Turvallisuusvaroitus: Tuhannet yritysportaalit ovat vaarassa heikkojen järjestelmänvalvojan salasanojen vuoksi

Outpost24:n äskettäinen kyberturvallisuustutkimus on paljastanut järkyttävän paljastuksen: tuhannet yritysportaalit ovat edelleen vaarassa, koska on tehty hämmentävä päätös käyttää salasanana "admin". Tammi-syyskuun 2023 raportti paljastaa tästä huolimattomasta käytännöstä johtuvat tietoturva-aukkoja.

Tämä hämmästyttävä määrä "järjestelmänvalvojan" salasanoja korostaa vakavaa puutetta näiden järjestelmien tietoturvassa ja tarjoaa avoimen kutsun mahdollisille kyberhyökkäyksille.

Salasanavarmistus

Helposti hakkeroitavat järjestelmät:

Outpost24:n analyysi yritysportaalijärjestelmistä löysi yli 40,000 2 tapausta, joissa salasanaksi asetettiin "admin". Vaikka analysoitujen merkintöjen kokonaismäärä oli lähes XNUMX miljoonaa, niin räikeän turvallisuusvalvonnan yleisyys on huolestuttavaa. Joissakin tapauksissa käytetään oletusarvoisia "järjestelmänvalvojan" salasanoja järjestelmän alkuasennuksen aikana, ja vain käyttäjänimi on henkilökohtainen. Useissa tapauksissa salasanaksi asetettiin kuitenkin tarkoituksella "admin".

Muut heikot salasanat:

Järjestelmänvalvojat, jotka valitsivat "järjestelmänvalvojan", eivät ole ainoita syyllisiä; Tutkimus paljasti joukon yhtä haavoittuvia salasanoja. Top 10 ongelmallisten salasanojen luettelossa ovat "123456", "12345678", "1234", "Salasana", "123", "12345", "admin123", "123456789", "adminisp" ja "root". Nämä salasanat ovat hälyttävän yksinkertaisia ​​ja verkkorikollisten helppokäyttöisiä. Listan myöhemmät paikat noudattavat samanlaista kaavaa, mikä osoittaa tehokkaiden salasanasuojauskäytäntöjen puutteen.

Arkaluonteisten tietojen suojaaminen:

Yritysportaalit sisältävät tyypillisesti joukon luottamuksellisia ja arkaluonteisia tietoja, kuten työntekijöiden tietoja, henkilötietoja, turvallisuuteen liittyviä asiakirjoja, asiakastietokantoja ja tilaustietoja. Näiden järjestelmien suojaamisen mahdollisilta tietomurroilta tulisi olla ensisijainen tavoite. Tutkimus kuitenkin paljastaa, että monet järjestelmänvalvojat eivät ota turvallisuutta niin vakavasti kuin pitäisi.

Suositukset tehostettuun tietoturvaan:

Outpost24-raportti tarjoaa yksinkertaisia ​​mutta tärkeitä suosituksia yritysportaalien turvaamiseksi. Vaikka nämä ehdotukset saattavat vaikuttaa ilmeisiltä, ​​on tärkeää, että järjestelmänvalvojat ottavat ne vakavasti mahdollisten tuhoisten tietoturvaloukkausten estämiseksi. Oletussalasanojen tai heikkojen salasanojen nopea vaihtaminen vahvoiksi, ainutlaatuisiksi on kriittinen ensimmäinen askel.

Yhteenvetona voidaan todeta, että heikkojen salasanojen, erityisesti "admin" -salasanojen käyttö on merkittävä uhka yritysportaalien ja niiden sisältämien arkaluonteisten tietojen turvallisuudelle. Yritysten on asetettava etusijalle vahvat salasanasuojaustoimenpiteet arvokkaan omaisuutensa ja tietonsa suojaamiseksi mahdollisilta kyberuhkilta. Tämän turvallisuusnäkökohdan huomiotta jättäminen voi johtaa vakaviin seurauksiin ja tietoturvaloukkauksiin.