Les mots de passe faibles continuent de rendre les entreprises vulnérables aux attaques sur les ports RDP et d'autres systèmes, mais il n'est pas nécessaire qu'il en soit ainsi.
STOCKHOLM (PRWEB)
15 novembre 2022
Logiciel Specops, l'un des principaux fournisseurs de solutions de gestion des mots de passe et d'authentification des utilisateurs, a publié aujourd'hui une nouvelle étude analysant les principaux mots de passe utilisés dans les attaques en direct contre les ports RDP (Remote Desktop Protocol). Cette analyse coïncide avec le dernier ajout de plus de 34 millions de mots de passe compromis au Service de protection par mot de passe Specops en cas de violation, qui comprend désormais plus de 3 milliards de mots de passe compromis uniques.
RDP sur le port TCP 3389 est un moyen populaire de fournir aux équipes informatiques un accès réseau à distance aux travailleurs distants. Alors que les attaques contre les ports RDP se sont multipliées pendant la pandémie de COVID-19 en raison de la montée du travail à distance, le port est resté une méthode d'attaque populaire pour les criminels malgré le retour de nombreux travailleurs au bureau. Les attaques liées aux mots de passe continuent de figurer en tête de liste des méthodes d'attaque, des recherches récentes ayant révélé que la devinette de mot de passe par force brute explique 41% de tous les vecteurs d'intrusion.
Dans une analyse de plus de 4.6 millions de mots de passe collectés en octobre 2022 à partir du système de pot de miel de Specops Software - l'une des sources de mots de passe compromis bloqués par la politique de mot de passe Specops et la protection contre les violations de mot de passe - les termes de base les plus courants trouvés dans les mots de passe utilisés pour attaquer le port TCP 3389 inclus :
1. Mot de passe
2. p@ssw0rd
3. Bienvenue
4. administrateur
5. Mot de passe
6. mot de passe
7. pa$$w0rd
8. qwerty
9. Utilisateur
10. essai
De plus, une analyse des données d'attaque de port, y compris le port RDP et d'autres, a révélé plusieurs modèles de mot de passe, avec plus de 88 % contenant 12 caractères ou moins, près de 24 % contenant seulement 8 caractères et un peu moins de 19 % contenant uniquement des lettres minuscules.
"Les mots de passe faibles continuent de rendre les organisations vulnérables aux attaques sur les ports RDP et d'autres systèmes, mais il n'est pas nécessaire qu'il en soit ainsi", a déclaré Darren James, responsable de l'informatique interne chez Specops Software. "Il est impératif que les organisations adoptent des politiques de mot de passe plus strictes, telles que l'exigence de phrases de passe plus longues, l'introduction vieillissement du mot de passe basé sur la longueur, et bloquer les mots de passe compromis.
Pour plus d'informations sur la recherche, consultez les données complètes et l'analyse ici. Pour en savoir plus sur les solutions de gestion des mots de passe de Specops, CONTACTEZ-NOUS dès aujourd’hui.
À propos du logiciel Specops
Specops Software, une société du groupe Outpost24, est le principal fournisseur de solutions de gestion des mots de passe et d'authentification. Specops protège les données de votre entreprise en bloquant les mots de passe faibles et en sécurisant l'authentification des utilisateurs. Avec un portefeuille complet de solutions nativement intégrées à Active Directory, Specops garantit que les données sensibles sont stockées sur site et sous votre contrôle. Chaque jour, des milliers d'organisations utilisent le logiciel Specops pour protéger les données de l'entreprise.
Le groupe Outpost24 est un pionnier de la gestion des cyber-risques avec la gestion des vulnérabilités, les tests de sécurité des applications, les renseignements sur les menaces et la gestion des accès - dans une seule solution. Plus de 2,500 65 clients dans plus de 24 pays font confiance à la solution unifiée d'Outpost24 pour identifier les vulnérabilités, surveiller les menaces externes et réduire la surface d'attaque avec rapidité et confiance. Livré via notre plateforme cloud avec une puissante automatisation soutenue par nos experts en cybersécurité, OutpostXNUMX permet aux organisations d'améliorer les résultats commerciaux en se concentrant sur le cyber-risque qui compte.
Partager l'article sur les médias sociaux ou par courrier électronique:
- blockchain
- cognitif
- Sécurité Informatique
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
