Outpost24：數(shù)據(jù)顯示認(rèn)為IT管理員也應(yīng)為密碼使用不力承擔(dān)責(zé)任 愛用的是”admin”

時(shí)間：2023-10-23作者：星鏈數(shù)網(wǎng)市場調(diào)查（深圳）有限公司瀏覽：3468

Outpost24 的新數(shù)據(jù)顯示，IT管理員在密碼問題上可能與終用戶一樣愚蠢。對 180 多萬個(gè)密碼進(jìn)行的分析表明，”admin”是管理員們常用的密碼，其他發(fā)現(xiàn)還表明各種設(shè)備默認(rèn)密碼也繼續(xù)被這些所謂IT部門的工作人員接受。

這些有關(guān)管理員憑證的數(shù)據(jù)來自 Outpost24 的威脅情報(bào)解決方案 Threat Compass，該解決方案可提供有關(guān)被盜用戶憑證的可操作情報(bào)。Threat Compass 可檢測軟件的受損憑據(jù)，并通知團(tuán)隊(duì)盡快減輕目標(biāo)威脅。

默認(rèn)（管理員）密碼是設(shè)備、系統(tǒng)或應(yīng)用程序的預(yù)定義密碼，通常與默認(rèn)賬戶相關(guān)聯(lián)，用于初始設(shè)置。默認(rèn)密碼一般都是眾所周知的（例如，admin、password、12345），或者只需查找產(chǎn)品文檔或上網(wǎng)搜索就能輕松找到。默認(rèn)密碼被認(rèn)為是一個(gè)漏洞，因?yàn)樗枪粽哌M(jìn)入的入口之一。

近年來，各國新立法禁止使用默認(rèn)密碼，包括英國的《產(chǎn)品和電信基礎(chǔ)設(shè)施（PSTII）法案》和加利福尼亞州的默認(rèn)密碼法（參議院 327 號法案）。

然而，盡管默認(rèn)密碼聲名狼藉，但仍被廣泛使用。雖然分析的數(shù)據(jù)是從憑據(jù)軟件（一種軟件，專門針對能夠存儲(chǔ)用戶名、密碼和其他身份驗(yàn)證憑據(jù)的應(yīng)用程序）中的，但列表中的大多數(shù)密碼都可以通過不復(fù)雜的密碼猜測攻擊輕松猜出。

前 20 位管理員密碼： 默認(rèn)密碼、靜態(tài)密碼和非常糟糕的密碼

為了將密碼列表的范圍縮小到管理員密碼，研究人員搜索了 Threat Compass 后臺(tái)存儲(chǔ)的統(tǒng)計(jì)數(shù)據(jù)，以查找被識別為管理員門戶的頁面。發(fā)現(xiàn)在 2023 年（1 月至 9 月）共找回了 180 萬個(gè)密碼。

Outpost24 的威脅情報(bào)解決方案 Threat Compass 檢索到的前 20 個(gè)管理員密碼：

admin

123456

12345678

1234

Password

123

12345

admin123

123456789

adminisp

demo

root

123123

admin@123

123456aA@

01031974

Admin@123

111111

admin1234

admin1

前 20 項(xiàng)發(fā)現(xiàn)于已知和可預(yù)測的密碼，但這些密碼與管理門戶相關(guān)聯(lián)的事實(shí)也告訴我們，軟件有能力將特權(quán)用戶作為攻擊目標(biāo)。讓我們回顧一下軟件如何瞄準(zhǔn) IT 人員，以及哪些密碼受到攻擊。

軟件有許多不同的形態(tài)和形式。通過各種不同的社會(huì)工程學(xué)策略，壞人會(huì)將軟件植入目標(biāo)系統(tǒng)。雖然網(wǎng)絡(luò)釣魚活動(dòng)是廣為人知的操作，但近有組織的網(wǎng)絡(luò)犯罪團(tuán)伙（的是 Traffers 團(tuán)隊(duì)）的催生了的軟件交付方式。

販運(yùn)者通過 * 視頻或Google廣告將軟件傳播到欺詐內(nèi)容中。管理員可能會(huì)成為 IT 管理工具廣告的目標(biāo)，這些廣告會(huì)將他們重定向到另一個(gè)網(wǎng)站。然后，這些網(wǎng)站會(huì)將軟件與合法軟件捆綁在一起，以避免被發(fā)現(xiàn)。

安裝后，軟件會(huì)在后臺(tái)悄悄地收集用戶的個(gè)人，如用戶電腦上的登錄信息，其中包括：

網(wǎng)絡(luò)瀏覽器，如Google瀏覽器。

FTP 客戶端，例如 WinSCP。

郵件客戶端賬戶，例如 Microsoft Outlook。

錢包文件，例如。

根據(jù)應(yīng)用程序的不同，加密機(jī)制以用戶應(yīng)用程序的明文密碼可能很簡單。例如，在Google瀏覽器中，軟件會(huì)以受害者的名義向?yàn)g覽器的加密工具發(fā)出請求，以解密計(jì)算機(jī)上存儲(chǔ)的信息。

在那里，密碼會(huì)被出售給出價(jià)者，后者可以利用密碼進(jìn)行賬戶接管或憑證攻擊。

要確保密碼和業(yè)務(wù)數(shù)據(jù)的，有兩個(gè)關(guān)鍵要點(diǎn)。一是通過標(biāo)準(zhǔn)的實(shí)踐來保護(hù)密碼，二是避免軟件感染。

確保密碼的做法

讓我們從顯而易見的方面開始。不要使用默認(rèn)密碼，始終為每個(gè)賬戶創(chuàng)建一個(gè)特、冗長、強(qiáng)大的密碼。在整個(gè)網(wǎng)絡(luò)中執(zhí)行這些措施。使用 Specops Password Auditor（Outpost24 旗下公司）等工具查找管理員密碼使用不當(dāng)?shù)嫩E象。這款只讀工具可以掃描 Active Directory 環(huán)境，查找與密碼相關(guān)的漏洞，包括哪些賬戶使用了相同、空白、過期和受損的密碼。相同的 Active Directory 密碼可能表明您沒有阻止常用密碼，或者管理員用戶在多個(gè)賬戶中使用相同的密碼。該工具可查找的其他與管理員密碼相關(guān)的漏洞包括陳舊的管理員賬戶、可授權(quán)的管理員賬戶等。

防止軟件感染的做法

這個(gè)問題比較復(fù)雜。，您需要緊跟網(wǎng)絡(luò)犯罪日益增長的趨勢。生態(tài)系統(tǒng)在不斷演變，威脅情報(bào)解決方案可以幫助您識別新的威脅，并采取必要的措施來保護(hù)自己。

針對當(dāng)今的威脅（如 Traffers 攻擊鏈），我們建議采取以下實(shí)用方法：

使用新的反軟件解決方案，如端點(diǎn)檢測和響應(yīng)以及防病毒軟件。

禁用瀏覽器密碼保存和自動(dòng)設(shè)置，因?yàn)檐浖梢暂p易瀏覽器中存儲(chǔ)的憑據(jù)。

點(diǎn)擊廣告或鏈接后，核實(shí)是否已重定向到所需網(wǎng)站。

密切關(guān)注網(wǎng)站上的域名錯(cuò)別字、歧義內(nèi)容和其他危險(xiǎn)信號。

避免在公司和個(gè)人設(shè)備上使用””軟件。

后，如果用戶的憑據(jù)被軟件，則要降低有針對性攻擊的風(fēng)險(xiǎn)。


星鏈數(shù)網(wǎng)市場調(diào)查（深圳）有限公司專注于問卷調(diào)查,在線考試,在線投票,在線表單,在線量表測評,網(wǎng)絡(luò)問卷,在線市場調(diào)查和研究,在線打卡接龍等, 歡迎致電 13392823034

• 詞條

  詞條說明

• 清遠(yuǎn)在線調(diào)查企業(yè)

  清遠(yuǎn)在線調(diào)查企業(yè) 清遠(yuǎn)在線調(diào)查企業(yè)（ClearSky Online Surveys）是一家致力于提供高質(zhì)量、準(zhǔn)確的在線市場調(diào)查和研究服務(wù)的機(jī)構(gòu)。作為一家專注于市場研究的公司，我們將**的技術(shù)和方法融入調(diào)查領(lǐng)域，為客戶提供全面、有力的調(diào)查數(shù)據(jù)和洞察分析，幫助他們制定戰(zhàn)略決策和改進(jìn)業(yè)務(wù)。 作為一家專業(yè)的在線網(wǎng)絡(luò)，清遠(yuǎn)在線調(diào)查企業(yè)擁有**的在線調(diào)查平臺(tái)和豐富的調(diào)查資源，能夠進(jìn)行大規(guī)模調(diào)查并收集各類受眾的

• 湛江消費(fèi)者在線研究電話

  湛江消費(fèi)者在線研究電話 消費(fèi)者在線研究是當(dāng)今市場調(diào)查領(lǐng)域的一項(xiàng)重要工具，為企業(yè)提供了解消費(fèi)者需求、掌握市場趨勢的有效途徑。在這個(gè)信息爆炸的時(shí)代，消費(fèi)者在線研究以其率、低成本、數(shù)據(jù)豐富和實(shí)時(shí)性成為越來越多企業(yè)不可或缺的選擇。作為湛江市的一家專業(yè)在線調(diào)查研究公司，我們致力于幫助企業(yè)通過消費(fèi)者在線研究**準(zhǔn)確的市場洞察，制定有效的營銷策略和產(chǎn)品規(guī)劃。 **湛江消費(fèi)者在線研究電話**致力于為湛江本地企業(yè)提

• 佛山網(wǎng)絡(luò)問卷費(fèi)用

  佛山網(wǎng)絡(luò)問卷費(fèi)用 在當(dāng)前信息化和數(shù)字化的時(shí)代，網(wǎng)絡(luò)問卷作為一種現(xiàn)代化的調(diào)查手段，正逐漸成為市場研究中不可或缺的工具。隨著互聯(lián)網(wǎng)的普及和技術(shù)的發(fā)展，越來越多的公司和機(jī)構(gòu)開始意識到網(wǎng)絡(luò)問卷的便捷性、時(shí)效性和效益，以及其在數(shù)據(jù)收集和分析中的重要作用。特別是對于像星鏈數(shù)網(wǎng)市場調(diào)查（深圳）有限公司這樣的專業(yè)市場研究機(jī)構(gòu)來說，網(wǎng)絡(luò)問卷成為了其服務(wù)的重要組成部分。 一、佛山網(wǎng)絡(luò)問卷費(fèi)用 作為一家從事在線市場調(diào)查

• 茂名滿意度調(diào)查費(fèi)用

  茂名滿意度調(diào)查費(fèi)用在競爭激烈的市場環(huán)境下，了解客戶的需求和期望至關(guān)重要。而滿意度調(diào)查作為一種常用的市場研究方法，可以幫助企業(yè)深入了解客戶的滿意程度，發(fā)現(xiàn)問題并及時(shí)改進(jìn)，從而提高客戶的忠誠度和滿意度。對于企業(yè)而言，進(jìn)行滿意度調(diào)查是一項(xiàng)非常重要的工作，可以為企業(yè)有針對性的戰(zhàn)略決策提供支持。作為茂名滿意度調(diào)查領(lǐng)域的服務(wù)提供商，我們致力于為客戶提供高質(zhì)量、定制化的滿意度調(diào)查服務(wù)，幫助他們了解客戶對產(chǎn)品或服