СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
18.10.2023
#Dev#ИБ

Outpost24: администраторы систем до сих пор используют ненадежные пароли – admin и 123456

Outpost24: администраторы систем до сих пор используют ненадежные пароли admin и 123456

Изображение: regularguy.eth (unsplash)

Некоторые администраторы различных систем, как малых, так и крупных, до сих пор предпочитают использовать ненадежные пароли, такие как «admin» и «123456». Соответствующие данные были приведены в опубликованном исследовании специалистов по информационной безопасности из компании Outpost24.

В рамках этого исследования, проанализированные данные которого охватывают период с января по сентябрь 2023 года, проверялись логины и пароли пользователей, являющихся администраторами разных систем. Результаты показали, что среди учетных записей администраторов различных систем, сетей, сервисов, сетевых устройств, доступных в глобальной сети, наиболее популярными паролями являются «admin» и «123456».

Специалисты по кибербезопасности проанализировали свыше 1,8 млн учетных данных администраторов. Отмечается, что примерно в 40 000 учетных записях используется пароль «admin». Данные по этому исследованию собирались с применением специализированного сервиса и решения для анализа киберугроз Threat Compass.

Среди самых распространенных ненадежных паролей, используемых администраторами разных систем, можно выделить следующие: «admin», «123456», «12345678», «1234», «Password», «123», «12345», «admin123», «123456789» и «adminisp».

Эксперты по информационной безопасности Outpost24 подчеркивают, что такое большое количество одинаковых и простых паролей свидетельствует о том, что многие администраторы не меняют стандартные учетные данные, заданные производителями оборудования или разработчиками программного обеспечения. При этом важно отметить, что даже в крупных организациях все еще используются такие простые пароли. Это делает системы уязвимыми перед атаками злоумышленников, так как получение доступа к ним может стать относительно легкой задачей.

В Outpost 24 также указывают на то, что системы с простыми паролями, по сути, остаются без защиты, потому как не соблюдаются основные принципы кибербезопасности — использование длинных, надежных и уникальных паролей для каждого аккаунта, особенно для тех пользователей, которые имеют доступ к конфиденциальной информации и расширенным привилегиям в системе

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: