Более 40 000 системных администраторов используют в качестве пароля admin

Исследователи в области безопасности обнаружили, что ИТ-администраторы используют десятки тысяч слабых паролей для защиты доступа, оставляя двери открытыми для кибератак на корпоративные сети.

Из более чем 1,8 млн. проанализированных учетных данных администраторов более 40000 записей были «admin», что свидетельствует о широком распространении пароля по умолчанию среди ИТ-администраторов.

Дефолтные и слабые пароли

Данные об аутентификации были собраны в период с января по сентябрь этого года с помощью Threat Compass, решения для анализа угроз от компании Outpost24.

Outpost24 утверждает, что данные об аутентификации были получены с помощью вредоносных программ для кражи информации, которые обычно нацелены на приложения, хранящие имена пользователей и пароли.

Хотя собранные данные не были открытым текстом, исследователи утверждают, что «большинство паролей в нашем списке могли быть легко угаданы в ходе довольно несложной атаки на перебор пароля».

В зависимости от своего назначения портал администратора может предоставлять доступ к конфигурации, учетным записям и настройкам безопасности. Он также может позволять отслеживать клиентов и заказы или предоставлять средства для операций создания, чтения, обновления и удаления (CRUD) баз данных.

Проанализировав коллекцию учетных данных аутентификации для административных порталов, Outpost24 составил топ-20 самых слабых учетных данных аутентификации:

Исследователи предупреждают, что хотя приведенные выше записи «ограничены известными и предсказуемыми паролями», они связаны с порталами администраторов, а угрозы направлены на привилегированных пользователей.

Защита корпоративной сети начинается с применения базовых принципов безопасности, таких как использование длинных, надежных и уникальных паролей для каждой учетной записи, особенно для пользователей, имеющих доступ к важным ресурсам.