استفاده بیش از 40 هزار مدیر فناوری اطلاعات از کلمه عبور admin بصورت پیش‌فرض!

استفاده بیش از 40 هزار مدیر فناوری اطلاعات از کلمه عبور admin بصورت پیش‌فرض!

تاریخ ایجاد

بررسی بیش از 1.8 میلیون اطلاعات ورود کاربران و مدیران IT نشان می‌دهد که از بین آن‌ها بیش از 40 هزار رمزعبور بصورت "admin" استفاده شده است. اطلاعات ورودی کاربران از طریق بدافزارهای سرقت اطلاعات بدست می‌آید که کاربران باید با استفاده از توصیه‌های امنیتی ارائه شده از ورود اینگونه بدافزارها به سیستم و سازمان از طریق نصب آنتی‌ویروس یا روش‌های دیگر جلوگیری کنند. 
بررسی‌های صورت گرفته توسط محققان امنیتی نشان می‌دهد که مدیران فناوری اطلاعات از ده‌ها هزار رمزعبور ضعیف جهت وورد و دسترسی به پورتال‌های سازمانی استفاده می‌کنند و سازمان را در برابر حملات سایبری ناامن می‌سازند.
این داده‌های امنیتی طی دو ماه از طریق Threat Compass که توسط شرکت امنیتی Outpost24 توسعه یافته است، جمع‌آوری شده‌اند. به گفته Outpost24 : «اطلاعات احرازهویت از طریق بدافزارهای سرقت اطلاعات بدست می‌آیند و بطور معمول برنامه‌هایی را مورد هدف قرار می‌دهند که نام کاربری یا رمزعبور را ذخیره می‌کنند. گرچه داده‌های جمع‌آوری شده بصورت متن ساده نیستند اما به راحتی و با حمله password-guessing قابل حدس هستند.»
بسته به نوع سیستم، پورتال مدیریتی می‌تواند دسترسی به پیکربندی، حساب‌های کاربری و تنظیمات امنیتی را فراهم سازد. همچنین امکان ردیابی مشتریان و سفارش‌های آن وجود دارد یا ابزاری برای ایجاد خواندن، بروزرسانی و حذف عملیات بر روی پایگاه‌داده را ارائه می‌کند.
این شرکت پس از تجزیه و تحلیل مجموعه اعتبارنامه‌های احرازهویت بدست آمده برای پورتال‌های مدیریت، 20 مورد از ضعیف‌ترین رمزعبورهای استفاده شده را بصورت جدول لیست کرده است:
 

username

محققان هشدار دادند اگرچه ورودی‌های جدول فوق «محدود به رمزعبورهای شناخته شده و قابل پیش-بینی» هستند اما مرتبط با پورتال‌های مدیریتی می‌باشند و مهاجمان از این طریق کاربران با دسترسی بالا را مورد هدف قرار می‌دهند. دفاع از شبکه سازمانی با رعایت اصول اولیه امنیتی مانند استفاده از رمزعبورهای طولانی، قوی و منحصربفرد برای هر حساب بویژه برای کاربرانی که به منابع حساس دسترسی دارند، شروع می‌شود.

توصیه‌های امنیتی
برای در امان ماندن از بدافزار سرقت اطلاعات، استفاده از آنتی‌ویروس، غیرفعال کردن گزینه‌های ذخیره رمزعبور و تکمیل خودکار در مرورگرهای وب، بررسی دامنه‌ها در صورت وقوع تغییر مسیر و عدم استفاده از نرم‌افزارهای کرک شده به کاربران توصیه می‌شود.

منبع خبر


[1] https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-pas…;