كشفت دراسة حديثة للأمن السيبراني أجرتها Outpost24 عن كشف صادم: لا تزال الآلاف من بوابات الشركات معرضة للخطر بسبب القرار المحير باستخدام "admin" ككلمة مرور خاصة بها. ويكشف التقرير، الذي يمتد من يناير إلى سبتمبر 2023، الثغرات الأمنية الناجمة عن هذه الممارسة الإهمال.
يسلط هذا العدد المذهل من كلمات مرور "المسؤول" الضوء على هفوة خطيرة في أمن هذه الأنظمة ويشكل دعوة مفتوحة لهجمات إلكترونية محتملة.
أنظمة سهلة الاختراق:
اكتشف تحليل Outpost24 لأنظمة بوابة الشركة أكثر من 40,000 حالة تم فيها تعيين كلمة المرور على أنها "admin". وفي حين أن إجمالي عدد الإدخالات التي تم تحليلها يقترب من 2 مليون، فإن انتشار مثل هذه الرقابة الأمنية الصارخة في كل مكان أمر مثير للقلق. تتضمن بعض الحالات كلمات مرور "المسؤول" الافتراضية المستخدمة أثناء الإعداد الأولي للنظام، مع تخصيص اسم المستخدم فقط. ومع ذلك، في كثير من الحالات، تم تعيين كلمة المرور عمدًا إلى "admin".
كلمات المرور الضعيفة الأخرى:
إن مسؤولي النظام الذين اختاروا "المسؤول" ليسوا الجناة الوحيدين؛ كشفت الدراسة عن مجموعة من كلمات المرور الضعيفة بنفس القدر. تتضمن القائمة العشرة الأولى لكلمات المرور التي بها مشكلات "10"، و"123456"، و"12345678"، و"Password"، و"1234"، و"123"، و"admin12345"، و"123"، و"adminisp"، و"root". كلمات المرور هذه بسيطة بشكل مثير للقلق ويسهل على مجرمي الإنترنت استغلالها. تتبع المواضع اللاحقة في القائمة نمطًا مشابهًا، مما يوضح عدم وجود ممارسات فعالة لتأمين كلمات المرور.
حماية البيانات الحساسة:
تحتوي بوابات الشركة عادةً على مجموعة كبيرة من البيانات السرية والحساسة، بما في ذلك معلومات الموظفين والبيانات الشخصية والمستندات المتعلقة بالأمان وقواعد بيانات العملاء ومعلومات الطلب. ويجب أن تكون حماية هذه الأنظمة من الانتهاكات المحتملة أولوية قصوى. ومع ذلك، تكشف الدراسة أن العديد من المسؤولين لا يأخذون الأمن على محمل الجد كما ينبغي.
توصيات لتعزيز الأمن:
يقدم تقرير Outpost24 توصيات واضحة وحاسمة لحماية بوابات الشركة. على الرغم من أن هذه الاقتراحات قد تبدو واضحة، فمن الضروري أن يأخذها المسؤولون على محمل الجد لمنع الانتهاكات الأمنية المدمرة المحتملة. يعد تغيير كلمات المرور الافتراضية أو الضعيفة بسرعة إلى كلمات مرور قوية وفريدة خطوة أولى حاسمة.
في الختام، فإن استخدام كلمات المرور الضعيفة، وخاصة "admin"، يشكل تهديدًا كبيرًا لأمن بوابات الشركة والبيانات الحساسة الموجودة بداخلها. يجب على الشركات إعطاء الأولوية لإجراءات أمان كلمة المرور القوية لحماية أصولها ومعلوماتها القيمة من التهديدات السيبرانية المحتملة. يمكن أن يؤدي إهمال هذا الجانب من الأمان إلى عواقب وخيمة وانتهاكات للبيانات.