Svage adgangskoder fortsætter med at efterlade organisationer sårbare over for angreb på RDP-porte og andre systemer, men det behøver ikke at være sådan.
STOCKHOLM (PRWEB)
November 15, 2022
Specops-software, en førende leverandør af adgangskodestyring og brugergodkendelsesløsninger, udgav i dag ny forskning, der analyserer de bedste adgangskoder, der bruges i live-angreb mod Remote Desktop Protocol (RDP)-porte. Denne analyse falder sammen med den seneste tilføjelse af over 34 millioner kompromitterede adgangskoder til Specops Breached Password Protection Service, som nu omfatter over 3 milliarder unikke kompromitterede adgangskoder.
RDP over TCP-port 3389 er en populær måde at give it-teams fjernnetværksadgang til fjernarbejdere. Mens angreb på RDP-havne voksede under COVID-19-pandemien som følge af stigningen i fjernarbejde, er havnen fortsat med at være en populær angrebsmetode for kriminelle på trods af, at mange arbejdere vender tilbage til kontoret. Adgangskode-relaterede angreb fortsætter med at toppe listen over angrebsmetoder, med nyere forskning, der har fundet, at brute force password-gætning står for 41 % af alle intrusionsvektorer.
I en analyse af over 4.6 millioner adgangskoder indsamlet i oktober 2022 fra Specops Softwares honeypot-system – en af kilderne til kompromitterede adgangskoder blokeret af Specops Password Policy og Breached Password Protection – inkluderede de mest almindelige basisudtryk, der findes i adgangskoder, der bruges til at angribe TCP-port 3389. :
1. Adgangskode
2. p@ssw0rd
3. Velkommen
4. admin
5. Adgangskode
6. p@ssword
7. pa$$w0rd
8. qwerty
9. Bruger
10. test
Derudover afslørede en analyse af havneangrebsdata, inklusive RDP-porten og andre, adskillige adgangskodemønstre, hvor mere end 88 % indeholdt 12 tegn eller mindre, næsten 24 % kun indeholdt 8 tegn, og knap 19 % kun indeholdt små bogstaver.
"Svage adgangskoder fortsætter med at efterlade organisationer sårbare over for angreb på RDP-porte og andre systemer, men det behøver ikke at være på denne måde," sagde Darren James, Head of Internal IT, Specops Software. "Det er bydende nødvendigt, at organisationer vedtager stærkere adgangskodepolitikker, såsom at kræve længere adgangssætninger, indføre længdebaseret ældning af adgangskode, og blokering af kompromitterede adgangskoder."
For mere information om forskningen, se de fulde data og analyser link.. For at lære mere om Specops' adgangskodehåndteringsløsninger, kontakt os i dag.
Om Specops Software
Specops Software, et Outpost24 Group-selskab, er den førende udbyder af adgangskodehåndterings- og autentificeringsløsninger. Specops beskytter dine virksomhedsdata ved at blokere svage adgangskoder og sikre brugergodkendelse. Med en komplet portefølje af løsninger, der er integreret med Active Directory, sikrer Specops, at følsomme data opbevares på stedet og under din kontrol. Hver dag bruger tusindvis af organisationer Specops Software til at beskytte forretningsdata.
Outpost24-gruppen er banebrydende inden for cyberrisikostyring med sårbarhedsstyring, applikationssikkerhedstest, trusselsintelligens og adgangsstyring – i en enkelt løsning. Over 2,500 kunder i mere end 65 lande har tillid til Outpost24s forenede løsning til at identificere sårbarheder, overvåge eksterne trusler og reducere angrebsoverfladen med hurtighed og tillid. Outpost24, der leveres gennem vores cloud-platform med kraftfuld automatisering understøttet af vores cybersikkerhedseksperter, gør det muligt for organisationer at forbedre forretningsresultater ved at fokusere på den cyberrisiko, der betyder noget.
Del artiklen om sociale medier eller e-mail:
- blockchain
- coingenius
- Computersikkerhed
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
