Outpost24 tarafından yapılan yeni araştırma, konu şifreler olduğunda BT yöneticilerinin de son kullanıcılar kadar tahmin edilebilir olabileceğini ortaya çıkardı. 1,8 milyondan biraz fazla şifre üzerinde yapılan bir analiz, ‘yönetici’ şifresini (40.000’den fazla girişle) en popüler şifre olarak sıraladı; ek bulgular, varsayılan şifrelerin sürekli olarak kabul edildiğine işaret ediyor.
Bu araştırma, son yıllarda hükümetler tarafından getirilen ve varsayılan şifrelerin kullanımını yasaklayan yeni mevzuatın ışığında ortaya çıkıyor. Bu önlem, Birleşik Krallık hükümetinin Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTII) Yasa Tasarısı ve Kaliforniya varsayılan şifre yasası (Senato Yasa Tasarısı 327) tarafından desteklenmektedir.
Varsayılan (yönetici) parolası, genellikle varsayılan hesapla ilişkilendirilen ve yalnızca ilk kurulum için kullanılması amaçlanan bir sistem, cihaz veya uygulama için önceden tanımlanmış paroladır. Bu şifreler genellikle yaygın olarak bilinir veya ürün belgelerine bakılarak kolayca bulunabilir. Genellikle bir saldırganın en kolay giriş noktalarından biri olarak kabul edilirler.
Veriler Outpost24’ün Tehdit İstihbaratı çözümü Threat Compass’tan elde edildi. Analizden elde edilen veriler, kimlik bilgisi hırsızı yazılımından elde edildi. Organize siber suçlu gruplarının, özellikle de Traffers ekiplerinin daha uzmanlaşmış kötü amaçlı yazılım dağıtımı oluşturması nedeniyle bu durum geçerlidir.
Genel şifre listelerini yönetici şifreleriyle daraltmak için, Tehdit Pusulasının arka ucunda saklanan istatistiksel verilerde Yönetici portalları olarak tanımlanan sayfaları aradılar. 2023’te (Ocak-Eylül) toplam 1,8 milyon şifrenin kurtarıldığını buldular.
Ekip tarafından alınan ilk üç yönetici şifresi şunlardı: yönetici, 1234556, Ve 12345678.
Her zaman olduğu gibi yöneticilerin varsayılan şifreleri kullanmamaları ve her hesap için her zaman benzersiz, uzun ve güçlü şifreler oluşturmaları önerilir. Parola güvenliğini artırmak için ek güvenlik önlemleri de kullanılabilir.