Zayıf parolalar, kuruluşları RDP bağlantı noktalarına ve diğer sistemlere yönelik saldırılara karşı savunmasız bırakmaya devam ediyor, ancak bu böyle olmak zorunda değil.
STOKHOLM (PRWEB)
15 Kasım 2022
Specops YazılımıParola yönetimi ve kullanıcı kimlik doğrulama çözümlerinde lider bir sağlayıcı olan bugün, Uzak Masaüstü Protokolü (RDP) bağlantı noktalarına yönelik canlı saldırılarda en çok kullanılan parolaları analiz eden yeni bir araştırma yayınladı. Bu analiz, güvenliği ihlal edilmiş 34 milyondan fazla parolanın en son eklenmesiyle aynı zamana denk gelmektedir. Specops İhlal Edilmiş Parola Koruma Hizmeti3 milyardan fazla benzersiz güvenliği ihlal edilmiş parola içerir.
TCP Bağlantı Noktası 3389 üzerinden RDP, BT ekiplerine uzak çalışanlara uzaktan ağ erişimi sağlamanın popüler bir yoludur. Uzaktan çalışmanın artmasının bir sonucu olarak COVID-19 salgını sırasında RDP bağlantı noktalarına yönelik saldırılar artarken, birçok çalışanın ofise dönmesine rağmen bağlantı noktası suçlular için popüler bir saldırı yöntemi olmaya devam etti. Parolayla ilgili saldırılar, saldırı yöntemleri listesinin başında yer almaya devam ediyor ve son araştırmalar kaba kuvvet parola tahmin etme hesaplarını buluyor. Tüm izinsiz giriş vektörlerinin %41'i.
Ekim 4.6'de Specops Software'in bal küpü sisteminden toplanan 2022 milyondan fazla parolanın analizinde - Specops Parola Politikası ve İhlal Edilmiş Parola Koruması tarafından engellenen güvenliği ihlal edilmiş parolaların kaynaklarından biri - TCP Bağlantı Noktası 3389'a saldırmak için kullanılan parolalarda bulunan en yaygın temel terimler dahil edilmiştir :
1. Şifre
2. p@ssw0rd
3. Hoş Geldiniz
4. yönetici
5. Parola
6. p@ssword
7. pa$$w0rd
8. qwerty
9. Kullanıcı
10. test
Ek olarak, RDP bağlantı noktası ve diğerleri de dahil olmak üzere bağlantı noktası saldırısı verilerinin analizi, %88'den fazlası 12 veya daha az karakter içeren, yaklaşık %24'ü yalnızca 8 karakter içeren ve %19'un biraz altında yalnızca küçük harfler içeren çeşitli parola kalıplarını ortaya çıkardı.
Specops Software Dahili BT Başkanı Darren James, "Zayıf parolalar, kuruluşları RDP bağlantı noktalarına ve diğer sistemlere yönelik saldırılara karşı savunmasız bırakmaya devam ediyor, ancak bu böyle olmak zorunda değil" dedi. “Kuruluşların daha uzun parolalar gerektirmesi gibi daha güçlü parola politikaları benimsemesi zorunludur. uzunluğa dayalı parola eskitmeve güvenliği ihlal edilmiş parolaları engelleme."
Araştırma hakkında daha fazla bilgi için tüm verileri ve analizleri inceleyin okuyun. Specops'un parola yönetimi çözümleri hakkında daha fazla bilgi edinmek için, İletişim bugün.
Specops Yazılımı Hakkında
Bir Outpost24 Group şirketi olan Specops Software, parola yönetimi ve kimlik doğrulama çözümlerinin lider sağlayıcısıdır. Specops, zayıf parolaları engelleyerek ve kullanıcı kimlik doğrulamasını güvence altına alarak iş verilerinizi korur. Active Directory ile yerel olarak entegre edilmiş eksiksiz bir çözüm portföyü ile Specops, hassas verilerin şirket içinde ve sizin kontrolünüzde saklanmasını sağlar. Her gün binlerce kuruluş iş verilerini korumak için Specops Yazılımını kullanıyor.
Outpost24 Group, tek bir çözümde güvenlik açığı yönetimi, uygulama güvenlik testi, tehdit istihbaratı ve erişim yönetimi ile siber risk yönetimine öncülük ediyor. 2,500'ten fazla ülkede 65'den fazla müşteri, güvenlik açıklarını belirlemek, dış tehditleri izlemek ve saldırı yüzeyini hız ve güvenle azaltmak için Outpost24'ün birleşik çözümüne güveniyor. Siber güvenlik uzmanlarımız tarafından desteklenen güçlü otomasyona sahip bulut platformumuz aracılığıyla sunulan Outpost24, kuruluşların önemli olan siber riske odaklanarak iş sonuçlarını iyileştirmesine olanak tanır.
Sosyal medyada veya e-postayla ilgili makaleyi paylaşın:
- blockchain
- zeka
- Bilgisayar Güvenliği
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet