В продолжение статьи
Атаки методом подбора проводятся в разнообразных формах. В случае традиционного взлома пароля предпринимаются многократные попытки отгадать пароль пользователя; взломщик рискует быть обнаруженным после многочисленных неудачных попыток, но благодаря знаниям о прежних паролях жертвы у него есть шанс успешно пройти проверку подлинности. Атаки методом подбора могут быть запущены изнутри сети «червями» и другими вредоносными программами, предназначенными для обнаружения учетных записей пользователей и взлома паролей с помощью специальных словарей.
Однако неудобно получать предупреждения всякий раз, когда при регистрации с учетной записью пользователя происходит несколько неудачных попыток ввода пароля, так как это не всегда свидетельствует об атаке методом подбора. На самом деле обычно это результат неудачной настройки сети или ошибок пользователя при вводе пароля. Поэтому Change Auditor Threat Detection оценивает индикаторы угрозы в контексте других необычных действий, и предупреждения выдаются, только если обнаружено действительно подозрительное поведение, что резко сокращает количество ложных срабатываний.
Кроме того, каждое предупреждение об атаке методом подбора содержит весь контекст вызвавших его событий безопасности, поэтому не составляет труда выяснить, откуда исходят попытки входа и не совершает ли их законный владелец учетной записи.