Proceedings of the International scientific and practical conference ―Science, Technology and Culture: Interaction, Evolution and Progress‖ (December 21-23, 2025) / Publisher website: www.naukainfo.com. – Copenhagen, Denmark, 2026. – 161 p.

57 про всі спроби входу, включно з числом невдалих та успішних спроб, часом їхнього виконання та IP-адресами джерел, що дає можливість виявити великі обсяги повторних невдалих входів — характерну ознаку Brute Force-атак. Виявлення аномальної активності під час входу здійснюється шляхом пошуку нетипових патернів поведінки, таких як значне зростання кількості невдалих спроб за короткий період, входи у незвичний час чи з незвичних географічних розташувань, що може свідчити про спроби зламати облікові дані. Сучасні системи моніторингу та IDS/IPS дозволяють автоматично відстежувати мережевий та системний трафік для виявлення таких аномалій або підозрілої активності, що перевищує встановлені пороги або відповідає відомим сигнатурам атак, а при інтеграції з SIEM-системами можуть формувати сповіщення для адміністратора або блокувати підозрілі підключення [4, с. 17- 19]. Методи протидії Brute Force-атакам ґрунтуються насамперед на зниженні ефективності підбору облікових даних та унеможливленні використання скомпрометованих паролів. Парольні атаки можуть реалізовуватися зловмисниками різними способами, зокрема шляхом простого перебору, використання шкідливого програмного забезпечення типу «троянський кінь», IP-спуфінгу або перехоплення мережевого трафіку за допомогою сніффінгу пакетів. У зв‘язку з цим одним із найефективніших підходів до протидії є відмова від використання паролів у відкритому тексті та застосування більш надійних механізмів автентифікації. Використання одноразових паролів і криптографічної автентифікації суттєво знижує ймовірність успішної реалізації Brute Force-атак, оскільки навіть у разі перехоплення облікових даних вони втрачають свою актуальність [5]. З точки зору адміністративного управління безпекою важливим є контроль складності та стійкості паролів користувачів. Для цього можуть застосовуватися спеціалізовані інструменти аудиту, зокрема засоби типу L0phtCrack, які дозволяють оцінити, наскільки легко підібрати паролі в середовищі Windows. Використання таких інструментів у легальному та