Outpost24 的新資料顯示,IT管理員在密碼問題上可能與終端使用者一樣愚蠢。對 180 多萬個密碼進行的分析表明,”admin”是管理員們最常用的密碼,其他發現還表明各種裝置預設密碼也繼續被這些所謂IT部門的工作人員接受。

這些有關管理員憑證的資料來自 Outpost24 的威脅情報解決方案 Threat Compass,該解決方案可提供有關被盜使用者憑證的可操作情報。Threat Compass 可檢測惡意軟體獲取的受損憑據,並通知安全團隊儘快減輕目標威脅。

預設(管理員)密碼是裝置、系統或應用程式的預定義密碼,通常與預設賬戶相關聯,用於初始設定。預設密碼一般都是眾所周知的(例如,admin、password、12345),或者只需查詢產品檔案或上網搜尋就能輕鬆找到。預設密碼被認為是一個安全漏洞,因為它是攻擊者最容易進入的入口之一。

近年來,各國新立法禁止使用預設密碼,包括英國政府的《產品安全和電信基礎設施(PSTII)法案》和加利福尼亞州的預設密碼法(參議院第 327 號法案)。

然而,儘管預設密碼聲名狼藉,但仍被廣泛使用。雖然分析的資料是從憑據竊取軟體(一種惡意軟體,專門針對能夠儲存使用者名稱、密碼和其他身份驗證憑據的應用程式)中獲取的,但列表中的大多數密碼都可以透過不復雜的密碼猜測攻擊輕鬆猜出。

前 20 位管理員密碼: 預設密碼、靜態密碼和非常糟糕的密碼

為了將密碼列表的範圍縮小到管理員密碼,研究人員搜尋了 Threat Compass 後臺儲存的統計資料,以查詢被識別為管理員門戶的頁面。發現在 2023 年(1 月至 9 月)共找回了 180 萬個密碼。

Outpost24 的威脅情報解決方案 Threat Compass 檢索到的前 20 個管理員密碼:

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. adminisp
  11. demo
  12. root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. admin1234
  20. admin1

前 20 項發現僅限於已知和可預測的密碼,但這些密碼與管理門戶相關聯的事實也告訴我們,惡意軟體完全有能力將特權使用者作為攻擊目標。讓我們回顧一下惡意軟體如何瞄準 IT 專業人員,以及哪些密碼容易受到攻擊。

惡意軟體有許多不同的形態和形式。透過各種不同的社會工程學策略,壞人會將惡意軟體植入目標系統。雖然網路釣魚活動是最廣為人知的操作,但最近有組織的網路犯罪團夥(最著名的是 Traffers 團隊)的崛起催生了更專業的惡意軟體交付方式。

販運者透過 YouTube 影片或Google廣告將惡意軟體傳播到欺詐內容中。管理員可能會成為 IT 管理工具廣告的目標,這些廣告會將他們重定向到另一個網站。然後,這些流氓網站會將惡意軟體與合法軟體捆綁在一起,以避免被發現。

安裝後,惡意軟體會在後臺悄悄地收集使用者的個人資訊,如使用者電腦上的登入資訊,其中包括:

網路瀏覽器,如Google瀏覽器。

FTP 客戶端,例如 WinSCP。

郵件客戶端賬戶,例如 Microsoft Outlook。

錢包檔案,例如比特幣。

根據應用程式的不同,破解加密機制以獲取使用者應用程式的明文密碼可能很簡單。例如,在Google瀏覽器中,惡意軟體會以受害者的名義向瀏覽器的加密工具發出請求,以解密計算機上儲存的資訊。

在那裡,密碼會被出售給出價最高者,後者可以利用密碼進行賬戶接管或憑證填充攻擊。

要確保密碼和業務資料的安全,有兩個關鍵要點。一是透過標準的最佳實踐來保護密碼,二是避免惡意軟體感染。

確保密碼安全的最佳做法

讓我們從顯而易見的方面開始。不要使用預設密碼,始終為每個賬戶建立一個獨特、冗長、強大的密碼。在整個網路中執行這些安全措施。使用 Specops Password Auditor(Outpost24 旗下公司)等工具查詢管理員密碼使用不當的跡象。這款只讀工具可以掃描 Active Directory 環境,查詢與密碼相關的漏洞,包括哪些賬戶使用了相同、空白、過期和受損的密碼。相同的 Active Directory 密碼可能表明您沒有阻止常用密碼,或者管理員使用者在多個賬戶中使用相同的密碼。該工具可查詢的其他與管理員密碼相關的漏洞包括陳舊的管理員賬戶、可授權的管理員賬戶等。

防止惡意軟體感染的最佳做法

這個問題比較複雜。首先,您需要緊跟網路犯罪日益增長的趨勢。生態系統在不斷演變,威脅情報解決方案可以幫助您識別最新的威脅,並採取必要的安全措施來保護自己。

針對當今的威脅(如 Traffers 攻擊鏈),我們建議採取以下實用方法:

使用最新的反惡意軟體解決方案,如端點檢測和響應以及防病毒軟體。

禁用瀏覽器密碼儲存和自動填充設定,因為惡意軟體可以輕易獲取瀏覽器中儲存的憑據。

點選廣告或連結後,核實是否已重定向到所需網站。

密切關注網站上的域名錯別字、歧義內容和其他危險訊號。

避免在公司和個人裝置上使用”破解”軟體。

最後,如果使用者的憑據被惡意軟體獲取,則要降低有針對性攻擊的風險。