Šibka gesla še naprej puščajo organizacije ranljive za napade na vrata RDP in druge sisteme, vendar ni nujno, da je tako.
STOCKHOLM (PRWEB)
November 15, 2022
Programska oprema Specops, vodilni ponudnik rešitev za upravljanje gesel in preverjanje pristnosti uporabnikov, je danes objavil novo raziskavo, ki analizira najpogostejša gesla, ki se uporabljajo v napadih v živo na vrata protokola oddaljenega namizja (RDP). Ta analiza sovpada z zadnjim dodatkom več kot 34 milijonov ogroženih gesel v Specops Breached Password Protection Service, ki zdaj vključuje več kot 3 milijarde edinstvenih ogroženih gesel.
RDP prek TCP vrat 3389 je priljubljen način za zagotavljanje oddaljenega omrežnega dostopa IT ekipam do oddaljenih delavcev. Medtem ko so se napadi na vrata RDP povečali med pandemijo COVID-19 kot posledica porasta dela na daljavo, so vrata še naprej priljubljena metoda napada za kriminalce, kljub temu, da se je veliko delavcev vrnilo v pisarne. Napadi, povezani z gesli, so še naprej na vrhu seznama metod napada, pri čemer so nedavne raziskave odkrile, da ugibanje gesel s surovo silo povzroča 41 % vseh vektorjev vdorov.
V analizi več kot 4.6 milijona gesel, zbranih oktobra 2022 iz sistema honeypot podjetja Specops Software – enega od virov ogroženih gesel, ki jih blokira Specops Politika gesel in Breached Password Protection – so bili vključeni najpogostejši osnovni izrazi v geslih, uporabljenih za napad na vrata TCP 3389 :
1. Geslo
2. p@ssw0rd
3. Dobrodošli
4. admin
5. Geslo0rd
6. p@sword
7. pa$$w0rd
8. qwerty
9. Uporabnik
10. preizkus
Poleg tega je analiza podatkov o napadih na vrata, vključno z vrati RDP in drugimi, razkrila več vzorcev gesel, pri čemer jih je več kot 88 % vsebovalo 12 znakov ali manj, skoraj 24 % le 8 znakov in nekaj manj kot 19 % samo male črke.
»Šibka gesla še naprej puščajo organizacije ranljive za napade na vrata RDP in druge sisteme, vendar ni nujno, da je tako,« je povedal Darren James, vodja notranje IT pri Specops Software. »Nujno je, da organizacije sprejmejo močnejšo politiko gesel, kot so zahtevanje daljših gesel, uvedba staranje gesla na podlagi dolžinein blokiranje ogroženih gesel.«
Za več informacij o raziskavi si oglejte celotne podatke in analize tukaj. Če želite izvedeti več o Specopsovih rešitvah za upravljanje gesel, kontaktiraj nas danes.
O programski opremi Specops
Specops Software, podjetje skupine Outpost24, je vodilni ponudnik rešitev za upravljanje gesel in preverjanje pristnosti. Specops ščiti vaše poslovne podatke z blokiranjem šibkih gesel in varovanjem avtentikacije uporabnikov. S popolnim portfeljem rešitev, izvorno integriranih z imenikom Active Directory, Specops zagotavlja, da so občutljivi podatki shranjeni na mestu uporabe in pod vašim nadzorom. Vsak dan na tisoče organizacij uporablja programsko opremo Specops za zaščito poslovnih podatkov.
Skupina Outpost24 je pionir na področju obvladovanja kibernetskih tveganj z upravljanjem ranljivosti, testiranjem varnosti aplikacij, obveščanjem o grožnjah in upravljanjem dostopa – v eni sami rešitvi. Več kot 2,500 strank v več kot 65 državah zaupa enotni rešitvi Outpost24 za prepoznavanje ranljivosti, spremljanje zunanjih groženj in zmanjšanje površine napadov s hitrostjo in samozavestjo. Outpost24, dostavljen prek naše platforme v oblaku z zmogljivo avtomatizacijo, ki jo podpirajo naši strokovnjaki za kibernetsko varnost, omogoča organizacijam, da izboljšajo poslovne rezultate z osredotočanjem na kibernetska tveganja, ki so pomembna.
Delite članek v socialnih medijih ali e-pošti:
- blockchain
- coingenius
- Računalniška varnost
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
- zefirnet
