Svake passord fortsetter å gjøre organisasjoner sårbare for angrep på RDP-porter og andre systemer, men det trenger ikke være slik.
STOCKHOLM (PRWEB)
November 15, 2022
Specops programvare, en ledende leverandør av passordadministrasjon og brukerautentiseringsløsninger, lanserte i dag ny forskning som analyserer de beste passordene som brukes i live-angrep mot Remote Desktop Protocol (RDP)-porter. Denne analysen sammenfaller med det siste tillegget av over 34 millioner kompromitterte passord til Specops har brutt passordbeskyttelsestjenesten, som nå inkluderer over 3 milliarder unike kompromitterte passord.
RDP over TCP-port 3389 er en populær måte å gi IT-team ekstern nettverkstilgang til eksterne arbeidere. Mens angrep på RDP-havner vokste under COVID-19-pandemien som et resultat av økningen i fjernarbeid, har havnen fortsatt å være en populær angrepsmetode for kriminelle til tross for at mange arbeidere har returnert til kontoret. Passordrelaterte angrep fortsetter å toppe listen over angrepsmetoder, med nyere forskning som fant brute force passordgjetting kontoer for 41 % av alle inntrengningsvektorer.
I en analyse av over 4.6 millioner passord samlet inn i oktober 2022 fra Specops Softwares honeypot-system – en av kildene for kompromitterte passord blokkert av Specops Password Policy og Breached Password Protection – inkluderte de vanligste grunnbegrepene som finnes i passord som brukes til å angripe TCP-port 3389. :
1. Passord
2. p@ssw0rd
3. Velkommen
4. admin
5. Passord
6. p@ssword
7. pa$$w0rd
8. qwerty
9. Bruker
10. test
I tillegg avslørte en analyse av portangrepsdata inkludert RDP-porten og andre flere passordmønstre, med mer enn 88 % som inneholdt 12 tegn eller mindre, nesten 24 % inneholdt bare 8 tegn, og i underkant av 19 % inneholdt bare små bokstaver.
"Svake passord fortsetter å gjøre organisasjoner sårbare for angrep på RDP-porter og andre systemer, men det trenger ikke være slik," sa Darren James, leder for intern IT, Specops Software. «Det er viktig at organisasjoner tar i bruk sterkere passordpolitikk, for eksempel å kreve lengre passordfraser, introdusere lengdebasert passordaldring, og blokkering av kompromitterte passord."
For mer informasjon om forskningen, sjekk ut de fullstendige dataene og analysen her.. For å lære mer om Specops sine passordadministrasjonsløsninger, kontakt oss i dag.
Om Specops Software
Specops Software, et Outpost24 Group-selskap, er den ledende leverandøren av passordadministrasjon og autentiseringsløsninger. Specops beskytter bedriftsdataene dine ved å blokkere svake passord og sikre brukerautentisering. Med en komplett portefølje av løsninger som er integrert med Active Directory, sikrer Specops at sensitive data lagres lokalt og under din kontroll. Hver dag bruker tusenvis av organisasjoner Specops Software for å beskytte forretningsdata.
Outpost24 Group er banebrytende cyberrisikostyring med sårbarhetsstyring, applikasjonssikkerhetstesting, trusselintelligens og tilgangsadministrasjon – i én enkelt løsning. Over 2,500 kunder i mer enn 65 land stoler på Outpost24s enhetlige løsning for å identifisere sårbarheter, overvåke eksterne trusler og redusere angrepsoverflaten med hastighet og selvtillit. Levert gjennom skyplattformen vår med kraftig automatisering støttet av våre cybersikkerhetseksperter, gjør Outpost24 organisasjoner i stand til å forbedre forretningsresultater ved å fokusere på cyberrisikoen som betyr noe.
Del artikkelen på sosiale medier eller e-post:
