بیش از چهل هزار مدیر سیستم از کلمه «Admin» به عنوان رمز عبور حسابهای مدیریتی استفاده میکنند!
حمله سایبری یکی از موضوعاتی است که باید مورد توجه مدیران سیستم قرار بگیرد. انجام اقدامات لازم برای جلوگیری از نفوذ هکرها به سیستم سازمانها، یک امر ضروری است. محققان امنیتی به تازگی دریافتهاند که بسیاری از مدیران سیستم، از رمز عبورهای ضعیف برای حساب های مدیریتی استفاده میکنند. عدم استفاده از رمز عبور قوی و پیچیده، درهای سیستم را به روی هکرها و افراد سودجو باز میگذارد. با ما برای بررسی بیشتر این موضوع، همراه باشید.
استفاده از رمز عبور ضعیف در اکانتهای مدیریتی
به تازگی رفتار نزدیک به دو میلیون مدیر سیستم مورد تحلیل قرار گرفته و نتیجه این بوده است که از بین آنها، بیش از چهل هزار مدیر سیستم از کلمه «Admin» به عنوان رمز عبور حساب مدیریتی خود استفاده میکنند. کلمه Admin، رمز عبور پیشفرض حسابهای مدیریتی محسوب میشود و ظاهرا بسیاری از مدیران سیستم، زحمت تغییر این کلمه و انتخاب یک رمز عبور پیچیده را به خود نمیدهند.
کمپانی امنیتی «Outpost24» نحوه عملکرد بدافزارهایی که نفوذ به سرور شبکه سازمان را با دزدیدن نام کاربری و رمز عبور حساب مدیریتی سرور انجام میدهند، بررسی کرده است. در این تحقیق، رمز عبور و نام کاربردی دزدیده شده توسط این بدافزارها مورد بررسی قرار گرفته و مشخص شده که بسیاری از آنها، کلماتی قابل حدس و ساده بودهاند.
اجازه دهید نگاهی به رمز عبورهای ضعیف پرکاربردی که مدیران سیستم انتخاب کردهاند، بیندازیم.
رمز عبورهای ضعیف و پرکاربرد انتخاب شده توسط مدیران سیستم
کمپانی Outpost24، لیستی از ۲۰ کلمه را به عنوان رمز عبورهای ضعیف و پرکاربرد انتخاب شده توسط مدیران سیستم، ارائه کرده است. استفاده از این کلمات، احتمال موفق بودن حمله سایبری را بالا میبرد:
01. | admin | 11. | demo |
02. | 123456 | 12. | root |
03. | 12345678 | 13. | 123123 |
04. | 1234 | 14. | admin@123 |
05. | Password | 15. | 123456aA@ |
06. | 123 | 16. | 01031974 |
07. | 12345 | 17. | Admin@123 |
08. | admin123 | 18. | 111111 |
09. | 123456789 | 19. | admin1234 |
10. | adminisp | 20. | admin1 |
همانطور که میبینید این کلمات بسیار ساده و قابل حدس هستند و کار هکر را برای نفوذ به سیستمهای سازمان، راحت میکنند.
انتخاب رمز عبور ضعیف در اکانتهای مدیرتی، چه تبعاتی دارد؟
حمله سایبری به حسابهای مدیریتی با انگیزههای متفاوتی انجام میشود. حسابهای مدیریتی گوناگونی وجود دارد که نفوذ به بعضی از آنها، باعث دسترسی پیدا کردن به تنظیمات و دستورات اجرایی یک سیستم میشود. همچنین ممکن است دسترسی به یک حساب مدیریتی، به هکر امکان دستکاری پایگاه داده سیستم و سرقت دادههای حساس را هم بدهد. بنابراین باید حسابهای مدیریتی را برای جلوگیری از نفوذ هکرها، ایمن سازی کنیم.
اولین قدم برای محافظت از شبکه و سیستم یک سازمان، انتخاب رمز عبورهای قوی، پیچیده و غیرقابل حدس است. شکستن یک رمز عبور پیچیده، به زمان بسیار طولانی نیاز دارد و معمولا هکرها قید نفوذ به سرور محافظت شده با رمز عبور قوی را میزنند. علاوه بر انتخاب رمز عبور قوی، بهتر است رمز عبور و نام کاربری را در مرورگر یا نرمافزارهای مدیریت رمز عبور هم ذخیره نکنید. بهترین مکان برای ذخیره رمز عبور، حافظه مدیر سیستم است!
نکاتی که در انتخاب یک رمز عبور قوی برای جلوگیری از حمله سایبری باید رعایت کرد
برای انتخاب یک رمز عبور قوی، به نکات زیر توجه کنید:
- عدم استفاده از نام عزیزان یا حیوانات خانگی در رمز عبور
- عدم استفاده از تاریخ تولد، تاریخ ازدواج و…
- عدم استفاده از کلمات قابل حدس
- استفاده از ترکیبی از اعداد، کاراکترهای خاص (مثل @) و حروف بزرگ و کوچک در رمز عبور
- عدم اشتراکگذاری رمز عبور در فضای مجازی و شبکههای اجتماعی
- انتخاب یک رمزعبور طولانی
- عدم استفاده از یک رمزعبور برای حسابهای مختلف
علاوه بر رعایت این نکات باید رمز عبور حسابهای مدیریتی را به صورت منظم، تغییر دهید.
جمع بندی
هر روز تعداد زیادی از سازمانهای کوچک، متوسط و بزرگ، قربانی حمله سایبری و سرقت اطلاعات میشوند. انتخاب رمز عبور قوی، احتمال نفوذ به سیستم را بسیار کاهش میدهد. برای خواندن مطالب بیشتر درباره امنیت اطلاعات، سری به هنر توسعه و ارتباطات شایگان بزنید.
منبع: bleepingcomputer.com
سوالات متداول
۱. انتخاب رمز عبور قوی چه تاثیری در جلوگیری از حمله سایبری دارد؟
انتخاب رمز عبور قوی و پیچیده نقش مهمی در جلوگیری از نفوذ هکرها به سرور و سیستمهای مدیریتی یک سازمان دارد.
۲. چگونه یک رمز عبور پیچیده را برای حسابهای مدیریتی خود، انتخاب کنیم؟
استفاده از ترکیبی از حروف بزرگ و کوچک، کاراکترهای خاص و اعداد، عدم استفاده از کلمات قابل حدس، عدم استفاده از تاریخ تولد، عدم استفاده از نام عزیزان یا حیوانات خانگی، طولانی بودن رمز عبور به اندازه کافی.