Specops Research enthüllt Top-Passwörter, die zum RDP-Port beitragen…

Schwache Passwörter machen Unternehmen weiterhin anfällig für Angriffe auf RDP-Ports und andere Systeme, aber das muss nicht so sein.

STOCKHOLM (PRWEB)
15. November 2022

Specops Software, ein führender Anbieter von Passwortverwaltungs- und Benutzerauthentifizierungslösungen, hat heute neue Forschungsergebnisse veröffentlicht, die die wichtigsten Passwörter analysieren, die bei Live-Angriffen auf RDP-Ports (Remote Desktop Protocol) verwendet werden. Diese Analyse fällt mit der jüngsten Hinzufügung von über 34 Millionen kompromittierten Passwörtern zum Specops hat den Passwortschutzdienst verletzt, das jetzt über 3 Milliarden einzigartige kompromittierte Passwörter enthält.

RDP über TCP Port 3389 ist eine beliebte Methode, um IT-Teams Remote-Netzwerkzugriff für Remote-Mitarbeiter bereitzustellen. Während die Angriffe auf RDP-Ports während der COVID-19-Pandemie infolge des Anstiegs der Fernarbeit zunahmen, ist der Port trotz vieler Rückkehrer ins Büro weiterhin eine beliebte Angriffsmethode für Kriminelle. Angriffe mit Passwörtern stehen weiterhin ganz oben auf der Liste der Angriffsmethoden, wobei jüngste Untersuchungen ergeben haben, dass Brute-Force-Passwörter erraten werden 41 % aller Angriffsvektoren.

In einer Analyse von über 4.6 Millionen Passwörtern, die im Oktober 2022 vom Honeypot-System von Specops Software – einer der Quellen für kompromittierte Passwörter, die durch Specops Password Policy und Breached Password Protection blockiert wurden – gesammelt wurden, wurden die häufigsten Grundbegriffe in Passwörtern gefunden, die zum Angriff auf TCP-Port 3389 verwendet werden :

1. Passwort

2. p@ssw0rd

3. Willkommen

4. Verwaltung

5. Passwort

6. p@sswort

7. pa$$w0rd

8. qwerty

9. Benutzer

10. Prüfung

Darüber hinaus ergab eine Analyse von Port-Angriffsdaten, einschließlich des RDP-Ports und anderer, mehrere Passwortmuster, von denen mehr als 88 % 12 Zeichen oder weniger, fast 24 % nur 8 Zeichen und knapp 19 % nur Kleinbuchstaben enthielten.

„Schwache Passwörter machen Unternehmen weiterhin anfällig für Angriffe auf RDP-Ports und andere Systeme, aber das muss nicht so sein“, sagte Darren James, Head of Internal IT, Specops Software. „Es ist zwingend erforderlich, dass Organisationen strengere Passwortrichtlinien einführen, wie z. B. die Forderung nach längeren Passphrasen längenbasierte Kennwortalterungund blockiert kompromittierte Passwörter.“

Weitere Informationen über die Forschung finden Sie in den vollständigen Daten und Analysen hier. Um mehr über die Passwortverwaltungslösungen von Specops zu erfahren, kontaktieren Sie uns heute.

Über Specops-Software

Specops Software, ein Unternehmen der Outpost24-Gruppe, ist der führende Anbieter von Passwortverwaltungs- und Authentifizierungslösungen. Specops schützt Ihre Geschäftsdaten, indem es schwache Passwörter blockiert und die Benutzerauthentifizierung sichert. Mit einem vollständigen Lösungsportfolio, das nativ in Active Directory integriert ist, stellt Specops sicher, dass vertrauliche Daten vor Ort und unter Ihrer Kontrolle gespeichert werden. Jeden Tag verwenden Tausende von Organisationen Specops Software, um Geschäftsdaten zu schützen.

Die Outpost24-Gruppe leistet Pionierarbeit beim Cyber-Risikomanagement mit Schwachstellenmanagement, Anwendungssicherheitstests, Bedrohungsinformationen und Zugriffsverwaltung – in einer einzigen Lösung. Über 2,500 Kunden in mehr als 65 Ländern vertrauen auf die einheitliche Lösung von Outpost24, um Schwachstellen zu identifizieren, externe Bedrohungen zu überwachen und die Angriffsfläche schnell und zuverlässig zu reduzieren. Outpost24 wird über unsere Cloud-Plattform mit leistungsstarker Automatisierung bereitgestellt, die von unseren Cyber-Sicherheitsexperten unterstützt wird, und ermöglicht es Unternehmen, ihre Geschäftsergebnisse zu verbessern, indem sie sich auf die Cyber-Risiken konzentrieren, auf die es ankommt.

Artikel auf Social Media oder E-Mail teilen: