弱密码继续使组织容易受到 RDP 端口和其他系统的攻击,但情况并非必须如此。
斯德哥尔摩(PRWEB)
2022 年 11 月 15 日
Specops软件,一家领先的密码管理和用户身份验证解决方案提供商,今天发布了一项新研究,分析了针对远程桌面协议 (RDP) 端口的实时攻击中使用的主要密码。 这一分析恰逢最新添加了超过 34 万个泄露的密码 Specops 破解密码保护服务,现在包括超过 3 亿个唯一的泄露密码。
TCP 端口 3389 上的 RDP 是为 IT 团队提供对远程工作人员的远程网络访问的流行方式。 由于远程工作的兴起,在 COVID-19 大流行期间对 RDP 端口的攻击有所增加,尽管许多员工返回办公室,但该端口仍然是犯罪分子的一种流行攻击方法。 与密码相关的攻击继续位居攻击方法的榜首,最近的研究发现暴力密码猜测占 41% 的所有入侵媒介.
在对 4.6 年 2022 月从 Specops Software 的蜜罐系统收集的超过 3389 万个密码的分析中——被 Specops 密码策略和泄露密码保护阻止的泄露密码的来源之一——在用于攻击 TCP 端口 XNUMX 的密码中发现的最常见的基本术语包括:
1. 密码
2. p@ssw0rd
3. 欢迎
4.管理员
5.密码0rd
6.p@ssword
7. pa$$w0rd
8. 键盘
9. 用户
10.测试
此外,对包括 RDP 端口和其他端口攻击数据的分析揭示了几种密码模式,其中超过 88% 包含 12 个字符或更少,近 24% 仅包含 8 个字符,略低于 19% 仅包含小写字母。
Specops Software 内部 IT 负责人 Darren James 说:“弱密码继续使组织容易受到 RDP 端口和其他系统的攻击,但情况并非必须如此。” “组织必须采用更强大的密码策略,例如需要更长的密码、引入 基于长度的密码老化,并阻止泄露的密码。”
有关该研究的更多信息,请查看完整数据和分析 此处. 要了解有关 Specops 密码管理解决方案的更多信息, 立即联系我们 !
关于Specops软件
Outpost24 Group 旗下公司 Specops Software 是密码管理和身份验证解决方案的领先供应商。 Specops 通过阻止弱密码和保护用户身份验证来保护您的业务数据。 凭借与 Active Directory 原生集成的完整解决方案组合,Specops 可确保敏感数据存储在本地并由您控制。 每天都有成千上万的组织使用 Specops 软件来保护业务数据。
Outpost24 Group 开创了网络风险管理的先河,将漏洞管理、应用程序安全测试、威胁情报和访问管理集成在一个解决方案中。 超过 2,500 个国家/地区的超过 65 名客户信赖 Outpost24 的统一解决方案来识别漏洞、监控外部威胁并快速而自信地减少攻击面。 Outpost24 通过我们的云平台交付,并由我们的网络安全专家提供强大的自动化支持,使组织能够通过关注重要的网络风险来改善业务成果。
分享社交媒体或电子邮件的文章: