A gyenge jelszavak továbbra is sebezhetővé teszik a szervezeteket az RDP-portok és más rendszerek elleni támadásokkal szemben, de ennek nem feltétlenül kell így lennie.
STOCKHOLM (PRWEB)
November 15, 2022
Specops szoftver, a jelszókezelési és felhasználó-hitelesítési megoldások vezető szolgáltatója, ma új kutatást adott ki, amely a Remote Desktop Protocol (RDP) portok elleni élő támadások során használt leggyakoribb jelszavakat elemzi. Ez az elemzés egybeesik a legutóbbi, több mint 34 millió feltört jelszó hozzáadásával Specops megsértett jelszóvédelmi szolgáltatás, amely immár több mint 3 milliárd egyedi feltört jelszót tartalmaz.
Az RDP over TCP Port 3389 egy népszerű módja annak, hogy az IT-csapatok távoli hálózati hozzáférést biztosítsanak a távoli dolgozók számára. Míg a COVID-19 világjárvány idején a távmunka térnyerése miatt az RDP-portok elleni támadások megnövekedtek, a kikötő továbbra is népszerű támadási módszer volt a bűnözők körében annak ellenére, hogy sok dolgozó visszatért az irodába. A jelszóval kapcsolatos támadások továbbra is vezetik a támadási módszerek listáját, és a közelmúltban végzett kutatások a brutális erejű jelszavak kitalálására utalnak Az összes behatolási vektor 41%-a.
A Specops Software Honeypot rendszeréből – a Specops Password Policy és Breached Password Protection által blokkolt feltört jelszavak egyik forrásából – 4.6 októberében gyűjtött több mint 2022 millió jelszó elemzése során a TCP 3389-es port megtámadására használt jelszavakban található leggyakoribb alapkifejezések szerepelnek. :
1. Jelszó
2. p@ssw0rd
3. Üdvözöljük
4. admin
5. Passw0rd
6. p@ssword
7. pa$$w0rd
8. qwerty
9. Felhasználó
10. teszt
Ezenkívül a porttámadások adatainak elemzése, beleértve az RDP-portot és másokat is, számos jelszómintát tárt fel, amelyek több mint 88%-a 12 vagy kevesebb karaktert tartalmazott, közel 24%-a mindössze 8 karaktert, és alig 19%-a csak kisbetűket tartalmazott.
„A gyenge jelszavak továbbra is sebezhetővé teszik a szervezeteket az RDP-portok és más rendszerek elleni támadásokkal szemben, de ennek nem kell így lennie” – mondta Darren James, a Specops Software belső informatikai részlegének vezetője. „Elengedhetetlen, hogy a szervezetek szigorúbb jelszószabályokat alkalmazzanak, például hosszabb jelszavakat írjanak elő, hosszúság alapú jelszó öregedés, és blokkolja a feltört jelszavakat."
A kutatással kapcsolatos további információkért tekintse meg a teljes adatot és elemzést itt. Ha többet szeretne megtudni a Specops jelszókezelési megoldásairól, kapcsolat Ma.
A Specops szoftverről
A Specops Software, az Outpost24 csoporthoz tartozó vállalat a jelszókezelési és hitelesítési megoldások vezető szolgáltatója. A Specops a gyenge jelszavak blokkolásával és a felhasználói hitelesítés biztosításával védi az Ön üzleti adatait. Az Active Directoryba natívan integrált megoldások teljes portfóliójával a Specops biztosítja, hogy az érzékeny adatok a helyszínen és az Ön irányítása alatt kerüljenek tárolásra. Nap mint nap több ezer szervezet használja a Specops szoftvert az üzleti adatok védelmére.
Az Outpost24 csoport úttörő szerepet tölt be a kiberkockázat-kezelésben a sebezhetőség-kezeléssel, az alkalmazások biztonsági tesztelésével, a fenyegetések intelligenciájával és a hozzáférés-kezeléssel – egyetlen megoldásban. Több mint 2,500 országban több mint 65 ügyfél bízik az Outpost24 egységes megoldásában, amellyel gyorsan és magabiztosan azonosítja a sebezhetőséget, figyeli a külső fenyegetéseket és csökkenti a támadási felületet. A felhőplatformunkon keresztül, kiberbiztonsági szakértőink által támogatott hatékony automatizálással az Outpost24 lehetővé teszi a szervezetek számára, hogy javítsák üzleti eredményeiket azáltal, hogy a fontos kiberkockázatra összpontosítanak.
Cikk megosztása közösségi médiában vagy e-mailben