĩāđāļāđāļēāļāļāđāļāļ§āđāļē āđāļ 46% āļāļāļāļāļāļāđāļāļĢāļāļĩāđāļāļģāļāļēāļĢāļāļāļŠāļāļ āļĄāļĩāļĢāļŦāļąāļŠāļāđāļēāļāļāļĒāđāļēāļāļāđāļāļĒāļŦāļāļķāđāļāļāļļāļāļāļđāļāđāļāļēāļ°āļŠāļģāđāļĢāđāļ āđāļāļīāđāļĄāļāļķāđāļāļāļēāļ 25% āđāļāļāļĩ 2024 āļāļķāđāļāļŠāļ°āļāđāļāļāļāļķāļāļāļąāļāļŦāļēāļāļĩāđāđāļĢāļ·āđāļāļĢāļąāļāļĄāļēāļāļēāļ: āļāļēāļĢāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāđāļāļāđāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļāļĩāđāļĨāđāļēāļŠāļĄāļąāļĒ
āđāļĄāđāļāļ°āļĄāļĩāļāļēāļĢāļĢāļāļĢāļāļāđāđāļĢāļ·āđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļĄāļēāļŦāļĨāļēāļĒāļāļĩ āđāļāđāļŦāļĨāļēāļĒāļāļāļāđāļāļĢāļĒāļąāļāļāļāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāđāļāļēāļāđāļēāļĒ āļāđāļģāļāļēāļ āļŦāļĢāļ·āļāđāļĄāđāļāļąāļāļāļąāļāđāļŦāđāđāļāļĨāļĩāđāļĒāļāļĢāļŦāļąāļŠāļāļĒāđāļēāļāļŠāļĄāđāļģāđāļŠāļĄāļ āļāļēāļāđāļŦāđāļāļĒāļąāļāđāļāđāļ§āļīāļāļĩāđāļāđāļ hash āđāļāļ MD5 āļŦāļĢāļ·āļ SHA-1 āļāļķāđāļāļāļđāļāđāļŪāļāđāļāđāļāđāļēāļĒāļāđāļ§āļĒāđāļāļāļāļīāļ brute-force āļŦāļĢāļ·āļ rainbow table
āļāļĩāđāļāđāļēāļāļąāļāļ§āļĨāļāļ§āđāļēāļāļąāđāļāļāļ·āļ āļāļēāļĢāđāļāļĄāļāļĩāļāđāļ§āļĒāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāļđāļāļāđāļĄāļĒ (āđāļāđāļāļāļēāļ phishing āļŦāļĢāļ·āļ malware) āļĄāļĩāļāļąāļāļĢāļēāļāļ§āļēāļĄāļŠāļģāđāļĢāđāļāļŠāļđāļāļāļķāļ 98% āđāļĨāļ°āļāļēāļĢāļāđāļāļāļāļąāļāļāļēāļĢāļāđāļĄāļĒāļāđāļāļĄāļđāļĨ (data exfiltration) āļŠāļģāđāļĢāđāļāđāļāļĩāļĒāļ 3% āđāļāđāļēāļāļąāđāļ āļāļķāđāļāļĨāļāļĨāļāļāļēāļ 9% āđāļāļāļĩāļāļĩāđāđāļĨāđāļ§
āļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāđāļāļ·āļāļāļ§āđāļēāļāļāļāđāļāļĢāļāđāļāļāđāļāļĨāļĩāđāļĒāļāļāļēāļāđāļāļ§āļāļīāļ “āļāļąāđāļāļāđāļēāđāļĨāđāļ§āļāļĨāđāļāļĒāđāļ§āđ” āđāļāļŠāļđāđāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļĢāļ°āļāļāļāļĒāđāļēāļāļāđāļāđāļāļ·āđāļāļ āđāļĨāļ°āđāļāđāļĄāļēāļāļĢāļāļēāļĢāđāļāļīāļāļĢāļļāļ āđāļāđāļ MFA, āļāļēāļĢāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļĪāļāļīāļāļĢāļĢāļĄāļāļđāđāđāļāđ, āđāļĨāļ°āļāļēāļĢāļāļąāļāļāļēāļĢāļŠāļīāļāļāļīāđāđāļāļāļĨāļ°āđāļāļĩāļĒāļ
āļŠāļĢāļļāļāđāļāļ·āđāļāļŦāļēāđāļāđāļāļŦāļąāļ§āļāđāļ
46% āļāļāļāļāļāļāđāļāļĢāļāļĩāđāļāļāļŠāļāļāļĄāļĩāļĢāļŦāļąāļŠāļāđāļēāļāļāļđāļāđāļāļēāļ°āļŠāļģāđāļĢāđāļāļāļĒāđāļēāļāļāđāļāļĒāļŦāļāļķāđāļāļāļļāļ
āđāļāļīāđāļĄāļāļķāđāļāļāļēāļ 25% āđāļāļāļĩ 2024 āļŠāļ°āļāđāļāļāļāļķāļāļāļēāļĢāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāđāļāļāđāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļĨāđāļēāļŠāļĄāļąāļĒ
āļāļēāļĢāđāļāļĄāļāļĩāļāđāļ§āļĒāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāļđāļāļāđāļĄāļĒāļĄāļĩāļāļąāļāļĢāļēāļāļ§āļēāļĄāļŠāļģāđāļĢāđāļāļŠāļđāļāļāļķāļ 98%
āļāļēāļĢāļāđāļāļāļāļąāļāļāļēāļĢāļāđāļĄāļĒāļāđāļāļĄāļđāļĨāļŠāļģāđāļĢāđāļāđāļāļĩāļĒāļ 3% āļĨāļāļĨāļāļāļēāļ 9% āđāļāļāļĩāļāļĩāđāđāļĨāđāļ§
āđāļŪāļāđāļāļāļĢāđāđāļāđāđāļāļāļāļīāļ brute-force, rainbow table, password spraying āđāļĨāļ° infostealer malware
āļāļēāļĢāđāļāđāļ hash āđāļāļ MD5 āļŦāļĢāļ·āļ SHA-1 āđāļĄāđāļāļĨāļāļāļ āļąāļĒāļāļĩāļāļāđāļāđāļ
āļāļ§āļĢāđāļāđ bcrypt, Argon2 āļŦāļĢāļ·āļ scrypt āļĢāđāļ§āļĄāļāļąāļ salt āđāļĨāļ° pepper āđāļāļ·āđāļāđāļāļīāđāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ
āļāđāļāļāđāļŦāļ§āđāđāļāļīāļāļāļēāļāļāļēāļĢāļāļąāđāļāļāđāļēāļĢāļ°āļāļāļāļĩāđāđāļĄāđāļāđāļāđāļāļ·āđāļāļ āđāļāđāļ logging gaps āđāļĨāļ° detection rule āļāļĩāđāđāļĄāđāđāļĄāđāļāļĒāļģ
āļāļēāļĢāļāļĢāļ§āļāļāļąāļāļāļĪāļāļīāļāļĢāļĢāļĄāļāļīāļāļāļāļāļī āđāļāđāļ āļāļēāļĢāđāļāļĨāļ·āđāļāļāđāļŦāļ§āļ āļēāļĒāđāļāļĢāļ°āļāļ (lateral movement) āļĒāļąāļāļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāļāđāļģ
āļāļēāļĢāđāļāđ MFA āđāļĨāļ°āļāļēāļĢāļāļąāļāļāļēāļĢāļŠāļīāļāļāļīāđāđāļāļāļĨāļ°āđāļāļĩāļĒāļāđāļāđāļāļĄāļēāļāļĢāļāļēāļĢāļāļ·āđāļāļāļēāļāļāļĩāđāļāļ§āļĢāļĄāļĩ
āļāđāļāļĄāļđāļĨāđāļŠāļĢāļīāļĄāļāļēāļāļ āļēāļĒāļāļāļ
Infostealer malware āđāļāļīāđāļĄāļāļķāđāļ 3 āđāļāđāļēāđāļāļāļĩ 2025 āđāļĨāļ°āđāļāđāļāļ āļąāļĒāļŦāļĨāļąāļāđāļāļāļēāļĢāļāđāļĄāļĒ credentials
āļāļēāļĢāđāļāļĄāļāļĩāđāļāļ Valid Accounts (MITRE ATT&CK T1078) āđāļāđāļāļ§āļīāļāļĩāļāļĩāđāđāļŪāļāđāļāļāļĢāđāļāļīāļĒāļĄāđāļāđ
Ransomware āđāļāđāļ BlackByte, BabLock āđāļĨāļ° Maori āļĒāļąāļāđāļāđāļāļ āļąāļĒāļāļĩāđāļāđāļāļāļāļąāļāđāļāđāļĒāļēāļ
āļāļēāļĢāļāļĢāļ§āļāļāļąāļāļāļēāļĢāļāđāļāļŦāļēāļāđāļāļĄāļđāļĨāļĢāļ°āļāļ (System Discovery) āļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāļāđāļģāļāļ§āđāļē 12%
āļāļēāļĢāđāļāļĨāļĩāđāļĒāļāđāļāļ§āļāļīāļāđāļāđāļ “assume breach” āļāđāļ§āļĒāđāļŦāđāļāļāļāļŠāļāļāļāļāđāļāļ āļąāļĒāļāļļāļāļāļēāļĄāđāļāđāđāļĢāđāļ§āļāļķāđāļ
https://www.csoonline.com/article/4042464/enterprise-passwords-becoming-even-easier-to-steal-and-abuse.html
āđāļāļāļĩ 2025 āļĢāļēāļĒāļāļēāļ Blue Report āļāļāļ Picus Security āđāļāļĒāļāđāļāļĄāļđāļĨāļāļĩāđāļāđāļēāļāļāđāļāļ§āđāļē āđāļ 46% āļāļāļāļāļāļāđāļāļĢāļāļĩāđāļāļģāļāļēāļĢāļāļāļŠāļāļ āļĄāļĩāļĢāļŦāļąāļŠāļāđāļēāļāļāļĒāđāļēāļāļāđāļāļĒāļŦāļāļķāđāļāļāļļāļāļāļđāļāđāļāļēāļ°āļŠāļģāđāļĢāđāļ āđāļāļīāđāļĄāļāļķāđāļāļāļēāļ 25% āđāļāļāļĩ 2024 āļāļķāđāļāļŠāļ°āļāđāļāļāļāļķāļāļāļąāļāļŦāļēāļāļĩāđāđāļĢāļ·āđāļāļĢāļąāļāļĄāļēāļāļēāļ: āļāļēāļĢāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāđāļāļāđāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļāļĩāđāļĨāđāļēāļŠāļĄāļąāļĒ
āđāļĄāđāļāļ°āļĄāļĩāļāļēāļĢāļĢāļāļĢāļāļāđāđāļĢāļ·āđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļĄāļēāļŦāļĨāļēāļĒāļāļĩ āđāļāđāļŦāļĨāļēāļĒāļāļāļāđāļāļĢāļĒāļąāļāļāļāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāđāļāļēāļāđāļēāļĒ āļāđāļģāļāļēāļ āļŦāļĢāļ·āļāđāļĄāđāļāļąāļāļāļąāļāđāļŦāđāđāļāļĨāļĩāđāļĒāļāļĢāļŦāļąāļŠāļāļĒāđāļēāļāļŠāļĄāđāļģāđāļŠāļĄāļ āļāļēāļāđāļŦāđāļāļĒāļąāļāđāļāđāļ§āļīāļāļĩāđāļāđāļ hash āđāļāļ MD5 āļŦāļĢāļ·āļ SHA-1 āļāļķāđāļāļāļđāļāđāļŪāļāđāļāđāļāđāļēāļĒāļāđāļ§āļĒāđāļāļāļāļīāļ brute-force āļŦāļĢāļ·āļ rainbow table
āļāļĩāđāļāđāļēāļāļąāļāļ§āļĨāļāļ§āđāļēāļāļąāđāļāļāļ·āļ āļāļēāļĢāđāļāļĄāļāļĩāļāđāļ§āļĒāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāļđāļāļāđāļĄāļĒ (āđāļāđāļāļāļēāļ phishing āļŦāļĢāļ·āļ malware) āļĄāļĩāļāļąāļāļĢāļēāļāļ§āļēāļĄāļŠāļģāđāļĢāđāļāļŠāļđāļāļāļķāļ 98% āđāļĨāļ°āļāļēāļĢāļāđāļāļāļāļąāļāļāļēāļĢāļāđāļĄāļĒāļāđāļāļĄāļđāļĨ (data exfiltration) āļŠāļģāđāļĢāđāļāđāļāļĩāļĒāļ 3% āđāļāđāļēāļāļąāđāļ āļāļķāđāļāļĨāļāļĨāļāļāļēāļ 9% āđāļāļāļĩāļāļĩāđāđāļĨāđāļ§
āļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāđāļāļ·āļāļāļ§āđāļēāļāļāļāđāļāļĢāļāđāļāļāđāļāļĨāļĩāđāļĒāļāļāļēāļāđāļāļ§āļāļīāļ “āļāļąāđāļāļāđāļēāđāļĨāđāļ§āļāļĨāđāļāļĒāđāļ§āđ” āđāļāļŠāļđāđāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļĢāļ°āļāļāļāļĒāđāļēāļāļāđāļāđāļāļ·āđāļāļ āđāļĨāļ°āđāļāđāļĄāļēāļāļĢāļāļēāļĢāđāļāļīāļāļĢāļļāļ āđāļāđāļ MFA, āļāļēāļĢāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļĪāļāļīāļāļĢāļĢāļĄāļāļđāđāđāļāđ, āđāļĨāļ°āļāļēāļĢāļāļąāļāļāļēāļĢāļŠāļīāļāļāļīāđāđāļāļāļĨāļ°āđāļāļĩāļĒāļ
āļŠāļĢāļļāļāđāļāļ·āđāļāļŦāļēāđāļāđāļāļŦāļąāļ§āļāđāļ
46% āļāļāļāļāļāļāđāļāļĢāļāļĩāđāļāļāļŠāļāļāļĄāļĩāļĢāļŦāļąāļŠāļāđāļēāļāļāļđāļāđāļāļēāļ°āļŠāļģāđāļĢāđāļāļāļĒāđāļēāļāļāđāļāļĒāļŦāļāļķāđāļāļāļļāļ
āđāļāļīāđāļĄāļāļķāđāļāļāļēāļ 25% āđāļāļāļĩ 2024 āļŠāļ°āļāđāļāļāļāļķāļāļāļēāļĢāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāđāļāļāđāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļĨāđāļēāļŠāļĄāļąāļĒ
āļāļēāļĢāđāļāļĄāļāļĩāļāđāļ§āļĒāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāļđāļāļāđāļĄāļĒāļĄāļĩāļāļąāļāļĢāļēāļāļ§āļēāļĄāļŠāļģāđāļĢāđāļāļŠāļđāļāļāļķāļ 98%
āļāļēāļĢāļāđāļāļāļāļąāļāļāļēāļĢāļāđāļĄāļĒāļāđāļāļĄāļđāļĨāļŠāļģāđāļĢāđāļāđāļāļĩāļĒāļ 3% āļĨāļāļĨāļāļāļēāļ 9% āđāļāļāļĩāļāļĩāđāđāļĨāđāļ§
āđāļŪāļāđāļāļāļĢāđāđāļāđāđāļāļāļāļīāļ brute-force, rainbow table, password spraying āđāļĨāļ° infostealer malware
āļāļēāļĢāđāļāđāļ hash āđāļāļ MD5 āļŦāļĢāļ·āļ SHA-1 āđāļĄāđāļāļĨāļāļāļ āļąāļĒāļāļĩāļāļāđāļāđāļ
āļāļ§āļĢāđāļāđ bcrypt, Argon2 āļŦāļĢāļ·āļ scrypt āļĢāđāļ§āļĄāļāļąāļ salt āđāļĨāļ° pepper āđāļāļ·āđāļāđāļāļīāđāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ
āļāđāļāļāđāļŦāļ§āđāđāļāļīāļāļāļēāļāļāļēāļĢāļāļąāđāļāļāđāļēāļĢāļ°āļāļāļāļĩāđāđāļĄāđāļāđāļāđāļāļ·āđāļāļ āđāļāđāļ logging gaps āđāļĨāļ° detection rule āļāļĩāđāđāļĄāđāđāļĄāđāļāļĒāļģ
āļāļēāļĢāļāļĢāļ§āļāļāļąāļāļāļĪāļāļīāļāļĢāļĢāļĄāļāļīāļāļāļāļāļī āđāļāđāļ āļāļēāļĢāđāļāļĨāļ·āđāļāļāđāļŦāļ§āļ āļēāļĒāđāļāļĢāļ°āļāļ (lateral movement) āļĒāļąāļāļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāļāđāļģ
āļāļēāļĢāđāļāđ MFA āđāļĨāļ°āļāļēāļĢāļāļąāļāļāļēāļĢāļŠāļīāļāļāļīāđāđāļāļāļĨāļ°āđāļāļĩāļĒāļāđāļāđāļāļĄāļēāļāļĢāļāļēāļĢāļāļ·āđāļāļāļēāļāļāļĩāđāļāļ§āļĢāļĄāļĩ
āļāđāļāļĄāļđāļĨāđāļŠāļĢāļīāļĄāļāļēāļāļ āļēāļĒāļāļāļ
Infostealer malware āđāļāļīāđāļĄāļāļķāđāļ 3 āđāļāđāļēāđāļāļāļĩ 2025 āđāļĨāļ°āđāļāđāļāļ āļąāļĒāļŦāļĨāļąāļāđāļāļāļēāļĢāļāđāļĄāļĒ credentials
āļāļēāļĢāđāļāļĄāļāļĩāđāļāļ Valid Accounts (MITRE ATT&CK T1078) āđāļāđāļāļ§āļīāļāļĩāļāļĩāđāđāļŪāļāđāļāļāļĢāđāļāļīāļĒāļĄāđāļāđ
Ransomware āđāļāđāļ BlackByte, BabLock āđāļĨāļ° Maori āļĒāļąāļāđāļāđāļāļ āļąāļĒāļāļĩāđāļāđāļāļāļāļąāļāđāļāđāļĒāļēāļ
āļāļēāļĢāļāļĢāļ§āļāļāļąāļāļāļēāļĢāļāđāļāļŦāļēāļāđāļāļĄāļđāļĨāļĢāļ°āļāļ (System Discovery) āļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāļāđāļģāļāļ§āđāļē 12%
āļāļēāļĢāđāļāļĨāļĩāđāļĒāļāđāļāļ§āļāļīāļāđāļāđāļ “assume breach” āļāđāļ§āļĒāđāļŦāđāļāļāļāļŠāļāļāļāļāđāļāļ āļąāļĒāļāļļāļāļāļēāļĄāđāļāđāđāļĢāđāļ§āļāļķāđāļ
https://www.csoonline.com/article/4042464/enterprise-passwords-becoming-even-easier-to-steal-and-abuse.html
ðïļ āđāļĄāļ·āđāļāļĢāļŦāļąāļŠāļāđāļēāļāļāļāļāđāļāļĢāļāļĨāļēāļĒāđāļāđāļāļāļļāļāļāđāļāļ – āđāļĨāļ°āđāļŪāļāđāļāļāļĢāđāđāļĄāđāļāđāļāļāļāļĒāļēāļĒāļēāļĄāļĄāļēāļāļāļĩāļāļāđāļāđāļ
āđāļāļāļĩ 2025 āļĢāļēāļĒāļāļēāļ Blue Report āļāļāļ Picus Security āđāļāļĒāļāđāļāļĄāļđāļĨāļāļĩāđāļāđāļēāļāļāđāļāļ§āđāļē āđāļ 46% āļāļāļāļāļāļāđāļāļĢāļāļĩāđāļāļģāļāļēāļĢāļāļāļŠāļāļ āļĄāļĩāļĢāļŦāļąāļŠāļāđāļēāļāļāļĒāđāļēāļāļāđāļāļĒāļŦāļāļķāđāļāļāļļāļāļāļđāļāđāļāļēāļ°āļŠāļģāđāļĢāđāļ āđāļāļīāđāļĄāļāļķāđāļāļāļēāļ 25% āđāļāļāļĩ 2024 āļāļķāđāļāļŠāļ°āļāđāļāļāļāļķāļāļāļąāļāļŦāļēāļāļĩāđāđāļĢāļ·āđāļāļĢāļąāļāļĄāļēāļāļēāļ: āļāļēāļĢāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāđāļāļāđāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļāļĩāđāļĨāđāļēāļŠāļĄāļąāļĒ
āđāļĄāđāļāļ°āļĄāļĩāļāļēāļĢāļĢāļāļĢāļāļāđāđāļĢāļ·āđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļĄāļēāļŦāļĨāļēāļĒāļāļĩ āđāļāđāļŦāļĨāļēāļĒāļāļāļāđāļāļĢāļĒāļąāļāļāļāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāđāļāļēāļāđāļēāļĒ āļāđāļģāļāļēāļ āļŦāļĢāļ·āļāđāļĄāđāļāļąāļāļāļąāļāđāļŦāđāđāļāļĨāļĩāđāļĒāļāļĢāļŦāļąāļŠāļāļĒāđāļēāļāļŠāļĄāđāļģāđāļŠāļĄāļ āļāļēāļāđāļŦāđāļāļĒāļąāļāđāļāđāļ§āļīāļāļĩāđāļāđāļ hash āđāļāļ MD5 āļŦāļĢāļ·āļ SHA-1 āļāļķāđāļāļāļđāļāđāļŪāļāđāļāđāļāđāļēāļĒāļāđāļ§āļĒāđāļāļāļāļīāļ brute-force āļŦāļĢāļ·āļ rainbow table
āļāļĩāđāļāđāļēāļāļąāļāļ§āļĨāļāļ§āđāļēāļāļąāđāļāļāļ·āļ āļāļēāļĢāđāļāļĄāļāļĩāļāđāļ§āļĒāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāļđāļāļāđāļĄāļĒ (āđāļāđāļāļāļēāļ phishing āļŦāļĢāļ·āļ malware) āļĄāļĩāļāļąāļāļĢāļēāļāļ§āļēāļĄāļŠāļģāđāļĢāđāļāļŠāļđāļāļāļķāļ 98% āđāļĨāļ°āļāļēāļĢāļāđāļāļāļāļąāļāļāļēāļĢāļāđāļĄāļĒāļāđāļāļĄāļđāļĨ (data exfiltration) āļŠāļģāđāļĢāđāļāđāļāļĩāļĒāļ 3% āđāļāđāļēāļāļąāđāļ āļāļķāđāļāļĨāļāļĨāļāļāļēāļ 9% āđāļāļāļĩāļāļĩāđāđāļĨāđāļ§
āļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāđāļāļ·āļāļāļ§āđāļēāļāļāļāđāļāļĢāļāđāļāļāđāļāļĨāļĩāđāļĒāļāļāļēāļāđāļāļ§āļāļīāļ “āļāļąāđāļāļāđāļēāđāļĨāđāļ§āļāļĨāđāļāļĒāđāļ§āđ” āđāļāļŠāļđāđāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļĢāļ°āļāļāļāļĒāđāļēāļāļāđāļāđāļāļ·āđāļāļ āđāļĨāļ°āđāļāđāļĄāļēāļāļĢāļāļēāļĢāđāļāļīāļāļĢāļļāļ āđāļāđāļ MFA, āļāļēāļĢāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļĪāļāļīāļāļĢāļĢāļĄāļāļđāđāđāļāđ, āđāļĨāļ°āļāļēāļĢāļāļąāļāļāļēāļĢāļŠāļīāļāļāļīāđāđāļāļāļĨāļ°āđāļāļĩāļĒāļ
ð āļŠāļĢāļļāļāđāļāļ·āđāļāļŦāļēāđāļāđāļāļŦāļąāļ§āļāđāļ
âĄïļ 46% āļāļāļāļāļāļāđāļāļĢāļāļĩāđāļāļāļŠāļāļāļĄāļĩāļĢāļŦāļąāļŠāļāđāļēāļāļāļđāļāđāļāļēāļ°āļŠāļģāđāļĢāđāļāļāļĒāđāļēāļāļāđāļāļĒāļŦāļāļķāđāļāļāļļāļ
âĄïļ āđāļāļīāđāļĄāļāļķāđāļāļāļēāļ 25% āđāļāļāļĩ 2024 āļŠāļ°āļāđāļāļāļāļķāļāļāļēāļĢāđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāđāļāļāđāļāđāļĨāļ°āļāđāļĒāļāļēāļĒāļĨāđāļēāļŠāļĄāļąāļĒ
âĄïļ āļāļēāļĢāđāļāļĄāļāļĩāļāđāļ§āļĒāļĢāļŦāļąāļŠāļāđāļēāļāļāļĩāđāļāļđāļāļāđāļĄāļĒāļĄāļĩāļāļąāļāļĢāļēāļāļ§āļēāļĄāļŠāļģāđāļĢāđāļāļŠāļđāļāļāļķāļ 98%
âĄïļ āļāļēāļĢāļāđāļāļāļāļąāļāļāļēāļĢāļāđāļĄāļĒāļāđāļāļĄāļđāļĨāļŠāļģāđāļĢāđāļāđāļāļĩāļĒāļ 3% āļĨāļāļĨāļāļāļēāļ 9% āđāļāļāļĩāļāļĩāđāđāļĨāđāļ§
âĄïļ āđāļŪāļāđāļāļāļĢāđāđāļāđāđāļāļāļāļīāļ brute-force, rainbow table, password spraying āđāļĨāļ° infostealer malware
âĄïļ āļāļēāļĢāđāļāđāļ hash āđāļāļ MD5 āļŦāļĢāļ·āļ SHA-1 āđāļĄāđāļāļĨāļāļāļ āļąāļĒāļāļĩāļāļāđāļāđāļ
âĄïļ āļāļ§āļĢāđāļāđ bcrypt, Argon2 āļŦāļĢāļ·āļ scrypt āļĢāđāļ§āļĄāļāļąāļ salt āđāļĨāļ° pepper āđāļāļ·āđāļāđāļāļīāđāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ
âĄïļ āļāđāļāļāđāļŦāļ§āđāđāļāļīāļāļāļēāļāļāļēāļĢāļāļąāđāļāļāđāļēāļĢāļ°āļāļāļāļĩāđāđāļĄāđāļāđāļāđāļāļ·āđāļāļ āđāļāđāļ logging gaps āđāļĨāļ° detection rule āļāļĩāđāđāļĄāđāđāļĄāđāļāļĒāļģ
âĄïļ āļāļēāļĢāļāļĢāļ§āļāļāļąāļāļāļĪāļāļīāļāļĢāļĢāļĄāļāļīāļāļāļāļāļī āđāļāđāļ āļāļēāļĢāđāļāļĨāļ·āđāļāļāđāļŦāļ§āļ āļēāļĒāđāļāļĢāļ°āļāļ (lateral movement) āļĒāļąāļāļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāļāđāļģ
âĄïļ āļāļēāļĢāđāļāđ MFA āđāļĨāļ°āļāļēāļĢāļāļąāļāļāļēāļĢāļŠāļīāļāļāļīāđāđāļāļāļĨāļ°āđāļāļĩāļĒāļāđāļāđāļāļĄāļēāļāļĢāļāļēāļĢāļāļ·āđāļāļāļēāļāļāļĩāđāļāļ§āļĢāļĄāļĩ
â
āļāđāļāļĄāļđāļĨāđāļŠāļĢāļīāļĄāļāļēāļāļ āļēāļĒāļāļāļ
âĄïļ Infostealer malware āđāļāļīāđāļĄāļāļķāđāļ 3 āđāļāđāļēāđāļāļāļĩ 2025 āđāļĨāļ°āđāļāđāļāļ āļąāļĒāļŦāļĨāļąāļāđāļāļāļēāļĢāļāđāļĄāļĒ credentials
âĄïļ āļāļēāļĢāđāļāļĄāļāļĩāđāļāļ Valid Accounts (MITRE ATT&CK T1078) āđāļāđāļāļ§āļīāļāļĩāļāļĩāđāđāļŪāļāđāļāļāļĢāđāļāļīāļĒāļĄāđāļāđ
âĄïļ Ransomware āđāļāđāļ BlackByte, BabLock āđāļĨāļ° Maori āļĒāļąāļāđāļāđāļāļ āļąāļĒāļāļĩāđāļāđāļāļāļāļąāļāđāļāđāļĒāļēāļ
âĄïļ āļāļēāļĢāļāļĢāļ§āļāļāļąāļāļāļēāļĢāļāđāļāļŦāļēāļāđāļāļĄāļđāļĨāļĢāļ°āļāļ (System Discovery) āļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāļāđāļģāļāļ§āđāļē 12%
âĄïļ āļāļēāļĢāđāļāļĨāļĩāđāļĒāļāđāļāļ§āļāļīāļāđāļāđāļ “assume breach” āļāđāļ§āļĒāđāļŦāđāļāļāļāļŠāļāļāļāļāđāļāļ āļąāļĒāļāļļāļāļāļēāļĄāđāļāđāđāļĢāđāļ§āļāļķāđāļ
https://www.csoonline.com/article/4042464/enterprise-passwords-becoming-even-easier-to-steal-and-abuse.html
0 Comments
0 Shares
80 Views
0 Reviews