بررسی بیش از 1.8 میلیون اطلاعات ورود کاربران و مدیران IT نشان میدهد که از بین آنها بیش از 40 هزار رمزعبور بصورت "admin" استفاده شده است. اطلاعات ورودی کاربران از طریق بدافزارهای سرقت اطلاعات بدست میآید که کاربران باید با استفاده از توصیههای امنیتی ارائه شده از ورود اینگونه بدافزارها به سیستم و سازمان از طریق نصب آنتیویروس یا روشهای دیگر جلوگیری کنند.
بررسیهای صورت گرفته توسط محققان امنیتی نشان میدهد که مدیران فناوری اطلاعات از دهها هزار رمزعبور ضعیف جهت وورد و دسترسی به پورتالهای سازمانی استفاده میکنند و سازمان را در برابر حملات سایبری ناامن میسازند.
این دادههای امنیتی طی دو ماه از طریق Threat Compass که توسط شرکت امنیتی Outpost24 توسعه یافته است، جمعآوری شدهاند. به گفته Outpost24 : «اطلاعات احرازهویت از طریق بدافزارهای سرقت اطلاعات بدست میآیند و بطور معمول برنامههایی را مورد هدف قرار میدهند که نام کاربری یا رمزعبور را ذخیره میکنند. گرچه دادههای جمعآوری شده بصورت متن ساده نیستند اما به راحتی و با حمله password-guessing قابل حدس هستند.»
بسته به نوع سیستم، پورتال مدیریتی میتواند دسترسی به پیکربندی، حسابهای کاربری و تنظیمات امنیتی را فراهم سازد. همچنین امکان ردیابی مشتریان و سفارشهای آن وجود دارد یا ابزاری برای ایجاد خواندن، بروزرسانی و حذف عملیات بر روی پایگاهداده را ارائه میکند.
این شرکت پس از تجزیه و تحلیل مجموعه اعتبارنامههای احرازهویت بدست آمده برای پورتالهای مدیریت، 20 مورد از ضعیفترین رمزعبورهای استفاده شده را بصورت جدول لیست کرده است:
محققان هشدار دادند اگرچه ورودیهای جدول فوق «محدود به رمزعبورهای شناخته شده و قابل پیش-بینی» هستند اما مرتبط با پورتالهای مدیریتی میباشند و مهاجمان از این طریق کاربران با دسترسی بالا را مورد هدف قرار میدهند. دفاع از شبکه سازمانی با رعایت اصول اولیه امنیتی مانند استفاده از رمزعبورهای طولانی، قوی و منحصربفرد برای هر حساب بویژه برای کاربرانی که به منابع حساس دسترسی دارند، شروع میشود.
توصیههای امنیتی
برای در امان ماندن از بدافزار سرقت اطلاعات، استفاده از آنتیویروس، غیرفعال کردن گزینههای ذخیره رمزعبور و تکمیل خودکار در مرورگرهای وب، بررسی دامنهها در صورت وقوع تغییر مسیر و عدم استفاده از نرمافزارهای کرک شده به کاربران توصیه میشود.
منبع خبر
[1] https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-pas…;
- 180