Новости У админов по-прежнему популярны пароли admin и 123456

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».


Новый рейтинг популярных админ-паролей составили специалисты по управлению киберрисками из шведской компании Outpost24. Данные для исследования были собраны в период с января по сентябрь этого года.

admin_pswd_stats_news.png


Как оказалось, админы могут быть так же предсказуемы, как и конечные пользователи. Они забывают сменить установленные по умолчанию пароли, а когда меняют, выбирают легко запоминающиеся ключи, которые можно угадать простым перебором по словарю или списку ходовых вариантов.

  • 01. admin
  • 02. 123456
  • 03. 12345678
  • 04. 1234 123
  • 05. Password
  • 06. 123
  • 07. 12345
  • 08. admin123
  • 09. 123456789
  • 10. adminisp
  • 11. demo
  • 12. root
  • 13. 123123
  • 14. admin@
  • 15. 123456aA@
  • 16. 01031974
  • 17. Admin@123
  • 18. 111111
  • 19. admin1234
  • 20. admin1
Американское Агентство по кибербезопасности (CISA) и АНБ США считают, что основной причиной успеха кибератак являются дефолтные учетные данные. Так, доступ к IoT-устройствам во многих случаях открывает связка «root – admin» или «root – root»; для защиты подключений по RDP или SSH очень часто используется пароль «password». Между тем защита корпоративных сетей должна начинаться с выбора сильных и уникальных паролей для аккаунтов.

Это особенно важно в тех случаях, когда юзер имеет доступ к ресурсам ограниченного пользования. Для зашиты от PSW-троянов и других инфостилеров Outpost24 советует принять следующие меры:

  • использовать EDR и антивирусы с актуальными базами сигнатур;
  • отключить в браузерах сохранение паролей и автозаполнение;
  • ввести практику проверки сайтов на наличие признаков подделки при переходах по ссылкам и редиректах;
  • воздержаться от использования кряков.

 
Сверху Снизу