Outpost24 tarafından yakın zamanda gerçekleştirilen bir siber güvenlik araştırması şok edici bir gerçeği ortaya çıkardı: Binlerce kurumsal portal, şifre olarak "yönetici" kullanma yönündeki akıllara durgunluk veren karar nedeniyle hâlâ risk altında. Ocak-Eylül 2023 dönemini kapsayan rapor, bu dikkatsiz uygulamadan kaynaklanan güvenlik açıklarını ortaya koyuyor.
Bu şaşırtıcı sayıda "yönetici" şifresi, bu sistemlerin güvenliğindeki ciddi bir açığı vurguluyor ve potansiyel siber saldırılara açık bir davetiye oluşturuyor.
Hacklenmesi Kolay Sistemler:
Outpost24'ün kurumsal portal sistemleri analizi, şifrenin "admin" olarak ayarlandığı 40,000'den fazla örneği keşfetti. Analiz edilen toplam giriş sayısı yaklaşık 2 milyona yaklaşırken, bu kadar göze çarpan bir güvenlik gözetiminin her yerde bulunması endişe verici. Bazı durumlarda, yalnızca kullanıcı adının kişiselleştirildiği, ilk sistem kurulumu sırasında kullanılan varsayılan "yönetici" şifreleri bulunur. Ancak çoğu durumda şifre kasıtlı olarak "admin" olarak ayarlandı.
Diğer Zayıf Şifreler:
Tek suçlu “admin”i seçen sistem yöneticileri değil; Çalışma, eşit derecede savunmasız bir dizi şifreyi ortaya çıkardı. Sorunlu şifrelerin ilk 10 listesinde "123456", "12345678", "1234", "Şifre", "123", "12345", "admin123", "123456789", "adminisp" ve "root" yer alıyor. Bu şifreler endişe verici derecede basit ve siber suçluların istismar etmesi kolaydır. Listedeki sonraki pozisyonlar da benzer bir modeli takip ediyor ve etkili şifre güvenliği uygulamalarının eksikliğini gösteriyor.
Hassas Verilerin Korunması:
Şirket portalları genellikle çalışan bilgileri, kişisel veriler, güvenlikle ilgili belgeler, müşteri veritabanları ve sipariş bilgileri dahil olmak üzere gizli ve hassas verilerden oluşan bir hazine içerir. Bu sistemleri potansiyel ihlallerden korumak en önemli öncelik olmalıdır. Ancak araştırma, birçok yöneticinin güvenliği gerektiği kadar ciddiye almadığını ortaya koyuyor.
Gelişmiş Güvenlik İçin Öneriler:
Outpost24 raporu, şirket portallarını korumak için basit ama önemli öneriler sunuyor. Bu öneriler açık görünse de, potansiyel olarak yıkıcı güvenlik ihlallerini önlemek için yöneticilerin bunları ciddiye alması önemlidir. Varsayılan veya zayıf şifreleri hızla güçlü, benzersiz şifrelerle değiştirmek kritik bir ilk adımdır.
Sonuç olarak, başta “admin” olmak üzere zayıf şifrelerin kullanımı, kurumsal portalların ve içerdikleri hassas verilerin güvenliği açısından önemli bir tehdit oluşturmaktadır. İşletmeler, değerli varlıklarını ve bilgilerini potansiyel siber tehditlerden korumak için güçlü şifre güvenliği önlemlerine öncelik vermelidir. Güvenliğin bu yönünün ihmal edilmesi ciddi sonuçlara ve veri ihlallerine yol açabilir.