รหัสผ่านที่ไม่รัดกุมยังคงปล่อยให้องค์กรเสี่ยงต่อการโจมตีพอร์ต RDP และระบบอื่นๆ แต่ไม่จำเป็นต้องเป็นเช่นนี้
สตอกโฮล์ม (PRWEB)
November 15, 2022
ซอฟต์แวร์ Specopsผู้ให้บริการชั้นนำด้านโซลูชันการจัดการรหัสผ่านและการตรวจสอบสิทธิ์ผู้ใช้ เปิดเผยงานวิจัยใหม่ที่วิเคราะห์รหัสผ่านยอดนิยมที่ใช้ในการโจมตีพอร์ต Remote Desktop Protocol (RDP) แบบสด การวิเคราะห์นี้สอดคล้องกับการเพิ่มรหัสผ่านล่าสุดที่ถูกบุกรุกกว่า 34 ล้านครั้งใน Specops ละเมิดบริการป้องกันรหัสผ่านซึ่งขณะนี้มีรหัสผ่านที่ไม่ซ้ำใครที่ถูกบุกรุกมากกว่า 3 พันล้านรหัส
RDP ผ่านพอร์ต TCP 3389 เป็นวิธีที่ได้รับความนิยมในการให้ทีมไอทีเข้าถึงเครือข่ายระยะไกลให้กับผู้ปฏิบัติงานระยะไกล ในขณะที่การโจมตีพอร์ต RDP เพิ่มขึ้นในช่วงการระบาดของ COVID-19 อันเป็นผลมาจากการทำงานจากระยะไกลที่เพิ่มขึ้น พอร์ตดังกล่าวยังคงเป็นวิธีโจมตียอดนิยมสำหรับอาชญากร แม้ว่าพนักงานจำนวนมากจะกลับไปทำงาน การโจมตีที่เกี่ยวข้องกับรหัสผ่านยังคงเป็นวิธีการโจมตีอันดับต้น ๆ โดยการวิจัยล่าสุดพบว่าการคาดเดารหัสผ่านแบบเดรัจฉาน 41% ของเวกเตอร์การบุกรุกทั้งหมด.
ในการวิเคราะห์รหัสผ่านกว่า 4.6 ล้านรหัสที่รวบรวมในเดือนตุลาคม 2022 จากระบบ honeypot ของ Specops Software ซึ่งเป็นหนึ่งในแหล่งที่มาของรหัสผ่านที่ถูกบุกรุกซึ่งถูกบล็อกโดย Specops Password Policy และ Breached Password Protection ซึ่งเป็นเงื่อนไขพื้นฐานที่พบบ่อยที่สุดในรหัสผ่านที่ใช้โจมตีพอร์ต TCP 3389 รวมอยู่ด้วย :
1. รหัสผ่าน
2. p@ssw0rd
3. ยินดีต้อนรับ
4. ผู้ดูแลระบบ
5.รหัสผ่านw0rd
6. p@ssword
7. pa$$w0rd
8. qwerty
9. ผู้ใช้
10. ทดสอบ
นอกจากนี้ การวิเคราะห์ข้อมูลการโจมตีพอร์ตรวมถึงพอร์ต RDP และอื่นๆ เผยให้เห็นรูปแบบรหัสผ่านหลายรูปแบบ โดยมากกว่า 88% มีอักขระไม่เกิน 12 ตัว เกือบ 24% มีอักขระเพียง 8 ตัว และน้อยกว่า 19% ที่มีเฉพาะตัวอักษรพิมพ์เล็ก
“รหัสผ่านที่ไม่รัดกุมยังคงปล่อยให้องค์กรเสี่ยงต่อการโจมตีพอร์ต RDP และระบบอื่นๆ แต่ไม่จำเป็นต้องเป็นเช่นนี้” Darren James หัวหน้าฝ่าย IT ภายในของ Specops Software กล่าว “มีความจำเป็นที่องค์กรจะต้องนำนโยบายรหัสผ่านที่รัดกุมมาใช้ เช่น การกำหนดรหัสผ่านที่ยาวขึ้น การแนะนำ อายุของรหัสผ่านตามความยาวและบล็อกรหัสผ่านที่ถูกบุกรุก”
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการวิจัย โปรดดูข้อมูลและการวิเคราะห์ทั้งหมด โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันการจัดการรหัสผ่านของ Specops ติดต่อเรา ในวันนี้
เกี่ยวกับซอฟต์แวร์ Specops
Specops Software ซึ่งเป็นบริษัทในเครือ Outpost24 Group เป็นผู้ให้บริการชั้นนำด้านโซลูชันการจัดการรหัสผ่านและการรับรองความถูกต้อง Specops ปกป้องข้อมูลธุรกิจของคุณโดยการบล็อกรหัสผ่านที่คาดเดายากและรับรองความถูกต้องของผู้ใช้ ด้วยพอร์ตโฟลิโอของโซลูชั่นที่สมบูรณ์ซึ่งรวมเข้ากับ Active Directory ทำให้ Specops มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะถูกจัดเก็บไว้ในองค์กรและอยู่ในการควบคุมของคุณ องค์กรหลายพันแห่งทุกวันใช้ซอฟต์แวร์ Specops เพื่อปกป้องข้อมูลทางธุรกิจ
Outpost24 Group เป็นผู้บุกเบิกการจัดการความเสี่ยงทางไซเบอร์ด้วยการจัดการช่องโหว่ การทดสอบความปลอดภัยของแอปพลิเคชัน ข่าวกรองภัยคุกคาม และการจัดการการเข้าถึง – ในโซลูชันเดียว ลูกค้ากว่า 2,500 รายในกว่า 65 ประเทศไว้วางใจโซลูชันแบบรวมศูนย์ของ Outpost24 ในการระบุช่องโหว่ ตรวจสอบภัยคุกคามภายนอก และลดพื้นผิวการโจมตีด้วยความเร็วและความมั่นใจ Outpost24 นำเสนอผ่านแพลตฟอร์มคลาวด์ของเราพร้อมระบบอัตโนมัติที่มีประสิทธิภาพซึ่งสนับสนุนโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของเรา ช่วยให้องค์กรสามารถปรับปรุงผลลัพธ์ทางธุรกิจโดยมุ่งเน้นไปที่ความเสี่ยงทางไซเบอร์ที่สำคัญ
แชร์บทความเกี่ยวกับโซเชียลมีเดียหรืออีเมล:
- blockchain
- เหรียญอัจฉริยะ
- รักษาความปลอดภัยคอมพิวเตอร์
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล