Avviso di sicurezza: migliaia di portali aziendali a rischio a causa di password "amministratore" deboli

Un recente studio sulla sicurezza informatica condotto da Outpost24 ha svelato una rivelazione scioccante: migliaia di portali aziendali rimangono a rischio a causa della sconcertante decisione di utilizzare “admin” come password. Il rapporto, che copre un periodo da gennaio a settembre 2023, espone le vulnerabilità della sicurezza derivanti da questa pratica negligente.

Questo numero sorprendente di password “admin” evidenzia una grave lacuna nella sicurezza di questi sistemi e costituisce un aperto invito a potenziali attacchi informatici.

Password di sicurezza

Sistemi facili da hackerare:

L'analisi di Outpost24 sui sistemi di portali aziendali ha scoperto oltre 40,000 casi in cui la password era impostata come "admin". Sebbene il numero totale di voci analizzate si avvicini a quasi 2 milioni, l’ubiquità di un controllo di sicurezza così evidente è preoccupante. Alcuni casi riguardano password "admin" predefinite utilizzate durante la configurazione iniziale del sistema, con solo il nome utente personalizzato. Tuttavia, in molti casi, la password è stata impostata intenzionalmente su “admin”.

Altre password deboli:

Gli amministratori di sistema che hanno scelto “admin” non sono gli unici colpevoli; lo studio ha rivelato una serie di password ugualmente vulnerabili. L'elenco delle prime 10 password problematiche include "123456", "12345678", "1234", "Password", "123", "12345", "admin123", "123456789", "adminisp" e "root". Queste password sono incredibilmente semplici e facili da sfruttare per i criminali informatici. Le posizioni successive nell’elenco seguono uno schema simile, dimostrando la mancanza di pratiche efficaci per la sicurezza delle password.

Protezione dei dati sensibili:

I portali aziendali in genere contengono una serie di dati riservati e sensibili, tra cui informazioni sui dipendenti, dati personali, documenti relativi alla sicurezza, database dei clienti e informazioni sugli ordini. Proteggere questi sistemi da potenziali violazioni dovrebbe essere una priorità assoluta. Tuttavia, lo studio rivela che molti amministratori non prendono la sicurezza tanto seriamente quanto dovrebbero.

Raccomandazioni per una maggiore sicurezza:

Il rapporto Outpost24 offre raccomandazioni semplici ma cruciali per salvaguardare i portali aziendali. Sebbene questi suggerimenti possano sembrare ovvi, è essenziale che gli amministratori li prendano sul serio per prevenire violazioni della sicurezza potenzialmente devastanti. Cambiare rapidamente le password predefinite o deboli in password robuste e uniche è un primo passo fondamentale.

In conclusione, l’utilizzo di password deboli, in particolare “admin”, rappresenta una minaccia significativa per la sicurezza dei portali aziendali e dei dati sensibili in essi contenuti. Le aziende devono dare priorità a solide misure di sicurezza delle password per proteggere le proprie risorse e informazioni preziose da potenziali minacce informatiche. Trascurare questo aspetto della sicurezza può portare a gravi conseguenze e violazioni dei dati.