Outpost24：數(shù)據(jù)顯示認為IT管理員也應(yīng)為密碼使用不力承擔責任愛用的是”admin”

時間：2023-10-23

Outpost24 的新數(shù)據(jù)顯示，IT管理員在密碼問題上可能與終用戶一樣愚蠢。對 180 多萬個密碼進行的分析表明，”admin”是管理員們常用的密碼，其他發(fā)現(xiàn)還表明各種設(shè)備默認密碼也繼續(xù)被這些所謂IT部門的工作人員接受。

這些有關(guān)管理員憑證的數(shù)據(jù)來自 Outpost24 的威脅情報解決方案 Threat Compass，該解決方案可提供有關(guān)被盜用戶憑證的可操作情報。Threat Compass 可檢測軟件的受損憑據(jù)，并通知團隊盡快減輕目標威脅。

默認（管理員）密碼是設(shè)備、系統(tǒng)或應(yīng)用程序的預定義密碼，通常與默認賬戶相關(guān)聯(lián)，用于初始設(shè)置。默認密碼一般都是眾所周知的（例如，admin、password、12345），或者只需查找產(chǎn)品文檔或上網(wǎng)搜索就能輕松找到。默認密碼被認為是一個漏洞，因為它是攻擊者進入的入口之一。

近年來，各國新立法禁止使用默認密碼，包括英國的《產(chǎn)品和電信基礎(chǔ)設(shè)施（PSTII）法案》和加利福尼亞州的默認密碼法（參議院 327 號法案）。

然而，盡管默認密碼聲名狼藉，但仍被廣泛使用。雖然分析的數(shù)據(jù)是從憑據(jù)軟件（一種軟件，專門針對能夠存儲用戶名、密碼和其他身份驗證憑據(jù)的應(yīng)用程序）中的，但列表中的大多數(shù)密碼都可以通過不復雜的密碼猜測攻擊輕松猜出。

前 20 位管理員密碼：默認密碼、靜態(tài)密碼和非常糟糕的密碼

為了將密碼列表的范圍縮小到管理員密碼，研究人員搜索了 Threat Compass 后臺存儲的統(tǒng)計數(shù)據(jù)，以查找被識別為管理員門戶的頁面。發(fā)現(xiàn)在 2023 年（1 月至 9 月）共找回了 180 萬個密碼。

Outpost24 的威脅情報解決方案 Threat Compass 檢索到的前 20 個管理員密碼：

admin

123456

12345678

1234

Password

123

12345

admin123

123456789

adminisp

demo

root

123123

admin@123

123456aA@

01031974

Admin@123

111111

admin1234

admin1

前 20 項發(fā)現(xiàn)于已知和可預測的密碼，但這些密碼與管理門戶相關(guān)聯(lián)的事實也告訴我們，軟件有能力將特權(quán)用戶作為攻擊目標。讓我們回顧一下軟件如何瞄準 IT 人員，以及哪些密碼受到攻擊。

軟件有許多不同的形態(tài)和形式。通過各種不同的社會工程學策略，壞人會將軟件植入目標系統(tǒng)。雖然網(wǎng)絡(luò)釣魚活動是廣為人知的操作，但近有組織的網(wǎng)絡(luò)犯罪團伙（的是 Traffers 團隊）的催生了的軟件交付方式。

販運者通過 * 視頻或Google廣告將軟件傳播到欺詐內(nèi)容中。管理員可能會成為 IT 管理工具廣告的目標，這些廣告會將他們重定向到另一個網(wǎng)站。然后，這些網(wǎng)站會將軟件與合法軟件捆綁在一起，以避免被發(fā)現(xiàn)。

安裝后，軟件會在后臺悄悄地收集用戶的個人，如用戶電腦上的登錄信息，其中包括：

網(wǎng)絡(luò)瀏覽器，如Google瀏覽器。

FTP 客戶端，例如 WinSCP。

郵件客戶端賬戶，例如 Microsoft Outlook。

錢包文件，例如。

根據(jù)應(yīng)用程序的不同，加密機制以用戶應(yīng)用程序的明文密碼可能很簡單。例如，在Google瀏覽器中，軟件會以受害者的名義向瀏覽器的加密工具發(fā)出請求，以解密計算機上存儲的信息。

在那里，密碼會被出售給出價者，后者可以利用密碼進行賬戶接管或憑證攻擊。

要確保密碼和業(yè)務(wù)數(shù)據(jù)的，有兩個關(guān)鍵要點。一是通過標準的實踐來保護密碼，二是避免軟件感染。

確保密碼的做法

讓我們從顯而易見的方面開始。不要使用默認密碼，始終為每個賬戶創(chuàng)建一個特、冗長、強大的密碼。在整個網(wǎng)絡(luò)中執(zhí)行這些措施。使用 Specops Password Auditor（Outpost24 旗下公司）等工具查找管理員密碼使用不當?shù)嫩E象。這款只讀工具可以掃描 Active Directory 環(huán)境，查找與密碼相關(guān)的漏洞，包括哪些賬戶使用了相同、空白、過期和受損的密碼。相同的 Active Directory 密碼可能表明您沒有阻止常用密碼，或者管理員用戶在多個賬戶中使用相同的密碼。該工具可查找的其他與管理員密碼相關(guān)的漏洞包括陳舊的管理員賬戶、可授權(quán)的管理員賬戶等。

防止軟件感染的做法

這個問題比較復雜。，您需要緊跟網(wǎng)絡(luò)犯罪日益增長的趨勢。生態(tài)系統(tǒng)在不斷演變，威脅情報解決方案可以幫助您識別新的威脅，并采取必要的措施來保護自己。

針對當今的威脅（如 Traffers 攻擊鏈），我們建議采取以下實用方法：

使用新的反軟件解決方案，如端點檢測和響應(yīng)以及防病毒軟件。

禁用瀏覽器密碼保存和自動設(shè)置，因為軟件可以輕易瀏覽器中存儲的憑據(jù)。

點擊廣告或鏈接后，核實是否已重定向到所需網(wǎng)站。

密切關(guān)注網(wǎng)站上的域名錯別字、歧義內(nèi)容和其他危險信號。

避免在公司和個人設(shè)備上使用””軟件。

后，如果用戶的憑據(jù)被軟件，則要降低有針對性攻擊的風險。

13392823034

詞條
詞條說明
網(wǎng)絡(luò)市場調(diào)研的步驟與方法
明確問題和確定調(diào)研目標對于使用網(wǎng)上搜索來說，正如在繁忙的都市中找到一條通往目的地的小徑。在這個永無止息的信息流中，我們可能會迷失方向，無法找到自己需要的全部信息。此時，我們可能會遇到一些問題，比如搜索的準確性、搜索的效率、搜索的深度和廣度等等。這些問題就如同都市中的嘈雜聲，讓我們無法集中精力去發(fā)現(xiàn)真正的信息，從而影響了我們的工作效率。，為了提高搜索的準確性，我們應(yīng)該明確自己需要搜索的主題和內(nèi)容。比
韶關(guān)網(wǎng)絡(luò)問卷公司
韶關(guān)網(wǎng)絡(luò)問卷公司專注于提供高質(zhì)量的網(wǎng)絡(luò)問卷調(diào)查服務(wù)，幫助客戶**準確的市場數(shù)據(jù)和洞察，從而為他們的戰(zhàn)略決策和業(yè)務(wù)改進提供支持。我們擁有的在線調(diào)查平臺和豐富的調(diào)查資源，能夠進行大規(guī)模的市場調(diào)查，收集各類受眾的意見和反饋。我們的團隊經(jīng)驗豐富，能夠根據(jù)客戶需求定制問卷，涵蓋各種主題和目標群體，提供有力的市場洞察和決策支持。網(wǎng)絡(luò)問卷調(diào)查作為一種現(xiàn)代化的調(diào)查方法，具有諸多優(yōu)勢。**是便捷性和低費用，網(wǎng)絡(luò)調(diào)查
肇慶滿意度調(diào)查
肇慶滿意度調(diào)查：提升品質(zhì)，鑄就口碑在現(xiàn)代商業(yè)競爭激烈的環(huán)境下，了解并滿足客戶、員工和其他利益相關(guān)者的需求成為企業(yè)發(fā)展至關(guān)重要的一環(huán)。作為一家從事在線市場調(diào)查和研究的專業(yè)機構(gòu)，星鏈數(shù)網(wǎng)市場調(diào)查有限公司（星數(shù)在線調(diào)查）一直致力于幫助客戶提升服務(wù)質(zhì)量、改進業(yè)務(wù)，提高滿意度和忠誠度。滿意度調(diào)查是我們常用的市場研究方法之一，通過它，我們可以較深入地了解受眾的需求和期望，為客戶提供量身定制的解決方案，進而實
企業(yè)文化
星鏈數(shù)網(wǎng)市場調(diào)查（深圳）有限公司是一家專業(yè)從事在線市場調(diào)查和研究的機構(gòu)，致力于為企業(yè)提供全面、準確的市場信息和數(shù)據(jù)支持。公司擁有**的在線調(diào)查平臺和豐富的調(diào)查資源，能夠迅速、高效地進行大規(guī)模調(diào)查，并收集各類受眾的意見和反饋。通過與客戶緊密合作，他們能夠根據(jù)客戶的需求設(shè)計和定制調(diào)查問卷，涵蓋各種主題和目標群體，從而為客戶提供較具針對性的市場調(diào)查服務(wù)。星鏈數(shù)網(wǎng)市場調(diào)查（深圳）有限公司擁有一支專業(yè)的調(diào)研