طی بررسی های صورت گرفته توسط محققین امنیتی مشخص شده است که ادمین های IT بسیاری از پسورد های ضعیف برای حفاظت از دسترسی به پورتال استفاده کرده و این خود راه نفوذ راحتی برای ورود مهاجمین سایبری به شبکه های اینترپرایز است.
با بررسی حدود یک میلیون و هشتصد اکانت ادمین مشخص شد که حدود 40 هزار اکانت در بین آنها از پسورد admin به صورت پیش فرض استفاده می کنند!
پسوردهای پیش فرض و ضعیف
داده های احراز هویت جمع آوری شده از ژانویه تا سپتامبر امسال توسط شرکت Outpost 24 نشان میدهند که بدافزارهای سرقت اطلاعات معمولا برنامه هایی که نام کاربری و پسورد در آنها ذخیره می شود را هدف قرار میدهد. اغلب پسوردها در این لیست به راحتی در حملات حدس پسورد، قابل حدس زدن بوده اند.
بسته به هدف، پورتال مدیریت می تواند دسترسی مربوط به تنظیمات، حسابهای کاربری و تنظیمات امنیتی را فراهم کند. همچنین می تواند امکان رهگیری مشتریان و سفارشات را داشته یا برای عملیات ایجاد، خواندن، به روز رسانی و حذف در پایگاه داده استفاده شود. بعد از آنالیز این مجموعه حسابهای کاربری 20 مورد از بیشترین پسوردهای ضعیف استفاده شده به شکل زیر مشخص شدند:
01. | admin |
02. | 123456 |
03. | 12345678 |
04. | 1234 |
05. | Password |
06. | 123 |
07. | 12345 |
08. | admin123 |
09. | 123456789 |
10. | adminisp |
11. | demo |
12. | root |
13. | 123123 |
14. | admin@123 |
15. | 123456aA@ |
16. | 01031974 |
17. | Admin@123 |
18. | 111111 |
19. | admin1234 |
20. | admin1 |
متخصصین امنیت هشدار میدهند که گرچه پسوردهای مذکور محدود به رمزهای عبور شناخته شده و قابل پیش بینی هستند ولی اهمیت موضوع این است که این پسوردها به پورتالهای مدیریتی اختصاصی داشته اند و مهاجمان نیز همیشه کاربران با بالاترین دسترسی را هدف حمله خود قرار میدهند.
حفاظت از شبکه اینترپرایز با بکارگیری خط مشی های امنیتی پایه مثل استفاده از پسوردهای قوی، طولانی و منحصر به فرد برای هر اکانت به خصوص کاربران با دسترسی های حساس و خاص شروع می شود.
برای حفظ امنیت سازمان در برابر بدافزارهای سرقت اطلاعات پیشنهاد می شود از راهکارهای EDR معتبر استفاده نمایید، امکان ذخیره و auto-fill مرورگرها را غیرفعال کرده، زمانی که ریدایرکتی رخ میدهد دامنه ها را بررسی شوند و از نرم افزارهای کرک شده در حد امکان استفاده نکنید.
منبع:
https://www.bleepingcomputer.com
