Outpost24：數(shù)據(jù)顯示認為IT管理員也應為密碼使用不力承擔責任愛用的是”admin”

時間：2023-10-23

Outpost24 的新數(shù)據(jù)顯示，IT管理員在密碼問題上可能與終用戶一樣愚蠢。對 180 多萬個密碼進行的分析表明，”admin”是管理員們常用的密碼，其他發(fā)現(xiàn)還表明各種設備默認密碼也繼續(xù)被這些所謂IT部門的工作人員接受。

這些有關管理員憑證的數(shù)據(jù)來自 Outpost24 的威脅情報解決方案 Threat Compass，該解決方案可提供有關被盜用戶憑證的可操作情報。Threat Compass 可檢測軟件的受損憑據(jù)，并通知團隊盡快減輕目標威脅。

默認（管理員）密碼是設備、系統(tǒng)或應用程序的預定義密碼，通常與默認賬戶相關聯(lián)，用于初始設置。默認密碼一般都是眾所周知的（例如，admin、password、12345），或者只需查找產(chǎn)品文檔或上網(wǎng)搜索就能輕松找到。默認密碼被認為是一個漏洞，因為它是攻擊者進入的入口之一。

近年來，各國新立法禁止使用默認密碼，包括英國的《產(chǎn)品和電信基礎設施（PSTII）法案》和加利福尼亞州的默認密碼法（參議院 327 號法案）。

然而，盡管默認密碼聲名狼藉，但仍被廣泛使用。雖然分析的數(shù)據(jù)是從憑據(jù)軟件（一種軟件，專門針對能夠存儲用戶名、密碼和其他身份驗證憑據(jù)的應用程序）中的，但列表中的大多數(shù)密碼都可以通過不復雜的密碼猜測攻擊輕松猜出。

前 20 位管理員密碼：默認密碼、靜態(tài)密碼和非常糟糕的密碼

為了將密碼列表的范圍縮小到管理員密碼，研究人員搜索了 Threat Compass 后臺存儲的統(tǒng)計數(shù)據(jù)，以查找被識別為管理員門戶的頁面。發(fā)現(xiàn)在 2023 年（1 月至 9 月）共找回了 180 萬個密碼。

Outpost24 的威脅情報解決方案 Threat Compass 檢索到的前 20 個管理員密碼：

admin

123456

12345678

1234

Password

123

12345

admin123

123456789

adminisp

demo

root

123123

admin@123

123456aA@

01031974

Admin@123

111111

admin1234

admin1

前 20 項發(fā)現(xiàn)于已知和可預測的密碼，但這些密碼與管理門戶相關聯(lián)的事實也告訴我們，軟件有能力將特權(quán)用戶作為攻擊目標。讓我們回顧一下軟件如何瞄準 IT 人員，以及哪些密碼受到攻擊。

軟件有許多不同的形態(tài)和形式。通過各種不同的社會工程學策略，壞人會將軟件植入目標系統(tǒng)。雖然網(wǎng)絡釣魚活動是廣為人知的操作，但近有組織的網(wǎng)絡犯罪團伙（的是 Traffers 團隊）的催生了的軟件交付方式。

販運者通過 * 視頻或Google廣告將軟件傳播到欺詐內(nèi)容中。管理員可能會成為 IT 管理工具廣告的目標，這些廣告會將他們重定向到另一個網(wǎng)站。然后，這些網(wǎng)站會將軟件與合法軟件捆綁在一起，以避免被發(fā)現(xiàn)。

安裝后，軟件會在后臺悄悄地收集用戶的個人，如用戶電腦上的登錄信息，其中包括：

網(wǎng)絡瀏覽器，如Google瀏覽器。

FTP 客戶端，例如 WinSCP。

郵件客戶端賬戶，例如 Microsoft Outlook。

錢包文件，例如。

根據(jù)應用程序的不同，加密機制以用戶應用程序的明文密碼可能很簡單。例如，在Google瀏覽器中，軟件會以受害者的名義向瀏覽器的加密工具發(fā)出請求，以解密計算機上存儲的信息。

在那里，密碼會被出售給出價者，后者可以利用密碼進行賬戶接管或憑證攻擊。

要確保密碼和業(yè)務數(shù)據(jù)的，有兩個關鍵要點。一是通過標準的實踐來保護密碼，二是避免軟件感染。

確保密碼的做法

讓我們從顯而易見的方面開始。不要使用默認密碼，始終為每個賬戶創(chuàng)建一個特、冗長、強大的密碼。在整個網(wǎng)絡中執(zhí)行這些措施。使用 Specops Password Auditor（Outpost24 旗下公司）等工具查找管理員密碼使用不當?shù)嫩E象。這款只讀工具可以掃描 Active Directory 環(huán)境，查找與密碼相關的漏洞，包括哪些賬戶使用了相同、空白、過期和受損的密碼。相同的 Active Directory 密碼可能表明您沒有阻止常用密碼，或者管理員用戶在多個賬戶中使用相同的密碼。該工具可查找的其他與管理員密碼相關的漏洞包括陳舊的管理員賬戶、可授權(quán)的管理員賬戶等。

防止軟件感染的做法

這個問題比較復雜。，您需要緊跟網(wǎng)絡犯罪日益增長的趨勢。生態(tài)系統(tǒng)在不斷演變，威脅情報解決方案可以幫助您識別新的威脅，并采取必要的措施來保護自己。

針對當今的威脅（如 Traffers 攻擊鏈），我們建議采取以下實用方法：

使用新的反軟件解決方案，如端點檢測和響應以及防病毒軟件。

禁用瀏覽器密碼保存和自動設置，因為軟件可以輕易瀏覽器中存儲的憑據(jù)。

點擊廣告或鏈接后，核實是否已重定向到所需網(wǎng)站。

密切關注網(wǎng)站上的域名錯別字、歧義內(nèi)容和其他危險信號。

避免在公司和個人設備上使用””軟件。

后，如果用戶的憑據(jù)被軟件，則要降低有針對性攻擊的風險。

13392823034

詞條
詞條說明
河源在線投票機構(gòu)
河源在線投票機構(gòu)：**在線投票新風潮在數(shù)字化時代，隨著互聯(lián)網(wǎng)的普及和信息技術的發(fā)展，在線投票作為一種**的投票方式，正逐漸成為各種投票活動的可以選擇。作為河源地區(qū)**在線投票新風潮的在線投票機構(gòu)，我們致力于為客戶提供、便捷、安全的在線投票服務，幫助他們實現(xiàn)投票活動的成功開展和數(shù)據(jù)準確性。以下是我們的服務特點和優(yōu)勢： **服務特點：** 1. **便捷性**：參與者*到現(xiàn)場投票，可以通過手機、電
網(wǎng)絡如何提供數(shù)據(jù)分析服務
一般的網(wǎng)絡提供以下數(shù)據(jù)分析服務：1.?數(shù)據(jù)整理：會對收集到的數(shù)據(jù)進行整理，包括數(shù)據(jù)清洗、缺失值處理、異常值處理等，以確保數(shù)據(jù)的質(zhì)量和準確性。2.?數(shù)據(jù)可視化：使用圖表、圖形和其他可視化工具，將數(shù)據(jù)呈現(xiàn)出來，以便直觀地展示數(shù)據(jù)中的信息和趨勢。3.?數(shù)據(jù)分析：對數(shù)據(jù)進行深入分析，包括描述性統(tǒng)計、因子分析、聚類分析等，以發(fā)現(xiàn)數(shù)據(jù)中的規(guī)律和趨勢，并為企業(yè)提供有的洞見。4.&n
湛江在線投票電話
湛江在線投票電話在當今數(shù)字化時代，隨著互聯(lián)網(wǎng)的普及和發(fā)展，人們的生活方式和工作方式也在發(fā)生著深刻的變化。在線投票作為一種新型的投票方式，正逐漸成為各類組織和機構(gòu)進行民意調(diào)查、選舉投票或市場調(diào)研的重要工具。湛江在線投票電話是您身邊的在線投票解決方案提供商，我們致力于為客戶提供便捷、、安全的在線投票服務，幫助他們較好地了解受眾意見、進行決策分析和推動業(yè)務發(fā)展。作為湛江地區(qū)良好的在線投票電話服務提供
湛江消費者在線研究電話
湛江消費者在線研究電話消費者在線研究是當今市場調(diào)查領域的一項重要工具，為企業(yè)提供了解消費者需求、掌握市場趨勢的有效途徑。在這個信息爆炸的時代，消費者在線研究以其率、低成本、數(shù)據(jù)豐富和實時性成為越來越多企業(yè)不可或缺的選擇。作為湛江市的一家專業(yè)在線調(diào)查研究公司，我們致力于幫助企業(yè)通過消費者在線研究**準確的市場洞察，制定有效的營銷策略和產(chǎn)品規(guī)劃。 **湛江消費者在線研究電話**致力于為湛江本地企業(yè)提