研究認為IT管理者也應為密碼使用不力承擔責任最愛用的是”admin”
Outpost24 的新數據顯示,IT管理員在密碼問題上可能與最終用戶一樣愚蠢。對180 多萬個密碼進行的分析表明,”admin”是管理員最常用的密碼,其他發現還表明各種設備預設密碼也繼續被這些所謂IT部門的工作人員接受。
這些有關管理員憑證的資料來自Outpost24 的威脅情報解決方案Threat Compass,該解決方案可提供有關被盜用戶憑證的可操作情報。Threat Compass 可偵測惡意軟體取得的受損憑證,並通知安全團隊盡快減輕目標威脅。
預設(管理員)密碼是裝置、系統或應用程式的預定義密碼,通常與預設帳戶相關聯,用於初始設定。預設密碼一般都是眾所周知的(例如,admin、password、12345),或只需查找產品文件或上網搜尋就能輕鬆找到。預設密碼被認為是一個安全漏洞,因為它是攻擊者最容易進入的入口之一。
近年來,各國新立法禁止使用預設密碼,包括英國政府的《產品安全和電信基礎設施(PSTII)法案》和加州的預設密碼法(參議院第327 號法案)。
然而,儘管預設密碼聲名狼藉,但仍被廣泛使用。雖然分析的資料是從憑證竊取軟體(一種惡意軟體,專門針對能夠儲存使用者名稱、密碼和其他身份驗證憑證的應用程式)中獲取的,但清單中的大多數密碼都可以透過不複雜的密碼猜測攻擊輕鬆猜出。
前20 位管理員密碼: 預設密碼、靜態密碼和非常糟糕的密碼
為了將密碼清單的範圍縮小到管理員密碼,研究人員搜尋了Threat Compass 後台儲存的統計數據,以查找被識別為管理員入口網站的頁面。發現在2023 年(1 月至9 月)共找回了180 萬個密碼。
Outpost24 的威脅情報解決方案Threat Compass 檢索到的前20 個管理員密碼:
- 行政
- 123456
- 12345678
- 1234
- 密碼
- 123
- 12345
- 管理員123
- 123456789
- 管理員
- 示範
- 根
- 123123
- 管理員@123
- 123456aA@
- 01031974
- 管理員@123
- 111111
- 管理員1234
- 管理員1
前20 項發現僅限於已知且可預測的密碼,但這些密碼與管理入口網站相關聯的事實也告訴我們,惡意軟體完全有能力將特權使用者作為攻擊目標。讓我們回顧一下惡意軟體如何瞄準IT 專業人員,以及哪些密碼容易受到攻擊。
惡意軟體有許多不同的形態和形式。透過各種不同的社會工程策略,壞人會將惡意軟體植入目標系統。雖然網路釣魚活動是最廣為人知的操作,但最近有組織的網路犯罪集團(最著名的是Traffers 團隊)的崛起催生了更專業的惡意軟體交付方式。
販運者透過YouTube 影片或Google廣告將惡意軟體傳播到詐欺內容中。管理員可能會成為IT 管理工具廣告的目標,這些廣告會將他們重新導向到另一個網站。然後,這些流氓網站會將惡意軟體與合法軟體捆綁在一起,以避免被發現。
安裝後,惡意軟體會在後台悄悄地收集使用者的個人資訊,例如使用者電腦上的登入訊息,其中包括:
網頁瀏覽器,如Google瀏覽器。
FTP 用戶端,例如WinSCP。
郵件用戶端帳戶,例如Microsoft Outlook。
錢包文件,例如比特幣。
根據應用程式的不同,破解加密機制以獲取用戶應用程式的明文密碼可能很簡單。例如,在Google瀏覽器中,惡意軟體會以受害者的名義向瀏覽器的加密工具發出請求,以解密電腦上儲存的資訊。
在那裡,密碼會被出售給出價最高者,後者可以利用密碼進行帳戶接管或憑證填充攻擊。
要確保密碼和業務資料的安全,有兩個關鍵要點。一是透過標準的最佳實踐來保護密碼,二是避免惡意軟體感染。
確保密碼安全的最佳做法
讓我們從顯而易見的方面開始。不要使用預設密碼,始終為每個帳戶創建一個獨特、冗長、強大的密碼。在整個網路中執行這些安全措施。使用Specops Password Auditor(Outpost24 旗下公司)等工具找出管理員密碼使用不當的跡象。這款唯讀工具可以掃描Active Directory 環境,尋找與密碼相關的漏洞,包括哪些帳戶使用了相同、空白、過期和受損的密碼。相同的Active Directory 密碼可能表示您沒有封鎖常用密碼,或是管理員使用者在多個帳號中使用相同的密碼。工具可尋找的其他與管理員密碼相關的漏洞包括陳舊的管理員帳號、可授權的管理員帳號等。
防止惡意軟體感染的最佳做法
這個問題比較複雜。首先,您需要緊跟網路犯罪日益增長的趨勢。生態系統不斷演變,威脅情報解決方案可以幫助您識別最新的威脅,並採取必要的安全措施來保護自己。
針對當今的威脅(如Traffers 攻擊鏈),我們建議採取以下實用方法:
使用最新的反惡意軟體解決方案,如端點偵測和回應以及防毒軟體。
停用瀏覽器密碼保存和自動填充設置,因為惡意軟體可以輕易取得瀏覽器中儲存的憑證。
點擊廣告或連結後,核實是否已重新導向至所需網站。
密切注意網站上的網域錯字、歧義內容和其他危險信號。
避免在公司和個人設備上使用”破解”軟體。
最後,如果使用者的憑證被惡意軟體獲取,則要降低有針對性攻擊的風險。