Новости У админов по-прежнему популярны пароли admin и 123456

[BOOX]

Анализ 1,8 млн украденных вредоносами паролей для доступа к порталам администрирования показал, что пользователи с такими привилегиями чаще всего (более чем в 40 тыс. случаев) отдают предпочтение дефолтному «admin».


Новый рейтинг популярных админ-паролей составили специалисты по управлению киберрисками из шведской компании Outpost24. Данные для исследования были собраны в период с января по сентябрь этого года.

Как оказалось, админы могут быть так же предсказуемы, как и конечные пользователи. Они забывают сменить установленные по умолчанию пароли, а когда меняют, выбирают легко запоминающиеся ключи, которые можно угадать простым перебором по словарю или списку ходовых вариантов.

• 01. admin
• 02. 123456
• 03. 12345678
• 04. 1234 123
• 05. Password
• 06. 123
• 07. 12345
• 08. admin123
• 09. 123456789
• 10. adminisp
• 11. demo
• 12. root
• 13. 123123
• 14. admin@
• 15. 123456aA@
• 16. 01031974
• 17. Admin@123
• 18. 111111
• 19. admin1234
• 20. admin1

Американское Агентство по кибербезопасности (CISA) и АНБ США считают, что основной причиной успеха кибератак являются дефолтные учетные данные. Так, доступ к IoT-устройствам во многих случаях открывает связка «root – admin» или «root – root»; для защиты подключений по RDP или SSH очень часто используется пароль «password». Между тем защита корпоративных сетей должна начинаться с выбора сильных и уникальных паролей для аккаунтов.

Это особенно важно в тех случаях, когда юзер имеет доступ к ресурсам ограниченного пользования. Для зашиты от PSW-троянов и других инфостилеров Outpost24 советует принять следующие меры:

• использовать EDR и антивирусы с актуальными базами сигнатур;
• отключить в браузерах сохранение паролей и автозаполнение;
• ввести практику проверки сайтов на наличие признаков подделки при переходах по ссылкам и редиректах;
• воздержаться от использования кряков.

Для просмотра ссылки необходимо нажать Вход или Регистрация