От Outpost24 твърдят, че данните за удостоверяване идват от зловреден софтуер за кражба на информация, който обикновено е насочен към приложения, съхраняващи потребителски имена и пароли.
Въпреки че събраните данни не са били в обикновен текст, изследователите казват, че „повечето от паролите в нашия списък биха могли лесно да бъдат отгатнати при една доста несложна атака за отгатване на пароли“.
„За да стесним списъка с пароли до пароли на администратори, претърсихме статистическите данни, съхранявани в бекенда на Threat Compass, за страници, идентифицирани като портали за администратори. Открихме общо 1,8 милиона пароли, възстановени през 2023 г. (от януари до септември).“ – заявяват от Outpost24
В зависимост от предназначението си администраторският портал може да предоставя достъп, свързан с конфигурация, акаунти и настройки за сигурност. Той би могъл също така да позволява проследяване на клиенти и поръчки или да предоставя средства за операции по създаване, четене, актуализиране и изтриване (CRUD) за бази данни.
След като анализира колекцията от удостоверения за автентификация за администраторски портали, Outpost24 създаде топ 20 на най-слабите удостоверения за автентификация:
01. | admin | 11. | demo |
02. | 123456 | 12. | root |
03. | 12345678 | 13. | 123123 |
04. | 1234 | 14. | admin@123 |
05. | Password | 15. | 123456aA@ |
06. | 123 | 16. | 01031974 |
07. | 12345 | 17. | Admin@123 |
08. | admin123 | 18. | 111111 |
09. | 123456789 | 19. | admin1234 |
10. | adminisp | 20. | admin1 |
Изследователите предупреждават, че въпреки че горните записи са „ограничени до известни и предсказуеми пароли“, те са свързани с администраторски портали и киберпрестъпниците се насочват към привилегировани потребители.
Защитата на корпоративната мрежа започва с прилагането на основните принципи за сигурност, като например използването на дълги, силни и уникални пароли за всеки акаунт, особено за потребителите с достъп до чувствителни ресурси.
За да се предпазите от зловреден софтуер, крадящ информация, Outpost24 препоръчва да използвате решение за EDR, да деактивирате опциите за запаметяване на пароли и автоматично попълване в уеб браузърите, да проверявате домейните при пренасочване и да се пазите от кракнат софтуер особено от торент сайтове.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.