Οι αδύναμοι κωδικοί πρόσβασης συνεχίζουν να αφήνουν τους οργανισμούς ευάλωτους σε επιθέσεις σε θύρες RDP και άλλα συστήματα, αλλά δεν χρειάζεται να είναι έτσι.
ΣΤΟΚΧΟΛΜΗ (PRWEB)
Νοέμβριος 15, 2022
Λογισμικό, κορυφαίος πάροχος λύσεων διαχείρισης κωδικών πρόσβασης και ελέγχου ταυτότητας χρηστών, κυκλοφόρησε σήμερα νέα έρευνα που αναλύει τους κορυφαίους κωδικούς πρόσβασης που χρησιμοποιούνται σε ζωντανές επιθέσεις σε θύρες Πρωτοκόλλου Απομακρυσμένης επιφάνειας εργασίας (RDP). Αυτή η ανάλυση συμπίπτει με την τελευταία προσθήκη περισσότερων από 34 εκατομμυρίων παραβιασμένων κωδικών πρόσβασης στο Υπηρεσία προστασίας κωδικού πρόσβασης με παραβίαση προδιαγραφών, το οποίο περιλαμβάνει πλέον πάνω από 3 δισεκατομμύρια μοναδικούς παραβιασμένους κωδικούς πρόσβασης.
Το RDP μέσω της θύρας TCP 3389 είναι ένας δημοφιλής τρόπος παροχής απομακρυσμένης πρόσβασης δικτύου στις ομάδες IT σε απομακρυσμένους εργαζόμενους. Ενώ οι επιθέσεις σε λιμάνια RDP αυξήθηκαν κατά τη διάρκεια της πανδημίας COVID-19 ως αποτέλεσμα της αύξησης της απομακρυσμένης εργασίας, το λιμάνι συνέχισε να είναι μια δημοφιλής μέθοδος επίθεσης για εγκληματίες, παρά το γεγονός ότι πολλοί εργαζόμενοι επέστρεψαν στο γραφείο. Οι επιθέσεις που σχετίζονται με κωδικούς πρόσβασης συνεχίζουν να βρίσκονται στην κορυφή της λίστας των μεθόδων επίθεσης, με πρόσφατη έρευνα να βρίσκει λογαριασμούς μαντείας κωδικών πρόσβασης ωμής βίας για 41% όλων των φορέων εισβολής.
Σε μια ανάλυση περισσότερων από 4.6 εκατομμυρίων κωδικών πρόσβασης που συλλέχθηκαν τον Οκτώβριο του 2022 από το σύστημα honeypot της Specops Software – μια από τις πηγές για παραβιασμένους κωδικούς πρόσβασης που αποκλείστηκαν από την Πολιτική κωδικού πρόσβασης Specops και την προστασία κωδικού πρόσβασης παραβίασης – περιλαμβάνονται οι πιο συνηθισμένοι βασικοί όροι που βρέθηκαν σε κωδικούς πρόσβασης που χρησιμοποιούνται για επίθεση στη Θύρα TCP 3389 :
1. Κωδικός πρόσβασης
2. p@ssw0rd
3. Καλώς ήρθατε
4. διαχειρ
5. Κωδικός0rd
6. p@ssword
7. pa$$w0rd
8. qwerty
9. Χρήστης
10. δοκιμή
Επιπλέον, μια ανάλυση δεδομένων επίθεσης σε λιμάνι, συμπεριλαμβανομένης της θύρας RDP και άλλων, αποκάλυψε πολλά μοτίβα κωδικών πρόσβασης, με περισσότερο από 88% να περιέχει 12 χαρακτήρες ή λιγότερους, σχεδόν το 24% να περιέχει μόλις 8 χαρακτήρες και λίγο λιγότερο από το 19% να περιέχει μόνο πεζά γράμματα.
«Οι αδύναμοι κωδικοί πρόσβασης εξακολουθούν να αφήνουν τους οργανισμούς ευάλωτους σε επιθέσεις σε θύρες RDP και άλλα συστήματα, αλλά δεν χρειάζεται να είναι έτσι», δήλωσε ο Darren James, Επικεφαλής Εσωτερικού IT, Specops Software. «Είναι επιτακτική ανάγκη οι οργανισμοί να υιοθετούν ισχυρότερες πολιτικές κωδικών πρόσβασης, όπως η απαίτηση μεγαλύτερες φράσεις πρόσβασης, η εισαγωγή γήρανση κωδικού πρόσβασης βάσει μήκουςκαι αποκλεισμός παραβιασμένων κωδικών πρόσβασης."
Για περισσότερες πληροφορίες σχετικά με την έρευνα, ανατρέξτε στα πλήρη δεδομένα και την ανάλυση εδώ. Για να μάθετε περισσότερα σχετικά με τις λύσεις διαχείρισης κωδικών πρόσβασης της Specops, επικοινωνηστε μαζί μας σήμερα.
Σχετικά με το λογισμικό Specops
Η Specops Software, μια εταιρεία του Ομίλου Outpost24, είναι ο κορυφαίος πάροχος λύσεων διαχείρισης κωδικών πρόσβασης και ελέγχου ταυτότητας. Το Specops προστατεύει τα δεδομένα της επιχείρησής σας αποκλείοντας αδύναμους κωδικούς πρόσβασης και διασφαλίζοντας τον έλεγχο ταυτότητας χρήστη. Με ένα πλήρες χαρτοφυλάκιο λύσεων που είναι εγγενώς ενσωματωμένο στο Active Directory, το Specops διασφαλίζει ότι τα ευαίσθητα δεδομένα αποθηκεύονται στις εγκαταστάσεις και στον έλεγχό σας. Καθημερινά χιλιάδες οργανισμοί χρησιμοποιούν το λογισμικό Specops για την προστασία των επιχειρηματικών δεδομένων.
Ο Όμιλος Outpost24 πρωτοπορεί στη διαχείριση κινδύνων στον κυβερνοχώρο με διαχείριση τρωτών σημείων, δοκιμές ασφαλείας εφαρμογών, νοημοσύνη απειλών και διαχείριση πρόσβασης – σε μια ενιαία λύση. Πάνω από 2,500 πελάτες σε περισσότερες από 65 χώρες εμπιστεύονται την ενοποιημένη λύση του Outpost24 για τον εντοπισμό τρωτών σημείων, την παρακολούθηση εξωτερικών απειλών και τη μείωση της επιφάνειας επίθεσης με ταχύτητα και σιγουριά. Το Outpost24, το οποίο παρέχεται μέσω της πλατφόρμας cloud μας με ισχυρό αυτοματισμό που υποστηρίζεται από τους ειδικούς μας στην ασφάλεια στον κυβερνοχώρο, δίνει τη δυνατότητα στους οργανισμούς να βελτιώσουν τα επιχειρηματικά αποτελέσματα εστιάζοντας στον κίνδυνο στον κυβερνοχώρο που έχει σημασία.
Μοιραστείτε το άρθρο σε κοινωνικά μέσα ή ηλεκτρονικό ταχυδρομείο:
- blockchain
- Coingenius
- Ασφάλεια του υπολογιστή
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
