网络第5域

研究认为IT管理员也应为密码使用不力承担责任 最爱用的是"admin"

字号+作者: 来源:cnBeta.COM 2023-10-19 10:52 评论(创建话题) 收藏成功收藏本文

Outpost24的新数据显示,IT管理员在密码问题上可能与最终用户一样愚蠢。对180多万个密码进行的分析表明,"admin"是管理员们最常用的密码,其他发现还表明各'...

Outpost24的新数据显示,IT管理员在密码问题上可能与最终用户一样愚蠢。对180多万个密码进行的分析表明,"admin"是管理员们最常用的密码,其他发现还表明各种设备默认密码也继续被这些所谓IT部门的工作人员接受。MzU品论天涯网

MzU品论天涯网

这些有关管理员凭证的数据来自Outpost24的威胁情报解决方案ThreatCompass,该解决方案可提供有关被盗用户凭证的可操作情报。ThreatCompass可检测恶意软件获取的受损凭据,并通知安全团队尽快减轻目标威胁。MzU品论天涯网

默认(管理员)密码是设备、系统或应用程序的预定义密码,通常与默认账户相关联,用于初始设置。默认密码一般都是众所周知的(例如,admin、password、12345),或者只需查找产品文档或上网搜索就能轻松找到。默认密码被认为是一个安全漏洞,因为它是攻击者最容易进入的入口之一。MzU品论天涯网

近年来,各国新立法禁止使用默认密码,包括英国政府的《产品安全和电信基础设施(PSTII)法案》和加利福尼亚州的默认密码法(参议院第327号法案)。MzU品论天涯网

然而,尽管默认密码声名狼藉,但仍被广泛使用。虽然分析的数据是从凭据窃取软件(一种恶意软件,专门针对能够存储用户名、密码和其他身份验证凭据的应用程序)中获取的,但列表中的大多数密码都可以通过不复杂的密码猜测攻击轻松猜出。MzU品论天涯网

前20位管理员密码:默认密码、静态密码和非常糟糕的密码MzU品论天涯网

为了将密码列表的范围缩小到管理员密码,研究人员搜索了ThreatCompass后台存储的统计数据,以查找被识别为管理员门户的页面。发现在2023年(1月至9月)共找回了180万个密码。MzU品论天涯网

Outpost24的威胁情报解决方案ThreatCompass检索到的前20个管理员密码:MzU品论天涯网

  • adminMzU品论天涯网

  • 123456MzU品论天涯网

  • 12345678MzU品论天涯网

  • 1234MzU品论天涯网

  • PasswordMzU品论天涯网

  • 123MzU品论天涯网

  • 12345MzU品论天涯网

  • admin123MzU品论天涯网

  • 123456789MzU品论天涯网

  • adminispMzU品论天涯网

  • demoMzU品论天涯网

  • rootMzU品论天涯网

  • 123123MzU品论天涯网

  • admin@123MzU品论天涯网

  • 123456aA@MzU品论天涯网

  • 01031974MzU品论天涯网

  • Admin@123MzU品论天涯网

  • 111111MzU品论天涯网

  • admin1234MzU品论天涯网

  • admin1MzU品论天涯网

  • 前20项发现仅限于已知和可预测的密码,但这些密码与管理门户相关联的事实也告诉我们,恶意软件完全有能力将特权用户作为攻击目标。让我们回顾一下恶意软件如何瞄准IT专业人员,以及哪些密码容易受到攻击。MzU品论天涯网

    恶意软件有许多不同的形态和形式。通过各种不同的社会工程学策略,坏人会将恶意软件植入目标系统。虽然网络钓鱼活动是最广为人知的操作,但最近有组织的网络犯罪团伙(最著名的是Traffers团队)的崛起催生了更专业的恶意软件交付方式。MzU品论天涯网

    贩运者通过YouTube视频或Google广告将恶意软件传播到欺诈内容中。管理员可能会成为IT管理工具广告的目标,这些广告会将他们重定向到另一个网站。然后,这些流氓网站会将恶意软件与合法软件捆绑在一起,以避免被发现。MzU品论天涯网

    安装后,恶意软件会在后台悄悄地收集用户的个人信息,如用户电脑上的登录信息,其中包括:MzU品论天涯网

    网络浏览器,如Google浏览器。MzU品论天涯网

    FTP客户端,例如WinSCP。MzU品论天涯网

    邮件客户端账户,例如MicrosoftOutlook。MzU品论天涯网

    钱包文件,例如比特币。MzU品论天涯网

    根据应用程序的不同,破解加密机制以获取用户应用程序的明文密码可能很简单。例如,在Google浏览器中,恶意软件会以受害者的名义向浏览器的加密工具发出请求,以解密计算机上存储的信息。MzU品论天涯网

    在那里,密码会被出售给出价最高者,后者可以利用密码进行账户接管或凭证填充攻击。MzU品论天涯网

    要确保密码和业务数据的安全,有两个关键要点。一是通过标准的最佳实践来保护密码,二是避免恶意软件感染。MzU品论天涯网

    确保密码安全的最佳做法MzU品论天涯网

    让我们从显而易见的方面开始。不要使用默认密码,始终为每个账户创建一个独特、冗长、强大的密码。在整个网络中执行这些安全措施。使用SpecopsPasswordAuditor(Outpost24旗下公司)等工具查找管理员密码使用不当的迹象。这款只读工具可以扫描ActiveDirectory环境,查找与密码相关的漏洞,包括哪些账户使用了相同、空白、过期和受损的密码。相同的ActiveDirectory密码可能表明您没有阻止常用密码,或者管理员用户在多个账户中使用相同的密码。该工具可查找的其他与管理员密码相关的漏洞包括陈旧的管理员账户、可授权的管理员账户等。MzU品论天涯网

    防止恶意软件感染的最佳做法MzU品论天涯网

    这个问题比较复杂。首先,您需要紧跟网络犯罪日益增长的趋势。生态系统在不断演变,威胁情报解决方案可以帮助您识别最新的威胁,并采取必要的安全措施来保护自己。MzU品论天涯网

    针对当今的威胁(如Traffers攻击链),我们建议采取以下实用方法:MzU品论天涯网

    使用最新的反恶意软件解决方案,如端点检测和响应以及防病毒软件。MzU品论天涯网

    禁用浏览器密码保存和自动填充设置,因为恶意软件可以轻易获取浏览器中存储的凭据。MzU品论天涯网

    点击广告或链接后,核实是否已重定向到所需网站。MzU品论天涯网

    密切关注网站上的域名错别字、歧义内容和其他危险信号。MzU品论天涯网

    避免在公司和个人设备上使用"破解"软件。MzU品论天涯网

    最后,如果用户的凭据被恶意软件获取,则要降低有针对性攻击的风险。MzU品论天涯网

    本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]