چیزی که در مورد این یافتهها نگرانکننده است این است که وقتی هکرها نمیتوانند مستقیماً به دادههای یک شرکت دسترسی داشته باشند، اغلب از رویکرد درب پشتی استفاده میکنند و به سرویسی که شرکت یا کارمندان آن برای شناسایی آسیبپذیریها استفاده میکنند، دسترسی پیدا میکنند.
استکهلم (PRWEB)
ژوئیه 19، 2022
نرم افزار Specopsارائهدهنده راهحلهای مدیریت رمز عبور و احراز هویت کاربر، امروز تحقیقات جدیدی را منتشر کرد که ضعفهای امنیت سایبری عمده را در سرویسهای وب محبوب از جمله Shopify، Zendesk، Trello و Stack Overflow پیدا میکند.
در میان موجی از حوادث امنیت سایبری مرتبط با همهگیری کووید-۱۹، کار از راه دور و فعالیتهای دولت ملی، امنیت رمز عبور مهمتر از همیشه است. با این حال، این تحقیق جدید نشان میدهد که چندین برنامه کاربردی وب تجاری محبوب در پیادهسازی الزامات رمز عبور و احراز هویت برای محافظت از مشتریان در برابر جرائم سایبری شکست خوردهاند. تجزیه و تحلیل Specops نشان داد که نیازهای رمز عبور و احراز هویت ناکافی است که می تواند مشتریان را آسیب پذیر کند، از جمله به کاربران اجازه می دهد رمزهای عبور ضعیف و نقض شده را تنظیم کنند، اغلب با احراز هویت کم یا بدون تأیید قوی. از سوی دیگر، سرویس بازاریابی ایمیلی Mailchimp ثابت کرد که امن ترین سرویس تجزیه و تحلیل شده است و 19٪ از رمزهای عبور شناخته شده را مسدود می کند.
یافته های دقیق در مورد الزامات رمز عبور هر سرویس عبارتند از:
- Shopify نمی تواند از هرگونه رمز عبور به خطر افتاده جلوگیری کند و تنها شرط آن این است که رمز عبور حداقل 5 کاراکتر باشد. هنگام بررسی لیست 1 میلیارد رمز عبور شناخته شده نقض شده، محققان Specops دریافتند که 99.7٪ از رمزهای عبور نیازهای Shopify را برآورده می کنند.
- Zendesk از کمتر از 2٪ از گذرواژههای به خطر افتاده جلوگیری میکند، با الزامات رمز عبور شامل حداقل 5 کاراکتر، کمتر از 128 کاراکتر و متفاوت از آدرس ایمیل کاربر.
- Trello کمتر از 13٪ از رمزهای عبور در معرض خطر را مسدود می کند، و فقط لازم است که گذرواژه ها حداقل 8 کاراکتر داشته باشند.
- Stack Overflow - رتبه دوم در تجزیه و تحلیل Specops - از 46٪ از گذرواژه های در معرض خطر جلوگیری می کند، با الزامات این که گذرواژه ها حداقل 8 کاراکتر و شامل یک عدد و کاراکتر خاص باشند.
- Mailchimp 98٪ از رمزهای عبور شناخته شده را مسدود می کند، با الزاماتی که شامل حداقل 8 کاراکتر و ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص است.
دارن جیمز، رئیس بخش فناوری اطلاعات داخلی، میگوید: «چیزی که در مورد این یافتهها نگرانکننده است این است که وقتی هکرها نمیتوانند مستقیماً به دادههای یک شرکت دسترسی داشته باشند، اغلب از یک رویکرد درب پشتی استفاده میکنند و به سرویسی که شرکت یا کارمندان آن برای شناسایی آسیبپذیریها استفاده میکنند، دسترسی پیدا میکنند.» نرم افزار Specops. برای جبران، دپارتمانهای فناوری اطلاعات باید برای کاهش بار کلی رمز عبور تلاش کنند و از ابزارهایی مانند مدیر رمز عبور سازمانی استفاده کنند و استفاده از رمزهای عبور ضعیف و در معرض خطر را مسدود کنند. علاوه بر این، کارکنان باید به شدت تشویق شوند تا در صورت امکان از احراز هویت چند عاملی استفاده کنند."
Shopify، Zendesk، Trello و Mailchimp احراز هویت چندعاملی را به عنوان یک گزینه در هنگام ایجاد حساب ارائه میکنند، اما الزامی نیست. در حالی که Mailchimp و Stack Overflow سختگیرانهترین نیازهای رمز عبور سرویسهای مورد تجزیه و تحلیل را دارند، هیچکدام به احراز هویت چند عاملی نیاز ندارند یا گذرواژههای کاربر را در برابر گذرواژههای در معرض خطر بررسی میکنند.
روش شناسی
دادههای این تجزیه و تحلیل Specops مبتنی بر مقایسه الزامات رمز عبور با زیرمجموعهای از پایگاه داده حفاظت از رمز عبور نقض شده Specops است، لیستی حاوی 1 میلیارد رمز عبور شناخته شده در معرض خطر. این شرکت همچنین از اضافه شدن بیش از 160 میلیون رمز عبور در معرض خطر به پایگاه داده خبر داد. این آخرین بهروزرسانی از سیستمهای نظارت بر حملات داخلی خودش و همچنین اضافه شدن میلیونها رمز عبور به خطر افتاده که از طریق هش موب.
برای کسب اطلاعات بیشتر در مورد مسائل مربوط به الزامات رمز عبور، نرم افزار Specops را بررسی کنید گزارش گذرواژه ضعیف 2022 or تماس مشخصات امروز
درباره نرم افزار Specops
نرم افزار Specops یک شرکت گروه Outpost24، ارائه دهنده پیشرو راه حل های مدیریت رمز عبور و احراز هویت است. Specops با مسدود کردن رمزهای عبور ضعیف و ایمن کردن احراز هویت کاربر، از داده های کسب و کار شما محافظت می کند. Specops با مجموعه کاملی از راه حل ها که به صورت بومی با Active Directory یکپارچه شده است، اطمینان می دهد که داده های حساس در محل و تحت کنترل شما ذخیره می شوند. هر روز هزاران سازمان از نرم افزار Specops برای محافظت از داده های تجاری استفاده می کنند.
گروه Outpost24 پیشگام مدیریت ریسک سایبری با مدیریت مستمر آسیب پذیری، تست امنیت اپلیکیشن، هوش تهدید و مدیریت دسترسی – در یک راه حل واحد است. بیش از 2,500 مشتری در بیش از 40 کشور به راه حل یکپارچه Outpost24 برای شناسایی آسیب پذیری ها، نظارت بر تهدیدهای خارجی و کاهش سطح حمله با سرعت و اطمینان اعتماد دارند. Outpost24 که از طریق پلتفرم ابری ما با اتوماسیون قدرتمند پشتیبانی شده توسط کارشناسان امنیت سایبری ما ارائه میشود، سازمانها را قادر میسازد تا با تمرکز بر خطر سایبری که مهم است، نتایج تجاری را بهبود بخشند. بازدید کنید outpost24.com برای اطلاعات بیشتر.
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: