Outpost24：数据显示认为IT管理员也应为密码使用不力承担责任爱用的是”admin”

时间：2023-10-23

Outpost24 的新数据显示，IT管理员在密码问题上可能与终用户一样愚蠢。对 180 多万个密码进行的分析表明，”admin”是管理员们常用的密码，其他发现还表明各种设备默认密码也继续被这些所谓IT部门的工作人员接受。

这些有关管理员凭证的数据来自 Outpost24 的威胁情报解决方案 Threat Compass，该解决方案可提供有关被盗用户凭证的可操作情报。Threat Compass 可检测软件的受损凭据，并通知团队尽快减轻目标威胁。

默认（管理员）密码是设备、系统或应用程序的预定义密码，通常与默认账户相关联，用于初始设置。默认密码一般都是众所周知的（例如，admin、password、12345），或者只需查找产品文档或上网搜索就能轻松找到。默认密码被认为是一个漏洞，因为它是攻击者进入的入口之一。

近年来，各国新立法禁止使用默认密码，包括英国的《产品和电信基础设施（PSTII）法案》和加利福尼亚州的默认密码法（参议院 327 号法案）。

然而，尽管默认密码声名狼藉，但仍被广泛使用。虽然分析的数据是从凭据软件（一种软件，专门针对能够存储用户名、密码和其他身份验证凭据的应用程序）中的，但列表中的大多数密码都可以通过不复杂的密码猜测攻击轻松猜出。

前 20 位管理员密码：默认密码、静态密码和非常糟糕的密码

为了将密码列表的范围缩小到管理员密码，研究人员搜索了 Threat Compass 后台存储的统计数据，以查找被识别为管理员门户的页面。发现在 2023 年（1 月至 9 月）共找回了 180 万个密码。

Outpost24 的威胁情报解决方案 Threat Compass 检索到的前 20 个管理员密码：

admin

123456

12345678

1234

Password

123

12345

admin123

123456789

adminisp

demo

root

123123

admin@123

123456aA@

01031974

Admin@123

111111

admin1234

admin1

前 20 项发现于已知和可预测的密码，但这些密码与管理门户相关联的事实也告诉我们，软件有能力将特权用户作为攻击目标。让我们回顾一下软件如何瞄准 IT 人员，以及哪些密码受到攻击。

软件有许多不同的形态和形式。通过各种不同的社会工程学策略，坏人会将软件植入目标系统。虽然网络钓鱼活动是广为人知的操作，但近有组织的网络犯罪团伙（的是 Traffers 团队）的催生了的软件交付方式。

贩运者通过 YouTube 视频或Google广告将软件传播到欺诈内容中。管理员可能会成为 IT 管理工具广告的目标，这些广告会将他们重定向到另一个网站。然后，这些网站会将软件与合法软件捆绑在一起，以避免被发现。

安装后，软件会在后台悄悄地收集用户的个人，如用户电脑上的登录信息，其中包括：

网络浏览器，如Google浏览器。

FTP 客户端，例如 WinSCP。

邮件客户端账户，例如 Microsoft Outlook。

钱包文件，例如。

根据应用程序的不同，加密机制以用户应用程序的明文密码可能很简单。例如，在Google浏览器中，软件会以受害者的名义向浏览器的加密工具发出请求，以解密计算机上存储的信息。

在那里，密码会被出售给出价者，后者可以利用密码进行账户接管或凭证攻击。

要确保密码和业务数据的，有两个关键要点。一是通过标准的实践来保护密码，二是避免软件感染。

确保密码的做法

让我们从显而易见的方面开始。不要使用默认密码，始终为每个账户创建一个特、冗长、强大的密码。在整个网络中执行这些措施。使用 Specops Password Auditor（Outpost24 旗下公司）等工具查找管理员密码使用不当的迹象。这款只读工具可以扫描 Active Directory 环境，查找与密码相关的漏洞，包括哪些账户使用了相同、空白、过期和受损的密码。相同的 Active Directory 密码可能表明您没有阻止常用密码，或者管理员用户在多个账户中使用相同的密码。该工具可查找的其他与管理员密码相关的漏洞包括陈旧的管理员账户、可授权的管理员账户等。

防止软件感染的做法

这个问题比较复杂。，您需要紧跟网络犯罪日益增长的趋势。生态系统在不断演变，威胁情报解决方案可以帮助您识别新的威胁，并采取必要的措施来保护自己。

针对当今的威胁（如 Traffers 攻击链），我们建议采取以下实用方法：

使用新的反软件解决方案，如端点检测和响应以及防病毒软件。

禁用浏览器密码保存和自动设置，因为软件可以轻易浏览器中存储的凭据。

点击广告或链接后，核实是否已重定向到所需网站。

密切关注网站上的域名错别字、歧义内容和其他危险信号。

避免在公司和个人设备上使用””软件。

后，如果用户的凭据被软件，则要降低有针对性攻击的风险。

13392823034

词条
词条说明
惠州在线调查企业
在当今竞争激烈的市场环境中，了解客户需求、掌握市场趋势是每家企业持续发展的关键。而在线调查作为一种快速、、的数据收集方法，正受到越来越多企业的青睐。顺应这一趋势，慧州在线调查企业应运而生，为各行各业的企业提供的在线调查服务。慧州在线调查企业致力于利用较的技术和方法，为客户提供高质量、准确的调查数据和洞察分析。我们拥有强大的在线调查平台和丰富的调查资源，能够灵活地进行大规模调查，快速收集各类受众的意
茂名满意度调查费用
茂名满意度调查费用在竞争激烈的市场环境下，了解客户的需求和期望至关重要。而满意度调查作为一种常用的市场研究方法，可以帮助企业深入了解客户的满意程度，发现问题并及时改进，从而提高客户的忠诚度和满意度。对于企业而言，进行满意度调查是一项非常重要的工作，可以为企业有针对性的战略决策提供支持。作为茂名满意度调查领域的服务提供商，我们致力于为客户提供高质量、定制化的满意度调查服务，帮助他们了解客户对产品或服
佛山满意度调查电话
佛山满意度调查电话在今天竞争激烈的市场环境中，了解顾客的需求和满意度已经成为企业成功的关键。而满意度调查作为一种重要的市场研究方法，可以帮助企业全面了解顾客对产品或服务的满意度，发现问题并提供改进方向，终提高顾客忠诚度和企业竞争力。在佛山地区，满意度调查电话正成为越来越多企业的选择之一。满意度调查的重要性无法被低估。了解客户的想法、感受和意见，可以帮助企业更好地满足他们的需求，改善产品或服务质量，
茂名网络问卷公司
茂名网络问卷公司：助力您的数据收集之路茂名网络问卷公司是一家致力于为客户提供高质量、准确的在线市场调查和研究服务的专业公司。我们拥有先进的在线调查平台和丰富的调查资源，能够灵活地设计和定制各种类型的网络问卷，涵盖各行业、各领域，帮助客户**关键市场洞察和数据支持，助力客户做出明智的战略决策。网络问卷调查作为一种现代化、便捷、的数据收集方式，已经成为市场研究领域的重要工具。接下来，我们将为您介绍