Как IT-администраторы прокладывают хакерам дорожку к системам крупных компаний.
Исследователи Outpost24 выявили тревожную тенденцию — тысячи IT-администраторов используют предсказуемые и слабые пароли для защиты доступа к внутренним сетям компаний. Это ставит под угрозу конфиденциальные данные и системы управления.
С помощью специального ПО аналитики из организации Outpost24 проанализировали более 1,8 млн учётных записей. Выяснилось, что свыше 40 000 из них использовали пароль по умолчанию — слово «admin» или его вариации.
«Для того, чтобы выделить пароли администраторов из общего списка, мы изучили статистические данные в системе Threat Compass, искали страницы, помеченные как административные порталы. В итоге мы нашли 1,8 миллиона паролей, собранных с января по сентябрь 2023 года» — пишет Outpost24.
По мнению экспертов, злоумышленникам достаточно применить банальный метод перебора, чтобы получить доступ к управляющим аккаунтам. А оттуда — к системным настройкам, параметрам безопасности, базам клиентов и другим внутренним ресурсам.
Outpost24 создала топ-20 уязвимых комбинаций:
1. admin
2.123456
3.12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13.123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1
Компаниям рекомендуют срочно сменить ненадежные пароли. А также задействовать дополнительные меры защиты — от антивирусов до запрета автосохранения в браузерах. Иначе халатность отдельных сотрудников может привести к масштабным инцидентам.
Одно найти легче, чем другое. Спойлер: это не темная материя