Изследователите по сигурността установиха, че IT администраторите използват десетки хиляди слаби пароли, за да защитят достъпа до портали, оставяйки вратата отворена за кибератаки в корпоративните мрежи.
От повече от 1.8 милиона анализирани администраторски идентификационни данни над 40 000 записа бяха admin, което показва, че паролата по подразбиране е широко приета от IT администраторите.
Данните за удостоверяване са събрани между януари и септември тази година чрез Threat Compass, решение за разузнаване на заплахи от компанията за киберсигурност Outpost24.
Outpost24 казва, че идентификационните данни идват от злонамерен софтуер за кражба на информация, който обикновено е насочен към приложения, които съхраняват потребителски имена и пароли.
Въпреки че събраните данни не са били в обикновен текст, изследователите казват, че „повечето от паролите в нашия списък биха могли лесно да бъдат отгатнати при доста несложна атака с отгатване на парола“.
„За да стесним нашия списък с пароли до администраторски пароли, ние потърсихме статистическите данни, съхранени в бекенда на Threat Compass, за страници, идентифицирани като портали за администратори. Открихме общо 1.8 милиона възстановени пароли през 2023 г. (от януари до септември)“, казват те.
В зависимост от предназначението си порталът за администратори може да осигури достъп, свързан с конфигурация, акаунти и настройки за сигурност. Може също така да позволи проследяване на клиенти и поръчки или да предостави средства за създаване, четене, актуализиране, изтриване (CRUD) операции за бази данни.
След като анализира колекцията от идентификационни данни за администраторски портали, Outpost24 създаде топ 20 на най-слабите идентификационни данни за удостоверяване. В него следват още 123456, 12345678, 1234 и Password.
Изследователите предупреждават, че въпреки че примерите по-горе са „ограничени до известни и предвидими пароли“, те са свързани с администраторски портали и участниците в заплахата са насочени към привилегировани потребители.
Защитата на корпоративната мрежа започва с прилагане на основни принципи за сигурност като използване на дълги, силни и уникални пароли за всеки акаунт, особено за потребители с достъп до чувствителни ресурси.
За да се предпази от злонамерен софтуер за кражба на информация, Outpost24 препоръчва използването на крайна точка и решение за реакция при откриване, деактивиране на опциите за запазване на парола и автоматично попълване в уеб браузърите, проверка на домейни при възникване на пренасочване и избягване на кракнатия софтуер.
Снимка: Unsplash
Виж още: Ще ни лиши ли от пароли Google?