Новости Специалисты создали топ-20 паролей, которые точно не стоит использовать в корпоративных сетях

NewsMaker

I'm just a script
Премиум
13,849
20
8 Ноя 2022
Как IT-администраторы прокладывают хакерам дорожку к системам крупных компаний.


04v7k41dy5dgoyctlded5hu0sceqaedg.jpg


Специалисты по кибербезопасности выявили тревожную тенденцию — тысячи IT-администраторов используют предсказуемые и слабые пароли для защиты доступа к внутренним сетям компаний. Это ставит под угрозу конфиденциальные данные и системы управления.

С помощью специального ПО аналитики из организации Outpost24 проанализировали более 1,8 млн учётных записей. Выяснилось, что свыше 40 000 из них использовали пароль по умолчанию — слово «admin» или его вариации.

«Для того, чтобы выделить пароли администраторов из общего списка, мы изучили статистические данные в системе Threat Compass, искали страницы, помеченные как административные порталы. В итоге мы нашли 1,8 миллиона паролей, собранных с января по сентябрь 2023 года» — пишет Outpost24.

По мнению экспертов, злоумышленникам достаточно применить банальный метод перебора, чтобы получить доступ к управляющим аккаунтам. А оттуда — к системным настройкам, параметрам безопасности, базам клиентов и другим внутренним ресурсам.

Outpost24 создала топ-20 уязвимых комбинаций:

1. admin

2.123456

3.12345678

4. 1234

5. Password

6. 123

7. 12345

8. admin123

9. 123456789

10. adminisp

11. demo

12. root

13.123123

14. admin@123

15. 123456aA@

16. 01031974

17. Admin@123

18. 111111

19. admin1234

20. admin1

Компаниям рекомендуют срочно сменить ненадежные пароли. А также задействовать дополнительные меры защиты — от антивирусов до запрета автосохранения в браузерах. Иначе халатность отдельных сотрудников может привести к масштабным инцидентам.
 
Источник новости
www.securitylab.ru

Похожие темы