Badanie przeprowadzone przez firmę Outpost24 rzuca światło na tę zaskakującą lukę w bezpieczeństwie. Mimo że portale IT są kluczowym elementem w zabezpieczaniu sieci i danych, badacze bezpieczeństwa odkryli, że wiele osób nadal stosuje przewidywalne i słabe hasła.
W ankiecie przeprowadzonej wśród 1,8 miliona kont portali IT okazało się, że ponad 40 000 użytkowników korzystało z hasła “admin”. To jedno z najbardziej oczywistych i łatwych do odgadnięcia haseł, co czyni je idealnym celem dla potencjalnych atakujących.
Nawiasem mówiąc, to nie tylko hasło “admin” stanowiło problem. Również inne hasła znajdujące się w pierwszej dwudziestce były niezwykle przewidywalne i słabe. To oznacza, że wielu administratorów IT nie przestrzega podstawowych zasad bezpieczeństwa haseł.
Badacze Outpost24 przeanalizowali dane od stycznia do września przy użyciu swojej platformy analizy zagrożeń, Threat Compass. Używając złośliwego oprogramowania, które jest w stanie kradnąć informacje, takie jak nazwy użytkowników i hasła, naukowcy zwrócili uwagę na niepokojący trend. Choć dane nie były zwykłym tekstem, to wiele z nich było podatnych na ataki, które wykorzystywały łatwe do odgadnięcia hasła.
Oto lista 20 “haseł wstydu” administratorów systemów:
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
Portal administracyjny w sieci IT to miejsce, które daje dostęp do wielu kluczowych funkcji, takich jak konfiguracja, zarządzanie kontami i ustawieniami bezpieczeństwa. Atakujący, którzy zdobywają dostęp do takiego portalu, mogą potencjalnie narazić organizację na liczne zagrożenia. Mogą śledzić klientów i zamówienia, a nawet czytać, tworzyć lub usuwać elementy w bazach danych.
Jak zatem chronić się przed tym rodzajem zagrożeń? Odpowiedzią jest oczywista: stosuj długie, silne i unikalne hasła. To zawsze była i nadal jest najlepsza praktyka w zakresie bezpieczeństwa haseł. Unikaj używania łatwych do odgadnięcia fraz, takich jak “admin” czy “password”. Zamiast tego, stwórz hasło, które składa się z kombinacji wielkich i małych liter, cyfr i znaków specjalnych.
Oprócz tego, istnieje kilka innych ważnych wskazówek. Należy unikać korzystania z oprogramowania o niesprawdzonej reputacji, regularnie sprawdzać trasy domen i zabezpieczenia, zapisywać hasła w bezpiecznym miejscu oraz wyłączać funkcję autouzupełniania w przeglądarkach internetowych.
Warto także zainwestować w rozwiązania EDR (Endpoint Detection and Response), które pomagają w wykrywaniu i reagowaniu na potencjalne zagrożenia w czasie rzeczywistym.
Choć administratorzy IT odgrywają kluczową rolę w zapewnianiu bezpieczeństwa sieci i danych, to nie można zapominać o podstawowych zasadach, takich jak silne hasła. Wybierając odpowiednie zabezpieczenia, organizacje mogą zminimalizować ryzyko ataków i utraty danych, co jest niezmiernie istotne w dzisiejszym świecie cyfrowym.