Недавнее исследование кибербезопасности, проведенное Outpost24, выявило шокирующее открытие: тысячи корпоративных порталов остаются под угрозой из-за ошеломляющего решения использовать «admin» в качестве пароля. Отчет, охватывающий период с января по сентябрь 2023 года, раскрывает уязвимости безопасности, возникающие в результате этой неосторожной практики.
Такое ошеломляющее количество паролей «администратора» указывает на серьезное упущение в безопасности этих систем и открывает возможности для потенциальных кибератак.
Легко взломанные системы:
Анализ корпоративных портальных систем, проведенный Outpost24, выявил более 40,000 2 случаев, когда пароль был установлен как «admin». Хотя общее количество проанализированных записей приблизилось к почти XNUMX миллионам, повсеместное распространение такого вопиющего нарушения безопасности вызывает беспокойство. В некоторых случаях во время первоначальной настройки системы используются пароли «admin» по умолчанию, при этом персонализируется только имя пользователя. Однако во многих случаях пароль был намеренно установлен на «admin».
Другие слабые пароли:
Системные администраторы, выбравшие «admin», не единственные виновники; исследование выявило ряд одинаково уязвимых паролей. В список 10 наиболее проблемных паролей входят «123456», «12345678», «1234», «Пароль», «123», «12345», «admin123», «123456789», «adminisp» и «root». Эти пароли пугающе просты и легко могут быть использованы киберпреступниками. Последующие позиции в списке следуют аналогичной схеме, демонстрируя отсутствие эффективных методов защиты паролей.
Защита конфиденциальных данных:
Порталы компаний обычно содержат массу конфиденциальных и чувствительных данных, включая информацию о сотрудниках, личные данные, документы, связанные с безопасностью, базы данных клиентов и информацию о заказах. Защита этих систем от потенциальных взломов должна быть главным приоритетом. Однако исследование показывает, что многие администраторы не относятся к безопасности так серьезно, как следовало бы.
Рекомендации по усилению безопасности:
Отчет Outpost24 предлагает простые, но важные рекомендации по защите корпоративных порталов. Хотя эти предложения могут показаться очевидными, администраторам важно отнестись к ним серьезно, чтобы предотвратить потенциально разрушительные нарушения безопасности. Быстрая замена стандартных или слабых паролей на надежные и уникальные — важный первый шаг.
В заключение отметим, что использование слабых паролей, особенно «admin», представляет значительную угрозу безопасности корпоративных порталов и конфиденциальных данных, содержащихся на них. Предприятия должны уделять приоритетное внимание надежным мерам безопасности паролей, чтобы защитить свои ценные активы и информацию от потенциальных киберугроз. Пренебрежение этим аспектом безопасности может привести к серьезным последствиям и утечке данных.