Некоторые способы компрометации учётных записей в корпоративных системах безопасности:

• Вирусы и вредоносные программы. 1 Злоумышленники внедряют код, который обеспечивает кражу данных, взлом и проникновение в систему. 1 Это может происходить, например, при переходе по ссылкам на поддельные сайты. 1
• Брутфорс. 1 Злоумышленники используют ПО, которое в автоматическом режиме перебирает комбинации для обнаружения паролей к учётным записям. 1 Простые и одинаковые пароли упрощают задачу. 1
• Кейлогеры. 1 Это вредоносные программы, которые собирают информацию о порядке и последовательности нажатия клавиш и отправляют собранные данные третьей стороне. 1 Кейлогеры могут проникать на устройства пользователей через уязвимости браузера, электронную почту, рекламную рассылку. 1
• Фишинговые атаки. 12 Злоумышленники выманивают или крадут учётные данные путём вхождения в доверие, шантажом, обманом жертвы. 1 Для этого используют методы социальной инженерии. 1
• Атаки через хэш и cookies-файлы. 1 Посредством следящего ПО киберпреступники перехватывают идентификационные данные, содержащиеся в хэше и куки-файлах. 1

Чтобы снизить риски компрометации учётных записей, компаниям рекомендуется использовать стандартные корпоративные средства защиты информации, периодически менять пароли к учётным записям, хранить авторизационные данные в надёжном месте и использовать шифрование. 1