Nõrgad paroolid jätavad organisatsioonid jätkuvalt haavatavaks RDP-portide ja muude süsteemide rünnakute suhtes, kuid see ei pea nii olema.
STOCKHOLM (PRWEB)
November 15, 2022
Specopsi tarkvara, juhtiv paroolihalduse ja kasutajate autentimislahenduste pakkuja, avaldas täna uue uuringu, milles analüüsitakse populaarseimaid paroole, mida kasutatakse kaugtöölaua protokolli (RDP) portide vastu suunatud reaalajas rünnakutes. See analüüs langeb kokku enam kui 34 miljoni ohustatud parooli viimase lisamisega Specopsi rikkunud paroolikaitseteenus, mis sisaldab nüüd üle 3 miljardi unikaalse ohustatud parooli.
RDP üle TCP-pordi 3389 on populaarne viis pakkuda IT-meeskondadele kaugtöötajatele kaugjuurdepääsu võrgule. Kui COVID-19 pandeemia ajal kasvasid rünnakud RDP-portide vastu kaugtöö leviku tõttu, on sadam olnud kurjategijate seas jätkuvalt populaarne ründemeetod, hoolimata paljudest töötajatest, kes naasevad kontorisse. Parooliga seotud rünnakud on jätkuvalt ründemeetodite edetabeli tipus, kusjuures hiljutised uuringud on leidnud parooli äraarvamist jõhkra jõuga 41% kõigist sissetungimisvektoritest.
4.6. aasta oktoobris Specops Software'i meepotisüsteemist kogutud üle 2022 miljoni parooli analüüsis, mis on üks Specopsi paroolipoliitika ja rikutud paroolikaitse poolt blokeeritud ohustatud paroolide allikaid, hõlmasid TCP pordi 3389 ründamiseks kasutatavate paroolide kõige levinumad põhiterminid. :
1. Parool
2. p@ssw0rd
3. Tere tulemast
4. admin
5. Parool0rd
6. p@ssword
7. pa$$w0rd
8. qwerty
9. Kasutaja
10. test
Lisaks näitas pordirünnakute andmete, sealhulgas RDP-pordi ja muude andmete analüüs mitut paroolimustrit, millest enam kui 88% sisaldas 12 või vähem tähemärki, peaaegu 24% ainult 8 tähemärki ja veidi alla 19% ainult väiketähti.
"Nõrgad paroolid jätavad organisatsioonid jätkuvalt haavatavaks RDP-portide ja muude süsteemide rünnakute suhtes, kuid see ei pea nii olema," ütles Specopsi tarkvara sisemise IT-osakonna juht Darren James. "On hädavajalik, et organisatsioonid võtaksid kasutusele tugevamad paroolipoliitikad, näiteks pikemate paroolide nõudmine, pikkusepõhine parooli vanandamineja ohustatud paroolide blokeerimine.
Uurimistöö kohta lisateabe saamiseks vaadake täielikke andmeid ja analüüsi siin. Specopsi paroolihalduslahenduste kohta lisateabe saamiseks võta meiega ühendust täna.
Specopsi tarkvara kohta
Outpost24 grupi ettevõte Specops Software on juhtiv paroolihaldus- ja autentimislahenduste pakkuja. Specops kaitseb teie ettevõtte andmeid, blokeerides nõrgad paroolid ja tagades kasutaja autentimise. Active Directoryga integreeritud täieliku lahenduste portfelli abil tagab Specops, et tundlikud andmed salvestatakse kohapeal ja teie kontrolli all. Iga päev kasutavad tuhanded organisatsioonid äriandmete kaitsmiseks Specopsi tarkvara.
Outpost24 Group on küberriskide haldamise teerajaja koos haavatavuse haldamise, rakenduste turvatestimise, ohuteabe ja juurdepääsuhaldusega – ühes lahenduses. Üle 2,500 kliendi enam kui 65 riigis usaldavad Outpost24 ühtset lahendust turvaaukude tuvastamiseks, väliste ohtude jälgimiseks ning rünnakupinna vähendamiseks kiiresti ja kindlalt. Meie pilveplatvormi kaudu koos võimsa automatiseerimisega, mida toetavad meie küberturvalisuse eksperdid, Outpost24 võimaldab organisatsioonidel parandada äritulemusi, keskendudes olulisele küberriskile.
Jagage artiklit sotsiaalmeedia või e-posti aadressil:
- blockchain
- coingenius
- Arvuti turvalisus
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
