Outpost24 的新数据显示,IT管理员在密码问题上可能与终用户一样愚蠢。对 180 多万个密码进行的分析表明,”admin”是管理员们常用的密码,其他发现还表明各种设备默认密码也继续被这些所谓IT部门的工作人员接受。
这些有关管理员凭证的数据来自 Outpost24 的威胁情报解决方案 Threat Compass,该解决方案可提供有关被盗用户凭证的可操作情报。Threat Compass 可检测软件的受损凭据,并通知团队尽快减轻目标威胁。
默认(管理员)密码是设备、系统或应用程序的预定义密码,通常与默认账户相关联,用于初始设置。默认密码一般都是众所周知的(例如,admin、password、12345),或者只需查找产品文档或上网搜索就能轻松找到。默认密码被认为是一个漏洞,因为它是攻击者进入的入口之一。
近年来,各国新立法禁止使用默认密码,包括英国的《产品和电信基础设施(PSTII)法案》和加利福尼亚州的默认密码法(参议院 327 号法案)。
然而,尽管默认密码声名狼藉,但仍被广泛使用。虽然分析的数据是从凭据软件(一种软件,专门针对能够存储用户名、密码和其他身份验证凭据的应用程序)中的,但列表中的大多数密码都可以通过不复杂的密码猜测攻击轻松猜出。
前 20 位管理员密码: 默认密码、静态密码和非常糟糕的密码
为了将密码列表的范围缩小到管理员密码,研究人员搜索了 Threat Compass 后台存储的统计数据,以查找被识别为管理员门户的页面。发现在 2023 年(1 月至 9 月)共找回了 180 万个密码。
Outpost24 的威胁情报解决方案 Threat Compass 检索到的前 20 个管理员密码:
admin
123456
12345678
1234
Password
123
12345
admin123
123456789
adminisp
demo
root
123123
admin@123
123456aA@
01031974
Admin@123
111111
admin1234
admin1
前 20 项发现于已知和可预测的密码,但这些密码与管理门户相关联的事实也告诉我们,软件有能力将特权用户作为攻击目标。让我们回顾一下软件如何瞄准 IT 人员,以及哪些密码受到攻击。
软件有许多不同的形态和形式。通过各种不同的社会工程学策略,坏人会将软件植入目标系统。虽然网络钓鱼活动是广为人知的操作,但近有组织的网络犯罪团伙(的是 Traffers 团队)的催生了的软件交付方式。
贩运者通过 YouTube 视频或Google广告将软件传播到欺诈内容中。管理员可能会成为 IT 管理工具广告的目标,这些广告会将他们重定向到另一个网站。然后,这些网站会将软件与合法软件捆绑在一起,以避免被发现。
安装后,软件会在后台悄悄地收集用户的个人,如用户电脑上的登录信息,其中包括:
网络浏览器,如Google浏览器。
FTP 客户端,例如 WinSCP。
邮件客户端账户,例如 Microsoft Outlook。
钱包文件,例如。
根据应用程序的不同,加密机制以用户应用程序的明文密码可能很简单。例如,在Google浏览器中,软件会以受害者的名义向浏览器的加密工具发出请求,以解密计算机上存储的信息。
在那里,密码会被出售给出价者,后者可以利用密码进行账户接管或凭证攻击。
要确保密码和业务数据的,有两个关键要点。一是通过标准的实践来保护密码,二是避免软件感染。
确保密码的做法
让我们从显而易见的方面开始。不要使用默认密码,始终为每个账户创建一个特、冗长、强大的密码。在整个网络中执行这些措施。使用 Specops Password Auditor(Outpost24 旗下公司)等工具查找管理员密码使用不当的迹象。这款只读工具可以扫描 Active Directory 环境,查找与密码相关的漏洞,包括哪些账户使用了相同、空白、过期和受损的密码。相同的 Active Directory 密码可能表明您没有阻止常用密码,或者管理员用户在多个账户中使用相同的密码。该工具可查找的其他与管理员密码相关的漏洞包括陈旧的管理员账户、可授权的管理员账户等。
防止软件感染的做法
这个问题比较复杂。,您需要紧跟网络犯罪日益增长的趋势。生态系统在不断演变,威胁情报解决方案可以帮助您识别新的威胁,并采取必要的措施来保护自己。
针对当今的威胁(如 Traffers 攻击链),我们建议采取以下实用方法:
使用新的反软件解决方案,如端点检测和响应以及防病毒软件。
禁用浏览器密码保存和自动设置,因为软件可以轻易浏览器中存储的凭据。
点击广告或链接后,核实是否已重定向到所需网站。
密切关注网站上的域名错别字、歧义内容和其他危险信号。
避免在公司和个人设备上使用””软件。
后,如果用户的凭据被软件,则要降低有针对性攻击的风险。