EraDev
Ghoster-Xأكثر من 40,000 حساب لـ Admin Portal يستخدم كلمة مرور admin
ماذا حدث؟
يمكن اعتبار مسؤولي تكنولوجيا المعلومات مسؤولين عن استخدام كلمات مرور ضعيفة إذا فشلوا في فرض سياسات كلمات مرور قوية أو أهملوا التدابير الأمنية المناسبة. وتشمل مسؤوليتهم وضع معايير قوية لكلمات المرور والحفاظ عليها، وتثقيف المستخدمين حول أمان كلمات المرور. قد يؤدي الفشل في القيام بذلك إلى ضعف ممارسات كلمات المرور والإضرار بأمن النظام، مما يجعل مسؤولي تكنولوجيا المعلومات مسؤولين جزئيًا عن أي ثغرات أمنية أو انتهاكات ناتجة.
يكشف تحليل Outpost24 لـ 1.8 مليون كلمة مرور أن "admin" هو الخيار الأفضل، مع أكثر من 40,000 مرة، مما يسلط الضوء على استمرارية كلمات المرور الافتراضية.
ما هي كلمة المرور الافتراضية؟
كلمة المرور الافتراضية هي كلمة المرور التي تم تكوينها مسبقًا والمستخدمة لإعداد النظام الأولي وتشكل خطرًا أمنيًا كبيرًا. على الرغم من أنه تم سن قوانين لحظر استخدامها، إلا أن كلمات المرور الافتراضية لا تزال منتشرة على نطاق واسع. كلمات المرور الافتراضية، مثل "admin" أو "password"، تكون محددة مسبقًا ومعروفة بشكل عام. إنها تشكل خطرًا أمنيًا كبيرًا، وهي نقاط دخول سهلة للمهاجمين، وقد تم حظرها بموجب التشريعات الحديثة.
Top 20 IT Administrator Passwords
حدد الباحثون كلمات مرور IT Admins من مجموعة بيانات تحتوي على 1.8 مليون كلمة مرور تم جمعها في عام 2023. فيما يلي أهم 20 Passwords Administrator تم اكتشافها بواسطة بوصلة التهديدات (Threat Compass) الخاصة بـ Outpost24:
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
توصيات أمنية Security Recommendations
- قم بتعطيل ميزة حفظ كلمة المرور في متصفح لمنع البرامج الضارة من استرداد بيانات الاعتماد بسهولة.
- استخدم كلمات مرور فريدة وقوية وقم بفرض هذه السياسة على جميع شبكتك. (الحد الأدنى 12 حرفًا لعام 2023).
- تأكد من التحقق من الموقع الصحيح بعد النقر على الإعلانات أو الروابط.
- لا تستخدم البرامج أو التطبيقات المكسورة.
- تنفيذ حلول استخبارات التهديدات للبقاء على اطلاع بالتهديدات السيبرانية.
- البقاء يقظ. حتى محترفو تكنولوجيا المعلومات يمكن أن يقعوا ضحية ثغرات أمنية أساسية.
