کمزور پاس ورڈز تنظیموں کو آر ڈی پی پورٹس اور دیگر سسٹمز پر حملوں کا شکار بناتے رہتے ہیں، لیکن ایسا نہیں ہونا چاہیے۔
سٹاک ہوم (PRWEB)
نومبر 15، 2022
سپیکوپس سافٹ ویئرپاس ورڈ کے انتظام اور صارف کی توثیق کے حل کے معروف فراہم کنندہ نے آج نئی تحقیق جاری کی ہے جس میں ریموٹ ڈیسک ٹاپ پروٹوکول (RDP) بندرگاہوں کے خلاف لائیو حملوں میں استعمال ہونے والے ٹاپ پاس ورڈز کا تجزیہ کیا گیا ہے۔ یہ تجزیہ 34 ملین سے زیادہ سمجھوتہ شدہ پاس ورڈز کے تازہ ترین اضافے کے ساتھ موافق ہے۔ اسپیکوپس نے پاس ورڈ پروٹیکشن سروس کی خلاف ورزی کی۔، جس میں اب 3 بلین سے زیادہ منفرد سمجھوتہ شدہ پاس ورڈز شامل ہیں۔
TCP پورٹ 3389 پر RDP IT ٹیموں کو ریموٹ ورکرز کو ریموٹ نیٹ ورک تک رسائی فراہم کرنے کا ایک مقبول طریقہ ہے۔ جہاں RDP بندرگاہوں پر حملوں میں COVID-19 وبائی مرض کے دوران دور دراز کے کام کے اضافے کے نتیجے میں اضافہ ہوا، بہت سے کارکنوں کے دفتر میں واپس آنے کے باوجود بندرگاہ مجرموں کے لیے ایک مقبول حملے کا طریقہ بنی ہوئی ہے۔ پاس ورڈ سے متعلق حملے حملے کے طریقوں کی فہرست میں سرفہرست رہتے ہیں، حالیہ تحقیق میں بروٹ فورس پاس ورڈ کا اندازہ لگانے والے اکاؤنٹس کو تلاش کیا گیا ہے۔ تمام دخل اندازی ویکٹرز کا 41%.
سپیکوپس سافٹ ویئر کے ہنی پاٹ سسٹم سے اکتوبر 4.6 میں اکٹھے کیے گئے 2022 ملین سے زیادہ پاس ورڈز کے تجزیے میں – اسپیکوپس پاس ورڈ پالیسی اور بریچڈ پاس ورڈ پروٹیکشن کے ذریعے بلاک کیے گئے سمجھوتہ شدہ پاس ورڈز کے ذرائع میں سے ایک – TCP پورٹ 3389 پر حملہ کرنے کے لیے استعمال ہونے والے پاس ورڈز میں پائے جانے والے سب سے عام بنیادی اصطلاحات شامل ہیں۔ :
1. پاس ورڈ
2. p@ssw0rd
3. خوش آمدید
4. منتظم
5. پاس ورڈ
6. p@ssword
7. pa$$w0rd
8. Qwerty
9. صارف
10. ٹیسٹ
مزید برآں، RDP پورٹ اور دیگر سمیت پورٹ اٹیک ڈیٹا کے تجزیے سے پاس ورڈ کے متعدد نمونوں کا انکشاف ہوا، جس میں 88% سے زیادہ 12 یا اس سے کم حروف پر مشتمل ہیں، تقریباً 24% صرف 8 حروف پر مشتمل ہیں، اور صرف 19% سے کم صرف چھوٹے حروف پر مشتمل ہیں۔
"کمزور پاس ورڈ تنظیموں کو آر ڈی پی بندرگاہوں اور دیگر سسٹمز پر حملوں کا شکار بناتے رہتے ہیں، لیکن ایسا ہونا ضروری نہیں ہے،" ڈیرن جیمز، ہیڈ آف انٹرنل آئی ٹی، سپیکوپس سافٹ ویئر نے کہا۔ "یہ ضروری ہے کہ تنظیمیں مضبوط پاس ورڈ کی پالیسیاں اپنائیں، جیسے کہ لمبے پاسفریز کی ضرورت ہوتی ہے، متعارف کرانا لمبائی پر مبنی پاس ورڈ کی عمر، اور سمجھوتہ شدہ پاس ورڈز کو مسدود کرنا۔"
تحقیق کے بارے میں مزید معلومات کے لیے، مکمل ڈیٹا اور تجزیہ دیکھیں یہاں. Specops کے پاس ورڈ مینجمنٹ کے حل کے بارے میں مزید جاننے کے لیے، ہم سے رابطہ آج.
سپیکوپس سافٹ ویئر کے بارے میں
Specops Software، ایک Outpost24 Group کمپنی، پاس ورڈ کے انتظام اور تصدیق کے حل فراہم کرنے والا سرکردہ ادارہ ہے۔ Specops کمزور پاس ورڈز کو بلاک کرکے اور صارف کی تصدیق کو محفوظ بنا کر آپ کے کاروباری ڈیٹا کی حفاظت کرتا ہے۔ ایکٹو ڈائرکٹری کے ساتھ مقامی طور پر مربوط حلوں کے ایک مکمل پورٹ فولیو کے ساتھ، Specops اس بات کو یقینی بناتا ہے کہ حساس ڈیٹا کو آن پریمیسس اور آپ کے کنٹرول میں رکھا جائے۔ روزانہ ہزاروں تنظیمیں کاروباری ڈیٹا کی حفاظت کے لیے Specops سافٹ ویئر استعمال کرتی ہیں۔
آؤٹ پوسٹ 24 گروپ سائبر رسک منیجمنٹ کے ساتھ کمزوری کے انتظام، ایپلیکیشن سیکیورٹی ٹیسٹنگ، تھریٹ انٹیلی جنس اور رسائی کے انتظام کے ساتھ - ایک ہی حل میں۔ 2,500 سے زیادہ ممالک میں 65 سے زیادہ صارفین کمزوریوں کی نشاندہی کرنے، بیرونی خطرات کی نگرانی اور حملے کی سطح کو رفتار اور اعتماد کے ساتھ کم کرنے کے لیے Outpost24 کے متحد حل پر بھروسہ کرتے ہیں۔ ہمارے سائبر سیکیورٹی ماہرین کے تعاون سے طاقتور آٹومیشن کے ساتھ ہمارے کلاؤڈ پلیٹ فارم کے ذریعے ڈیلیور کیا گیا، Outpost24 اہم سائبر خطرے پر توجہ مرکوز کرتے ہوئے تنظیموں کو کاروباری نتائج کو بہتر بنانے کے قابل بناتا ہے۔
سوشل میڈیا یا ای میل پر مضمون کا اشتراک کریں:
