Et nyligt cybersikkerhedsstudie udført af Outpost24 har afsløret en chokerende afsløring: tusindvis af virksomhedsportaler er fortsat i fare på grund af den forbløffende beslutning om at bruge "admin" som deres adgangskode. Rapporten, der strækker sig fra januar til september 2023, afslører sikkerhedssårbarhederne, der stammer fra denne skødesløse praksis.
Dette forbløffende antal "admin"-adgangskoder fremhæver et alvorligt svigt i sikkerheden af disse systemer og udgør en åben invitation til potentielle cyberangreb.
Systemer, der er nemme at hacke:
Outpost24's analyse af virksomhedsportalsystemer opdagede over 40,000 tilfælde, hvor adgangskoden blev sat som "admin." Mens det samlede antal analyserede tilmeldinger nærmede sig næsten 2 millioner, er allestedsnærværelsen af et så grelt sikkerhedstilsyn bekymrende. Nogle tilfælde involverer standard "admin" adgangskoder, der bruges under den indledende systemopsætning, med kun brugernavnet personligt. Men i mange tilfælde blev adgangskoden med vilje sat til "admin."
Andre svage adgangskoder:
Systemadministratorer, der valgte "admin", er ikke de eneste skyldige; undersøgelsen afslørede en række lige så sårbare adgangskoder. Top 10-listen over problematiske adgangskoder inkluderer "123456", "12345678", "1234", "Password", "123", "12345", "admin123", "123456789", "adminisp" og "root". Disse adgangskoder er alarmerende enkle og nemme at udnytte for cyberkriminelle. De efterfølgende positioner på listen følger et lignende mønster, hvilket viser en mangel på effektiv adgangskodesikkerhedspraksis.
Beskyttelse af følsomme data:
Virksomhedsportaler indeholder typisk et væld af fortrolige og følsomme data, herunder medarbejderoplysninger, personlige data, sikkerhedsrelaterede dokumenter, kundedatabaser og ordreoplysninger. Beskyttelse af disse systemer mod potentielle brud bør være en topprioritet. Undersøgelsen afslører dog, at mange administratorer ikke tager sikkerhed så alvorligt, som de burde.
Anbefalinger for forbedret sikkerhed:
Outpost24-rapporten giver ligetil, men alligevel afgørende anbefalinger til at beskytte virksomhedsportaler. Selvom disse forslag kan virke indlysende, er det vigtigt for administratorer at tage dem alvorligt for at forhindre potentielt ødelæggende sikkerhedsbrud. Hurtigt at ændre standard eller svage adgangskoder til robuste, unikke er et kritisk første skridt.
Som konklusion udgør brugen af svage adgangskoder, især "admin", en væsentlig trussel mod sikkerheden på virksomhedsportaler og de følsomme data indeholdt i dem. Virksomheder skal prioritere robuste adgangskodesikkerhedsforanstaltninger for at beskytte deres værdifulde aktiver og information mod potentielle cybertrusler. Forsømmelse af dette aspekt af sikkerheden kan føre til alvorlige konsekvenser og databrud.