گذرواژههای ضعیف همچنان سازمانها را در برابر حملات به پورتهای RDP و سایر سیستمها آسیبپذیر میکند، اما لازم نیست اینطور باشد.
استکهلم (PRWEB)
نوامبر 15، 2022
نرم افزار Specopsارائهدهنده راهحلهای مدیریت رمز عبور و احراز هویت کاربر، امروز تحقیقات جدیدی را منتشر کرد که در آن گذرواژههای برتر مورد استفاده در حملات زنده علیه پورتهای پروتکل دسکتاپ از راه دور (RDP) مورد تجزیه و تحلیل قرار میگیرد. این تجزیه و تحلیل مصادف است با آخرین اضافه شدن بیش از 34 میلیون رمز عبور در معرض خطر به آن سرویس حفاظت از رمز عبور نقض شده توسط Specops، که اکنون شامل بیش از 3 میلیارد رمز عبور منحصر به فرد در معرض خطر است.
RDP از طریق TCP Port 3389 یک روش محبوب برای فراهم کردن دسترسی شبکه از راه دور تیم های فناوری اطلاعات به کارگران راه دور است. در حالی که حملات به پورت های RDP در طول همه گیری COVID-19 در نتیجه افزایش کار از راه دور افزایش یافت، با وجود بازگشت بسیاری از کارگران به دفتر، این بندر همچنان یک روش حمله محبوب برای مجرمان است. حملات مرتبط با گذرواژه همچنان در صدر فهرست روشهای حمله قرار میگیرند، با تحقیقات اخیر که حسابهای حدس زدن گذرواژههای بیرحمانه را پیدا کرده است. 41 درصد از تمام بردارهای نفوذ.
در تجزیه و تحلیل بیش از 4.6 میلیون کلمه عبور جمعآوریشده در اکتبر 2022 از سیستم honeypot Specops Software - یکی از منابع گذرواژههای در معرض خطر مسدود شده توسط Specops Password Policy و Breached Password Protection - رایجترین اصطلاحات پایه یافت شده در گذرواژههای مورد استفاده برای حمله به TCP Port 3389 شامل میشود. :
1. رمز عبور
2. p@ssw0rd
3. خوش آمدید
4. مدیر
5. Passw0rd
6. p@ssword
7. pa$$w0rd
8. qwerty
9. کاربر
10. تست
علاوه بر این، تجزیه و تحلیل دادههای حمله پورت از جمله پورت RDP و موارد دیگر چندین الگوی رمز عبور را نشان میدهد که بیش از 88٪ شامل 12 کاراکتر یا کمتر، تقریباً 24٪ حاوی فقط 8 کاراکتر و کمی کمتر از 19٪ فقط حاوی حروف کوچک هستند.
دارن جیمز، رئیس بخش فناوری اطلاعات داخلی، نرمافزار Specops، میگوید: «گذرواژههای ضعیف همچنان سازمانها را در برابر حملات به پورتهای RDP و سایر سیستمها آسیبپذیر میکند، اما لازم نیست اینطور باشد. ضروری است که سازمانها سیاستهای رمز عبور قویتری را اتخاذ کنند، مانند نیاز به عبارات عبور طولانیتر، معرفی پیری رمز عبور مبتنی بر طولو مسدود کردن رمزهای عبور در معرض خطر.»
برای اطلاعات بیشتر در مورد تحقیق، داده ها و تجزیه و تحلیل کامل را بررسی کنید اینجا کلیک نمایید. برای کسب اطلاعات بیشتر در مورد راه حل های مدیریت رمز عبور Specops، تماس با ما امروز.
درباره نرم افزار Specops
Specops Software، یک شرکت Outpost24 Group، ارائه دهنده پیشرو راه حل های مدیریت رمز عبور و احراز هویت است. Specops با مسدود کردن رمزهای عبور ضعیف و ایمن کردن احراز هویت کاربر از داده های کسب و کار شما محافظت می کند. Specops با مجموعه کاملی از راه حل ها که به صورت بومی با Active Directory یکپارچه شده است، اطمینان می دهد که داده های حساس در محل و تحت کنترل شما ذخیره می شوند. روزانه هزاران سازمان از نرم افزار Specops برای محافظت از داده های تجاری استفاده می کنند.
گروه Outpost24 در مدیریت ریسک سایبری با مدیریت آسیبپذیری، تست امنیت برنامهها، هوش تهدید و مدیریت دسترسی - در یک راهحل واحد، پیشگام است. بیش از 2,500 مشتری در بیش از 65 کشور به راه حل یکپارچه Outpost24 برای شناسایی آسیب پذیری ها، نظارت بر تهدیدهای خارجی و کاهش سطح حمله با سرعت و اطمینان اعتماد دارند. Outpost24 که از طریق پلتفرم ابری ما با اتوماسیون قدرتمند پشتیبانی شده توسط کارشناسان امنیت سایبری ما ارائه میشود، سازمانها را قادر میسازد تا با تمرکز بر ریسک سایبری که مهم است، نتایج کسبوکار را بهبود بخشند.
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: