تحقیقات Specops نقاط ضعف عمده را در پنج سرویس محبوب وب نشان می دهد

تمبر زمان: 18 ژوئیه 2022 ساعت 8:00 بعد از ظهر
تصویر خبر

چیزی که در مورد این یافته‌ها نگران‌کننده است این است که وقتی هکرها نمی‌توانند مستقیماً به داده‌های یک شرکت دسترسی داشته باشند، اغلب از رویکرد درب پشتی استفاده می‌کنند و به سرویسی که شرکت یا کارمندان آن برای شناسایی آسیب‌پذیری‌ها استفاده می‌کنند، دسترسی پیدا می‌کنند.

استکهلم (PRWEB)
ژوئیه 19، 2022

نرم افزار Specopsارائه‌دهنده راه‌حل‌های مدیریت رمز عبور و احراز هویت کاربر، امروز تحقیقات جدیدی را منتشر کرد که ضعف‌های امنیت سایبری عمده را در سرویس‌های وب محبوب از جمله Shopify، Zendesk، Trello و Stack Overflow پیدا می‌کند.

در میان موجی از حوادث امنیت سایبری مرتبط با همه‌گیری کووید-۱۹، کار از راه دور و فعالیت‌های دولت ملی، امنیت رمز عبور مهم‌تر از همیشه است. با این حال، این تحقیق جدید نشان می‌دهد که چندین برنامه کاربردی وب تجاری محبوب در پیاده‌سازی الزامات رمز عبور و احراز هویت برای محافظت از مشتریان در برابر جرائم سایبری شکست خورده‌اند. تجزیه و تحلیل Specops نشان داد که نیازهای رمز عبور و احراز هویت ناکافی است که می تواند مشتریان را آسیب پذیر کند، از جمله به کاربران اجازه می دهد رمزهای عبور ضعیف و نقض شده را تنظیم کنند، اغلب با احراز هویت کم یا بدون تأیید قوی. از سوی دیگر، سرویس بازاریابی ایمیلی Mailchimp ثابت کرد که امن ترین سرویس تجزیه و تحلیل شده است و 19٪ از رمزهای عبور شناخته شده را مسدود می کند.

یافته های دقیق در مورد الزامات رمز عبور هر سرویس عبارتند از:

  • Shopify نمی تواند از هرگونه رمز عبور به خطر افتاده جلوگیری کند و تنها شرط آن این است که رمز عبور حداقل 5 کاراکتر باشد. هنگام بررسی لیست 1 میلیارد رمز عبور شناخته شده نقض شده، محققان Specops دریافتند که 99.7٪ از رمزهای عبور نیازهای Shopify را برآورده می کنند.
  • Zendesk از کمتر از 2٪ از گذرواژه‌های به خطر افتاده جلوگیری می‌کند، با الزامات رمز عبور شامل حداقل 5 کاراکتر، کمتر از 128 کاراکتر و متفاوت از آدرس ایمیل کاربر.
  • Trello کمتر از 13٪ از رمزهای عبور در معرض خطر را مسدود می کند، و فقط لازم است که گذرواژه ها حداقل 8 کاراکتر داشته باشند.
  • Stack Overflow - رتبه دوم در تجزیه و تحلیل Specops - از 46٪ از گذرواژه های در معرض خطر جلوگیری می کند، با الزامات این که گذرواژه ها حداقل 8 کاراکتر و شامل یک عدد و کاراکتر خاص باشند.
  • Mailchimp 98٪ از رمزهای عبور شناخته شده را مسدود می کند، با الزاماتی که شامل حداقل 8 کاراکتر و ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص است.

دارن جیمز، رئیس بخش فناوری اطلاعات داخلی، می‌گوید: «چیزی که در مورد این یافته‌ها نگران‌کننده است این است که وقتی هکرها نمی‌توانند مستقیماً به داده‌های یک شرکت دسترسی داشته باشند، اغلب از یک رویکرد درب پشتی استفاده می‌کنند و به سرویسی که شرکت یا کارمندان آن برای شناسایی آسیب‌پذیری‌ها استفاده می‌کنند، دسترسی پیدا می‌کنند.» نرم افزار Specops. برای جبران، دپارتمان‌های فناوری اطلاعات باید برای کاهش بار کلی رمز عبور تلاش کنند و از ابزارهایی مانند مدیر رمز عبور سازمانی استفاده کنند و استفاده از رمزهای عبور ضعیف و در معرض خطر را مسدود کنند. علاوه بر این، کارکنان باید به شدت تشویق شوند تا در صورت امکان از احراز هویت چند عاملی استفاده کنند."

Shopify، Zendesk، Trello و Mailchimp احراز هویت چندعاملی را به عنوان یک گزینه در هنگام ایجاد حساب ارائه می‌کنند، اما الزامی نیست. در حالی که Mailchimp و Stack Overflow سخت‌گیرانه‌ترین نیازهای رمز عبور سرویس‌های مورد تجزیه و تحلیل را دارند، هیچ‌کدام به احراز هویت چند عاملی نیاز ندارند یا گذرواژه‌های کاربر را در برابر گذرواژه‌های در معرض خطر بررسی می‌کنند.

روش شناسی

داده‌های این تجزیه و تحلیل Specops مبتنی بر مقایسه الزامات رمز عبور با زیرمجموعه‌ای از پایگاه داده حفاظت از رمز عبور نقض شده Specops است، لیستی حاوی 1 میلیارد رمز عبور شناخته شده در معرض خطر. این شرکت همچنین از اضافه شدن بیش از 160 میلیون رمز عبور در معرض خطر به پایگاه داده خبر داد. این آخرین به‌روزرسانی از سیستم‌های نظارت بر حملات داخلی خودش و همچنین اضافه شدن میلیون‌ها رمز عبور به خطر افتاده که از طریق هش موب.

برای کسب اطلاعات بیشتر در مورد مسائل مربوط به الزامات رمز عبور، نرم افزار Specops را بررسی کنید گزارش گذرواژه ضعیف 2022 or تماس مشخصات امروز

درباره نرم افزار Specops

نرم افزار Specops یک شرکت گروه Outpost24، ارائه دهنده پیشرو راه حل های مدیریت رمز عبور و احراز هویت است. Specops با مسدود کردن رمزهای عبور ضعیف و ایمن کردن احراز هویت کاربر، از داده های کسب و کار شما محافظت می کند. Specops با مجموعه کاملی از راه حل ها که به صورت بومی با Active Directory یکپارچه شده است، اطمینان می دهد که داده های حساس در محل و تحت کنترل شما ذخیره می شوند. هر روز هزاران سازمان از نرم افزار Specops برای محافظت از داده های تجاری استفاده می کنند.

گروه Outpost24 پیشگام مدیریت ریسک سایبری با مدیریت مستمر آسیب پذیری، تست امنیت اپلیکیشن، هوش تهدید و مدیریت دسترسی – در یک راه حل واحد است. بیش از 2,500 مشتری در بیش از 40 کشور به راه حل یکپارچه Outpost24 برای شناسایی آسیب پذیری ها، نظارت بر تهدیدهای خارجی و کاهش سطح حمله با سرعت و اطمینان اعتماد دارند. Outpost24 که از طریق پلتفرم ابری ما با اتوماسیون قدرتمند پشتیبانی شده توسط کارشناسان امنیت سایبری ما ارائه می‌شود، سازمان‌ها را قادر می‌سازد تا با تمرکز بر خطر سایبری که مهم است، نتایج تجاری را بهبود بخشند. بازدید کنید outpost24.com برای اطلاعات بیشتر.

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:

تمبر زمان:

بیشتر از امنیت رایانه