تحقیقات Specops گذرواژه‌های برتر را نشان می‌دهد که در پورت RDP نقش دارند…

گذرواژه‌های ضعیف همچنان سازمان‌ها را در برابر حملات به پورت‌های RDP و سایر سیستم‌ها آسیب‌پذیر می‌کند، اما لازم نیست اینطور باشد.

استکهلم (PRWEB)
نوامبر 15، 2022

نرم افزار Specopsارائه‌دهنده راه‌حل‌های مدیریت رمز عبور و احراز هویت کاربر، امروز تحقیقات جدیدی را منتشر کرد که در آن گذرواژه‌های برتر مورد استفاده در حملات زنده علیه پورت‌های پروتکل دسک‌تاپ از راه دور (RDP) مورد تجزیه و تحلیل قرار می‌گیرد. این تجزیه و تحلیل مصادف است با آخرین اضافه شدن بیش از 34 میلیون رمز عبور در معرض خطر به آن سرویس حفاظت از رمز عبور نقض شده توسط Specops، که اکنون شامل بیش از 3 میلیارد رمز عبور منحصر به فرد در معرض خطر است.

RDP از طریق TCP Port 3389 یک روش محبوب برای فراهم کردن دسترسی شبکه از راه دور تیم های فناوری اطلاعات به کارگران راه دور است. در حالی که حملات به پورت های RDP در طول همه گیری COVID-19 در نتیجه افزایش کار از راه دور افزایش یافت، با وجود بازگشت بسیاری از کارگران به دفتر، این بندر همچنان یک روش حمله محبوب برای مجرمان است. حملات مرتبط با گذرواژه همچنان در صدر فهرست روش‌های حمله قرار می‌گیرند، با تحقیقات اخیر که حساب‌های حدس زدن گذرواژه‌های بی‌رحمانه را پیدا کرده است. 41 درصد از تمام بردارهای نفوذ.

در تجزیه و تحلیل بیش از 4.6 میلیون کلمه عبور جمع‌آوری‌شده در اکتبر 2022 از سیستم honeypot Specops Software - یکی از منابع گذرواژه‌های در معرض خطر مسدود شده توسط Specops Password Policy و Breached Password Protection - رایج‌ترین اصطلاحات پایه یافت شده در گذرواژه‌های مورد استفاده برای حمله به TCP Port 3389 شامل می‌شود. :

1. رمز عبور

2. p@ssw0rd

3. خوش آمدید

4. مدیر

5. Passw0rd

6. p@ssword

7. pa$$w0rd

8. qwerty

9. کاربر

10. تست

علاوه بر این، تجزیه و تحلیل داده‌های حمله پورت از جمله پورت RDP و موارد دیگر چندین الگوی رمز عبور را نشان می‌دهد که بیش از 88٪ شامل 12 کاراکتر یا کمتر، تقریباً 24٪ حاوی فقط 8 کاراکتر و کمی کمتر از 19٪ فقط حاوی حروف کوچک هستند.

دارن جیمز، رئیس بخش فناوری اطلاعات داخلی، نرم‌افزار Specops، می‌گوید: «گذرواژه‌های ضعیف همچنان سازمان‌ها را در برابر حملات به پورت‌های RDP و سایر سیستم‌ها آسیب‌پذیر می‌کند، اما لازم نیست اینطور باشد. ضروری است که سازمان‌ها سیاست‌های رمز عبور قوی‌تری را اتخاذ کنند، مانند نیاز به عبارات عبور طولانی‌تر، معرفی پیری رمز عبور مبتنی بر طولو مسدود کردن رمزهای عبور در معرض خطر.»

برای اطلاعات بیشتر در مورد تحقیق، داده ها و تجزیه و تحلیل کامل را بررسی کنید اینجا کلیک نمایید. برای کسب اطلاعات بیشتر در مورد راه حل های مدیریت رمز عبور Specops، تماس با ما امروز.

درباره نرم افزار Specops

Specops Software، یک شرکت Outpost24 Group، ارائه دهنده پیشرو راه حل های مدیریت رمز عبور و احراز هویت است. Specops با مسدود کردن رمزهای عبور ضعیف و ایمن کردن احراز هویت کاربر از داده های کسب و کار شما محافظت می کند. Specops با مجموعه کاملی از راه حل ها که به صورت بومی با Active Directory یکپارچه شده است، اطمینان می دهد که داده های حساس در محل و تحت کنترل شما ذخیره می شوند. روزانه هزاران سازمان از نرم افزار Specops برای محافظت از داده های تجاری استفاده می کنند.

گروه Outpost24 در مدیریت ریسک سایبری با مدیریت آسیب‌پذیری، تست امنیت برنامه‌ها، هوش تهدید و مدیریت دسترسی - در یک راه‌حل واحد، پیشگام است. بیش از 2,500 مشتری در بیش از 65 کشور به راه حل یکپارچه Outpost24 برای شناسایی آسیب پذیری ها، نظارت بر تهدیدهای خارجی و کاهش سطح حمله با سرعت و اطمینان اعتماد دارند. Outpost24 که از طریق پلتفرم ابری ما با اتوماسیون قدرتمند پشتیبانی شده توسط کارشناسان امنیت سایبری ما ارائه می‌شود، سازمان‌ها را قادر می‌سازد تا با تمرکز بر ریسک سایبری که مهم است، نتایج کسب‌وکار را بهبود بخشند.

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: