Mật khẩu yếu tiếp tục khiến các tổ chức dễ bị tấn công vào cổng RDP và các hệ thống khác, nhưng không nhất thiết phải như vậy.
CỔ PHIẾU (PRWEB)
Tháng Mười Một 15, 2022
Phần mềm Specops, nhà cung cấp giải pháp xác thực người dùng và quản lý mật khẩu hàng đầu, hôm nay đã công bố nghiên cứu mới phân tích các mật khẩu hàng đầu được sử dụng trong các cuộc tấn công trực tiếp vào các cổng Giao thức Máy tính Từ xa (RDP). Phân tích này trùng hợp với việc bổ sung mới nhất hơn 34 triệu mật khẩu bị xâm phạm vào Dịch vụ bảo vệ mật khẩu bị vi phạm Specops, hiện bao gồm hơn 3 tỷ mật khẩu bị xâm phạm duy nhất.
RDP qua Cổng TCP 3389 là một cách phổ biến để cung cấp cho các nhóm CNTT quyền truy cập mạng từ xa cho nhân viên từ xa. Trong khi các cuộc tấn công vào cổng RDP gia tăng trong đại dịch COVID-19 do sự gia tăng của hình thức làm việc từ xa, thì cổng vẫn tiếp tục là phương thức tấn công phổ biến của bọn tội phạm mặc dù nhiều nhân viên đã quay trở lại văn phòng. Các cuộc tấn công liên quan đến mật khẩu tiếp tục đứng đầu danh sách các phương pháp tấn công, với nghiên cứu gần đây cho thấy tài khoản đoán mật khẩu brute force dành cho 41% của tất cả các vectơ xâm nhập.
Trong một phân tích về hơn 4.6 triệu mật khẩu được thu thập vào tháng 2022 năm 3389 từ hệ thống honeypot của Specops Software – một trong những nguồn mật khẩu bị xâm phạm bị chặn bởi Chính sách mật khẩu và Bảo vệ mật khẩu bị vi phạm của Specops – bao gồm các thuật ngữ cơ sở phổ biến nhất được tìm thấy trong mật khẩu được sử dụng để tấn công Cổng TCP XNUMX :
1. Mật khẩu
2. p@ssw0rd
3. Chào mừng
4. quản trị viên
5. Mật khẩu
6. p@ssword
7. pa$$w0rd
8. qwerty
9. Người dùng
10. kiểm tra
Ngoài ra, phân tích dữ liệu tấn công cổng bao gồm cổng RDP và các cổng khác đã tiết lộ một số mẫu mật khẩu, với hơn 88% chứa 12 ký tự trở xuống, gần 24% chỉ chứa 8 ký tự và chỉ dưới 19% chỉ chứa các chữ cái viết thường.
Darren James, Trưởng bộ phận CNTT nội bộ, Specops Software cho biết: “Mật khẩu yếu tiếp tục khiến các tổ chức dễ bị tấn công vào cổng RDP và các hệ thống khác, nhưng không nhất thiết phải như vậy. “Các tổ chức bắt buộc phải áp dụng các chính sách mật khẩu mạnh hơn, chẳng hạn như yêu cầu cụm mật khẩu dài hơn, giới thiệu lão hóa mật khẩu dựa trên độ dàivà chặn mật khẩu bị xâm nhập.”
Để biết thêm thông tin về nghiên cứu, hãy xem toàn bộ dữ liệu và phân tích tại đây. Để tìm hiểu thêm về các giải pháp quản lý mật khẩu của Specops, Liên hệ với chúng tôi hôm nay.
Giới thiệu về phần mềm Specops
Specops Software, một công ty thuộc Tập đoàn Outpost24, là nhà cung cấp hàng đầu các giải pháp xác thực và quản lý mật khẩu. Specops bảo vệ dữ liệu kinh doanh của bạn bằng cách chặn mật khẩu yếu và đảm bảo xác thực người dùng. Với danh mục đầy đủ các giải pháp được tích hợp sẵn với Active Directory, Specops đảm bảo dữ liệu nhạy cảm được lưu trữ tại chỗ và trong tầm kiểm soát của bạn. Hàng ngày, hàng nghìn tổ chức sử dụng Phần mềm Specops để bảo vệ dữ liệu kinh doanh.
Nhóm Outpost24 đang đi tiên phong trong quản lý rủi ro mạng với quản lý lỗ hổng, thử nghiệm bảo mật ứng dụng, thông tin tình báo về mối đe dọa và quản lý truy cập – trong một giải pháp duy nhất. Hơn 2,500 khách hàng tại hơn 65 quốc gia tin tưởng giải pháp thống nhất của Outpost24 để xác định các lỗ hổng, giám sát các mối đe dọa bên ngoài và giảm bề mặt tấn công với tốc độ và sự tự tin. Được cung cấp thông qua nền tảng đám mây của chúng tôi với khả năng tự động hóa mạnh mẽ được hỗ trợ bởi các chuyên gia an ninh mạng của chúng tôi, Outpost24 cho phép các tổ chức cải thiện kết quả kinh doanh bằng cách tập trung vào rủi ro mạng quan trọng.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
