Słabe hasła nadal narażają organizacje na ataki na porty RDP i inne systemy, ale tak nie musi być.
SZTOKHOLM (PRWEB)
Listopad 15, 2022
Oprogramowanie Specops, wiodący dostawca rozwiązań do zarządzania hasłami i uwierzytelniania użytkowników, opublikował dziś nowe badanie analizujące najważniejsze hasła używane w atakach na żywo na porty protokołu RDP (Remote Desktop Protocol). Ta analiza zbiega się z ostatnim dodaniem ponad 34 milionów zhakowanych haseł do Usługa ochrony przed naruszonym hasłem firmy Specops, która obejmuje obecnie ponad 3 miliardy unikalnych złamanych haseł.
RDP przez port TCP 3389 to popularny sposób zapewniania zespołom IT zdalnego dostępu do sieci pracownikom zdalnym. Podczas gdy ataki na porty RDP nasiliły się podczas pandemii COVID-19 w wyniku wzrostu liczby pracy zdalnej, port nadal jest popularną metodą ataku dla przestępców, mimo że wielu pracowników wraca do biura. Ataki związane z hasłami nadal znajdują się na szczycie listy metod ataków, a ostatnie badania wykazały, że przyczyną jest odgadywanie haseł metodą siłową 41% wszystkich wektorów włamań.
W analizie ponad 4.6 miliona haseł zebranych w październiku 2022 r. z systemu honeypot firmy Specops Software – jednego ze źródeł przejętych haseł blokowanych przez politykę Specops dotyczącą haseł i ochronę naruszonych haseł – najczęstsze podstawowe terminy znalezione w hasłach używanych do ataku na port TCP 3389 obejmowały :
1. Hasło
2. p@ssw0rd
3. Witamy
4. admin
5. Hasło0rd
6. H@sło
7. pa$$w0rd
8. qwerty
9. Użytkownik
10. test
Ponadto analiza danych dotyczących ataków na porty, w tym port RDP i inne, ujawniła kilka wzorców haseł, z których ponad 88% zawierało maksymalnie 12 znaków, prawie 24% zawierało zaledwie 8 znaków, a nieco mniej niż 19% zawierało tylko małe litery.
„Słabe hasła nadal narażają organizacje na ataki na porty RDP i inne systemy, ale nie musi tak być” — powiedział Darren James, szef wewnętrznego działu IT w firmie Specops Software. „Konieczne jest, aby organizacje przyjęły silniejsze zasady dotyczące haseł, takie jak wymaganie dłuższych haseł, wprowadzanie starzenie się haseł na podstawie długościi blokowanie przejętych haseł”.
Aby uzyskać więcej informacji na temat badania, zapoznaj się z pełnymi danymi i analizami tutaj. Aby dowiedzieć się więcej o rozwiązaniach Specops do zarządzania hasłami, skontaktuj się z nami dzisiaj.
O oprogramowaniu Specops
Specops Software, spółka Grupy Outpost24, jest wiodącym dostawcą rozwiązań do zarządzania hasłami i uwierzytelniania. Specops chroni Twoje dane biznesowe, blokując słabe hasła i zabezpieczając uwierzytelnianie użytkowników. Dzięki kompletnemu portfolio rozwiązań natywnie zintegrowanych z Active Directory, Specops zapewnia przechowywanie wrażliwych danych lokalnie i pod Twoją kontrolą. Każdego dnia tysiące organizacji używają oprogramowania Specops do ochrony danych biznesowych.
Grupa Outpost24 jest pionierem w zarządzaniu ryzykiem cybernetycznym z zarządzaniem lukami w zabezpieczeniach, testowaniem bezpieczeństwa aplikacji, analizą zagrożeń i zarządzaniem dostępem – w jednym rozwiązaniu. Ponad 2,500 klientów w ponad 65 krajach zaufało ujednoliconemu rozwiązaniu Outpost24 do identyfikowania słabych punktów, monitorowania zagrożeń zewnętrznych i zmniejszania powierzchni ataków z szybkością i pewnością. Dostarczany za pośrednictwem naszej platformy chmurowej z potężną automatyzacją wspieraną przez naszych ekspertów ds. Bezpieczeństwa cybernetycznego, Outpost24 umożliwia organizacjom poprawę wyników biznesowych poprzez skupienie się na istotnym ryzyku cybernetycznym.
Udostępnij artykuł w mediach społecznościowych lub e-mailu:
- blockchain
- pomysłowość
- Bezpieczeństwo komputera
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
