Svaga lösenord fortsätter att göra organisationer sårbara för attacker på RDP-portar och andra system, men det behöver inte vara så.
STOCKHOLM (PRWEB)
November 15, 2022
Specops programvara, en ledande leverantör av lösningar för lösenordshantering och användarautentisering, släppte idag ny forskning som analyserar de vanligaste lösenorden som används i liveattacker mot Remote Desktop Protocol (RDP)-portar. Denna analys sammanfaller med det senaste tillägget av över 34 miljoner komprometterade lösenord till Specops har brutit mot lösenordsskyddstjänsten, som nu inkluderar över 3 miljarder unika komprometterade lösenord.
RDP över TCP-port 3389 är ett populärt sätt att ge IT-team fjärrnätverksåtkomst till fjärrarbetare. Medan attacker mot RDP-hamnar ökade under covid-19-pandemin som ett resultat av ökningen av distansarbete, har hamnen fortsatt att vara en populär attackmetod för kriminella trots att många arbetare återvänder till kontoret. Lösenordsrelaterade attacker fortsätter att toppa listan över attackmetoder, med nyare forskning som har hittat brute force lösenordsgissning konton för 41 % av alla intrångsvektorer.
I en analys av över 4.6 miljoner lösenord som samlades in i oktober 2022 från Specops Softwares honeypot-system – en av källorna till komprometterade lösenord blockerade av Specops Password Policy och Breached Password Protection – inkluderade de vanligaste bastermerna som finns i lösenord som används för att attackera TCP-port 3389 :
1. Lösenord
2. p@ssw0rd
3. Välkommen
4. admin
5. Lösenord
6. p@ssword
7. pa$$w0rd
8. qwerty
9. Användare
10. test
Dessutom avslöjade en analys av portattackdata, inklusive RDP-porten och andra, flera lösenordsmönster, där mer än 88 % innehöll 12 tecken eller mindre, nästan 24 % innehöll bara 8 tecken och knappt 19 % innehöll endast små bokstäver.
"Svaga lösenord fortsätter att göra organisationer sårbara för attacker på RDP-portar och andra system, men det behöver inte vara så här", säger Darren James, chef för intern IT, Specops Software. "Det är absolut nödvändigt att organisationer antar starkare lösenordspolicyer, som att kräva längre lösenfraser, införa längdbaserad åldrande av lösenord, och blockering av komprometterade lösenord."
För mer information om forskningen, kolla in hela data och analys här.. För att lära dig mer om Specops lösningar för lösenordshantering, kontakta oss i dag.
Om Specops Software
Specops Software, ett Outpost24 Group-företag, är den ledande leverantören av lösningar för lösenordshantering och autentisering. Specops skyddar dina företagsdata genom att blockera svaga lösenord och säkra användarautentisering. Med en komplett portfölj av lösningar som är integrerade med Active Directory, säkerställer Specops att känslig data lagras på plats och under din kontroll. Varje dag använder tusentals organisationer Specops Software för att skydda affärsdata.
Outpost24-gruppen är banbrytande för hantering av cyberrisk med sårbarhetshantering, applikationssäkerhetstestning, hotintelligens och åtkomsthantering – i en enda lösning. Över 2,500 65 kunder i mer än 24 länder litar på Outpost24:s enhetliga lösning för att identifiera sårbarheter, övervaka externa hot och minska attackytan med snabbhet och tillförsikt. Levereras genom vår molnplattform med kraftfull automatisering som stöds av våra cybersäkerhetsexperter, och OutpostXNUMX gör det möjligt för organisationer att förbättra affärsresultat genom att fokusera på cyberriskerna som är viktiga.
Dela artikeln om sociala medier eller e-post:
