Οι ερευνητές ασφαλείας διαπίστωσαν ότι οι διαχειριστές IT χρησιμοποιούν αδύναμους κωδικούς πρόσβασης για να προστατεύσουν την πρόσβαση στα portals, διευκολύνοντας τις κυβερνοεπιθέσεις εναντίον εταιρικών δικτύων. Οι ερευνητές ανέλυσαν περισσότερα από 1,8 εκατομμύρια administrator credentials και διαπίστωσαν ότι περισσότερες από 40.000 καταχωρήσεις ήταν “admin“, δείχνοντας ότι ο προεπιλεγμένος κωδικός πρόσβασης χρησιμοποιείται ευρέως από τους διαχειριστές IT.
Προεπιλεγμένοι και αδύναμοι κωδικοί πρόσβασης σε admin accounts
Τα δεδομένα συλλέχθηκαν μεταξύ Ιανουαρίου και Σεπτεμβρίου 2023 μέσω του Threat Compass, ενός threat intelligence solution από την εταιρεία κυβερνοασφάλειας Outpost24.
Δείτε επίσης: Το 1Password επεκτείνει την υποστήριξη Passkey στα mobile apps
Η Outpost24 λέει ότι τα credentials ελέγχου ταυτότητας προέρχονται από κακόβουλο λογισμικό κλοπής πληροφοριών, το οποίο στοχεύει συνήθως εφαρμογές που αποθηκεύουν ονόματα χρήστη και κωδικούς πρόσβασης.
Αν και τα δεδομένα που συλλέχθηκαν δεν ήταν σε plain text, οι ερευνητές λένε ότι “τους περισσότερους από τους κωδικούς πρόσβασης στη λίστα θα μπορούσε εύκολα να τους μαντέψει κάποιος σε μια μάλλον απλή επίθεση password-guessing“.
“Για να περιορίσουμε τη λίστα κωδικών πρόσβασης σε administrator passwords, πραγματοποιήσαμε αναζήτηση στα στατιστικά δεδομένα που είναι αποθηκευμένα στο backend του Threat Compass, για σελίδες που προσδιορίζονται ως Admin portals. Βρήκαμε συνολικά 1,8 εκατομμύρια κωδικoύς πρόσβασης που ανακτήθηκαν το 2023 (Ιανουάριος έως Σεπτέμβριος)“, λέει η Outpost24.
Ανάλογα με τον σκοπό του, ένα admin portal θα μπορούσε να παρέχει πρόσβαση που σχετίζεται με τη διαμόρφωση, τους λογαριασμούς και τις ρυθμίσεις ασφαλείας. Θα μπορούσε επίσης να επιτρέπει την παρακολούθηση πελατών και παραγγελιών. Τέλος, μπορεί να χρησιμοποιείται για τη δημιουργία, ενημέρωση, διαγραφή (CRUD) λειτουργιών για βάσεις δεδομένων.
Δείτε επίσης: Χιλιάδες εταιρικά credentials έχουν κλαπεί μέσω info-stealing malware
Αφού οι ερευνητές ανέλυσαν τα credentials που βρήκαν, δημιούργησαν μια λίστα με τα κορυφαία πιο αδύναμα credentials:
| 01. | admin | 11. | demo |
| 02. | 123456 | 12. | root |
| 03. | 12345678 | 13. | 123123 |
| 04. | 1234 | 14. | admin@123 |
| 05. | Password | 15. | 123456aA@ |
| 06. | 123 | 16. | 01031974 |
| 07. | 12345 | 17. | Admin@123 |
| 08. | admin123 | 18. | 111111 |
| 09. | 123456789 | 19. | admin1234 |
| 10. | adminisp | 20. | admin1 |
Οι ερευνητές προειδοποιούν ότι αυτοί οι κωδικοί σχετίζονται με admin portals και οι φορείς απειλών στοχεύουν διαχειριστές και χρήστες με υψηλά προνόμια, καθώς μπορούν να κλέψουν πιο σημαντικά δεδομένα από αυτούς.
Τα παραπάνω δεδομένα δείχνουν ότι οι διαχειριστές δεν προσέχουν επαρκώς τους λογαριασμούς τους. Και ενώ η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης προτείνεται ως μια από τις πιο βασικές πρακτικές ασφαλείας, φαίνεται ότι δεν εφαρμόζεται. Το πιο σημαντικό είναι ότι δεν εφαρμόζεται από άτομα που θα έπρεπε να δίνουν περισσότερη έμφαση στην ασφάλεια γιατί έχουν πρόσβαση σε ευαίσθητους πόρους.
Κατανόηση της σημασίας των ισχυρών κωδικών πρόσβασης
Οι κωδικoί πρόσβασης είναι το πρώτο επίπεδο άμυνας κατά της απώλειας προσωπικών και εμπορικών πληροφοριών. Είναι απαραίτητο, λοιπόν, να κατανοηθεί η σημασία της δημιουργίας αξιόπιστων κωδικών πρόσβασης.
Δημιουργία ισχυρών κωδικών πρόσβασης
Η δημιουργία ισχυρού κωδικoύ πρόσβασης απαιτεί τη χρήση ενός μείγματος γραμμάτων (κεφαλαία και μικρά), αριθμών και συμβόλων. Ο κωδικός πρόσβασης πρέπει επίσης να είναι αρκετά μακρύς, συνήθως τουλάχιστον 12 χαρακτήρες, για να αυξηθεί το επίπεδο προστασίας. Είναι σημαντικό να αποφεύγονται οι προφανείς επιλογές, όπως ημερομηνίες γέννησης, ονόματα κατοικίδιων ζώων ή συνδυασμοί αριθμών που επαναλαμβάνονται.
Δείτε επίσης: TikTok: Πλαστά βίντεο διασημοτήτων με κωδικούς Temu
Τακτική αλλαγή και διατήρηση κωδικών πρόσβασης
Επίσης, οι κωδικοί πρόσβασης πρέπει να αλλάζουν τακτικά για να αποφεύγεται η πρόσβαση από ανεπιθύμητα άτομα. Σε αυτό βοηθά ένας password manager, όπου οι χρήστες αποθηκεύουν και ενημερώνουν τους κωδικούς τους με ασφαλή τρόπο.
Έλεγχος ταυτότητας πολλαπλών παραγόντων
Τέλος, η χρήση της ελέγχου ταυτότητας πολλαπλών παραγόντων προσφέρει ένα επιπλέον στρώμα προστασίας. Αυτό σημαίνει ότι, εκτός από τον κωδικό πρόσβασης, ο χρήστης θα πρέπει να παράσχει μια δεύτερη μορφή επαλήθευσης, όπως έναν κωδικό που αποστέλλεται μέσω SMS. Αυτό αυξάνει περαιτέρω το επίπεδο ασφάλειας και επιτρέπει στον χρήστη να προστατεύει τα σημαντικά και ευαίσθητα δεδομένα του.
Πηγή: www.bleepingcomputer.com
