تستمر كلمات المرور الضعيفة في ترك المؤسسات عرضة للهجمات على منافذ RDP والأنظمة الأخرى ، ولكن لا يجب أن تكون بهذه الطريقة.
ستوكهولم (بروب)
15 نوفمبر، 2022
Specops البرمجياتأصدرت اليوم ، الشركة الرائدة في مجال إدارة كلمات المرور وحلول مصادقة المستخدم ، بحثًا جديدًا لتحليل أهم كلمات المرور المستخدمة في الهجمات المباشرة ضد منافذ بروتوكول سطح المكتب البعيد (RDP). يتزامن هذا التحليل مع أحدث إضافة لأكثر من 34 مليون كلمة مرور مخترقة إلى خدمة حماية كلمة المرور المخترقة في المواصفات، والتي تتضمن الآن أكثر من 3 مليارات كلمة مرور فريدة تم اختراقها.
يعد RDP عبر منفذ TCP رقم 3389 طريقة شائعة لتزويد فرق تكنولوجيا المعلومات بوصول إلى الشبكة عن بُعد للعاملين عن بُعد. في حين نمت الهجمات على موانئ RDP خلال جائحة COVID-19 نتيجة لارتفاع العمل عن بعد ، استمر الميناء في كونه وسيلة هجوم شائعة للمجرمين على الرغم من عودة العديد من العمال إلى المكتب. تستمر الهجمات المتعلقة بكلمات المرور في صدارة قائمة أساليب الهجوم ، حيث وجدت الأبحاث الحديثة حسابات تخمين كلمة المرور باستخدام القوة الغاشمة 41٪ من جميع نواقل التسلل.
في تحليل لأكثر من 4.6 مليون كلمة مرور تم جمعها في أكتوبر 2022 من نظام مواضع الجذب الخاص بشركة Specops Software - أحد مصادر كلمات المرور المخترقة المحظورة بواسطة سياسة Specops Password وحماية كلمة المرور المخترقة - تم تضمين المصطلحات الأساسية الأكثر شيوعًا الموجودة في كلمات المرور المستخدمة لمهاجمة منفذ TCP رقم 3389 :
1. كلمة السر
2. p @ ssw0rd
3. مرحبًا
4. المشرف
5. Passw0rd
6. p @ ssword
7. pa $$ w0rd
8. qwerty
9. المستخدم
10. الاختبار
بالإضافة إلى ذلك ، كشف تحليل بيانات هجوم المنفذ بما في ذلك منفذ RDP وغيره عن العديد من أنماط كلمة المرور ، حيث تحتوي أكثر من 88٪ على 12 حرفًا أو أقل ، وحوالي 24٪ تحتوي على 8 أحرف فقط ، وأقل من 19٪ تحتوي على أحرف صغيرة فقط.
قال دارين جيمس ، رئيس قسم تكنولوجيا المعلومات الداخلية ، Specops Software: "تستمر كلمات المرور الضعيفة في ترك المؤسسات عرضة للهجمات على منافذ RDP والأنظمة الأخرى ، ولكن لا يجب أن تكون بهذه الطريقة". "من الضروري أن تتبنى المؤسسات سياسات كلمات مرور أقوى ، مثل طلب عبارات مرور أطول ، وتقديم طول عمر كلمة المرور، وحظر كلمات المرور المخترقة ".
لمزيد من المعلومات حول البحث ، تحقق من البيانات والتحليلات الكاملة هنا. لمعرفة المزيد حول حلول إدارة كلمة المرور في Specops ، تواصل معنا اليوم.
حول برنامج Specops
تعتبر شركة Specops Software ، إحدى شركات Outpost24 Group ، المزود الرائد لإدارة كلمات المرور وحلول المصادقة. تحمي Specops بيانات عملك عن طريق حظر كلمات المرور الضعيفة وتأمين مصادقة المستخدم. من خلال مجموعة كاملة من الحلول المدمجة أصلاً مع Active Directory ، يضمن Specops تخزين البيانات الحساسة محليًا وفي سيطرتك. تستخدم آلاف المؤسسات يوميًا برنامج Specops لحماية بيانات الأعمال.
تعد Outpost24 Group رائدة في إدارة المخاطر الإلكترونية من خلال إدارة الثغرات الأمنية واختبار أمان التطبيقات واستخبارات التهديدات وإدارة الوصول - في حل واحد. يثق أكثر من 2,500 عميل في أكثر من 65 دولة في حل Outpost24 الموحد لتحديد نقاط الضعف ومراقبة التهديدات الخارجية وتقليل سطح الهجوم بسرعة وثقة. يتم تقديم Outpost24 من خلال النظام الأساسي السحابي الخاص بنا مع أتمتة قوية مدعومة من قبل خبراء الأمن السيبراني لدينا ، وتمكن المؤسسات من تحسين نتائج الأعمال من خلال التركيز على المخاطر السيبرانية المهمة.
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
