סיסמאות חלשות ממשיכות להשאיר ארגונים חשופים להתקפות על יציאות RDP ומערכות אחרות, אבל זה לא חייב להיות כך.
סטוקהולם (PRWEB)
15 בנובמבר 2022
תוכנת Specops, ספקית מובילה של פתרונות ניהול סיסמאות ואימות משתמשים, פרסמה היום מחקר חדש המנתח את הסיסמאות המובילות המשמשות בהתקפות חיות נגד יציאות Remote Desktop Protocol (RDP). ניתוח זה עולה בקנה אחד עם התוספת האחרונה של למעלה מ-34 מיליון סיסמאות שנפרצו ל- שירות הגנת הסיסמה של ספקופ פרץ, שכולל כעת למעלה מ-3 מיליארד סיסמאות ייחודיות שנפרצו.
RDP על יציאת TCP 3389 היא דרך פופולרית לספק לצוותי IT גישה מרחוק לרשת לעובדים מרוחקים. בעוד ההתקפות על נמלי RDP גדלו במהלך מגיפת COVID-19 כתוצאה מהתגברות העבודה מרחוק, הנמל המשיך להיות שיטת התקפה פופולרית עבור פושעים למרות עובדים רבים שחזרו למשרד. התקפות הקשורות לסיסמה ממשיכות לעמוד בראש רשימת שיטות ההתקפה, כאשר מחקרים עדכניים מצאו ניחוש סיסמאות בכוח גס עבור 41% מכלל וקטורי החדירה.
בניתוח של למעלה מ-4.6 מיליון סיסמאות שנאספו באוקטובר 2022 ממערכת הדבש של Specops Software - אחד המקורות לסיסמאות שנפרצות שנחסמו על ידי Specops Password Policy ו-Bracked Password Protection - כללו מונחי הבסיס הנפוצים ביותר שנמצאו בסיסמאות המשמשות לתקיפת TCP Port 3389 :
1. סיסמה
2. p@ssw0rd
3. ברוכים הבאים
4. אדמין
5. סיסמה
6. p@ssword
7. pa$$w0rd
8. qwerty
9. משתמש
10. מבחן
בנוסף, ניתוח של נתוני התקפות נמל כולל יציאת RDP ואחרים חשף מספר דפוסי סיסמאות, כאשר יותר מ-88% מכילים 12 תווים או פחות, כמעט 24% מכילים רק 8 תווים וקצת פחות מ-19% מכילים רק אותיות קטנות.
"סיסמאות חלשות ממשיכות להשאיר ארגונים חשופים להתקפות על יציאות RDP ומערכות אחרות, אבל זה לא חייב להיות כך", אמר דארן ג'יימס, ראש ה-IT הפנימי, Specops Software. "זה הכרחי שארגונים יאמצו מדיניות סיסמאות חזקה יותר, כגון דרישת ביטויי סיסמה ארוכים יותר, הצגת הזדקנות סיסמה מבוססת אורך, וחסימת סיסמאות שנפרצו."
למידע נוסף על המחקר, עיין בנתונים ובניתוח המלאים כאן. למידע נוסף על פתרונות ניהול הסיסמאות של Specops, צור קשר היום.
על תוכנת Specops
Specops Software, חברת Outpost24 Group, היא הספקית המובילה של פתרונות ניהול ואימות סיסמאות. Specops מגן על הנתונים העסקיים שלך על ידי חסימת סיסמאות חלשות ואבטחת אימות משתמשים. עם פורטפוליו שלם של פתרונות המשולבים באופן מקורי עם Active Directory, Specops מבטיח נתונים רגישים מאוחסנים במקום ובשליטה שלך. מדי יום, אלפי ארגונים משתמשים בתוכנת Specops כדי להגן על נתונים עסקיים.
קבוצת Outpost24 היא חלוצה בניהול סיכוני סייבר עם ניהול פגיעות, בדיקות אבטחת יישומים, מודיעין איומים וניהול גישה - בפתרון אחד. למעלה מ-2,500 לקוחות ביותר מ-65 מדינות סומכים על הפתרון המאוחד של Outpost24 כדי לזהות נקודות תורפה, לנטר איומים חיצוניים ולהקטין את משטח ההתקפה במהירות ובביטחון. מסופק דרך פלטפורמת הענן שלנו עם אוטומציה רבת עוצמה הנתמכת על ידי מומחי אבטחת הסייבר שלנו, Outpost24 מאפשר לארגונים לשפר את התוצאות העסקיות על ידי התמקדות בסיכון הסייבר החשוב.
שתף מאמר על מדיה חברתית או דוא"ל:
