Badacze bezpieczeństwa alarmują - administratorzy IT, którzy zajmują się infrastrukturami firmowymi często stosują niedopuszczalnie proste w ich profesji hasła, co generuje ogromne ryzyko ataków. O niefrasobliwości tych osób informuje Outpost24 - twórca Threat Compass.
Dane pochodzące z ponad 1,8 miliona administratorskich kombinacji login / hasło badanych w okresie od stycznia do września tego roku wykazała, że ponad 40 000 z nich, to po prostu... "admin". Domyślne hasła i loginy są więc naprawdę szeroko rozpowszechnione w branży i jeżeli jakikolwiek przestępca zaatakuje konkretny serwer - z pewnością spróbuje użyć tych najbardziej oczywistych. I co gorsza - w wielu przypadkach uda mu się przejść dalej. Taką samą taktyką kierują się złośliwe programy, które najpierw spróbują kombinacji domyślnych. Outpost24 opublikowało nawet listę najczęściej stosowanych haseł, która - co zrozumiałe - obejmuje przede wszystkim takie, które znajdują się w słownikach narzędzi do siłowego ich łamania.
Panele administratora - w zależności od usługi / produktu, których dotyczą - umożliwiają dostęp do konfiguracji, zarządzania kontami, ustawień zabezpieczeń, a także do śledzenia różnorakich danych oraz zdarzeń (np. w systemach zarządzających realizacją przesyłek). Mogą też zawierać w sobie narzędzia do operacji CRUD (Create, Read, Update, Delete) na bazach danych. Pokonanie ekranu logowania przez cyberprzestępcę uruchamia kaskadę szczególnie niebezpiecznych zdarzeń, które mogą spowodować ogromne szkody w firmach. Dlatego też kompletnie nie rozumiem administratorów IT, którzy podchodzą do bezpieczeństwa w taki właśnie sposób.
Outpost24 sporządziło listę 20 najbardziej oczywistych i słabych haseł, które administratorzy stosowali:
Atakujący często celują w użytkowników z uprzywilejowanymi dostępami. Aby zadbać o bezpieczeństwo sieci firmowej, trzeba przestrzegać podstawowych zasad. Należy stosować długie, silne i unikalne hasła dla każdego konta - szczególnie dla tych, które mają dostęp do najważniejszych zasobów. W firmach zaleca się także korzystanie z narzędzi do wykrywania ataków, wyłączenie opcji zapisywania haseł i automatycznego wypełniania ich w przeglądarkach, regularne sprawdzanie domen po przekierowaniach oraz unikanie źródeł oprogramowania, które nie są nam absolutnie znane.
Dodatkowo, niezwykle istotne jest, by regularnie aktualizować programy, z których korzystamy. W dzisiejszych czasach cyberbezpieczeństwo jest kluczowe i warto pamiętać, że silne hasło to pierwsza linia obrony przed cyberatakami. Niezwykle przydatne będą również dodatkowe formy uwierzytelniania. Wszędzie tam, gdzie stosujemy 2FA mamy jeszcze drugą linię obrony, która może zatrzymać przestępcę, jeżeli uda mu się przejść pierwszą. Tego typu podejście ma zastosowanie nie tylko w przypadku firm: w stu procentach dotyczy także wszystkich innych użytkowników Internetu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
