BT yöneticileri, güçlü parola politikalarını uygulama konusunda başarısız olurlarsa veya uygun güvenlik önlemlerini ihmal ederlerse, zayıf parola kullanımından sorumlu tutulabilirler.
Sorumlulukları arasında güçlü şifre standartlarının belirlenmesi ve sürdürülmesi, çok faktörlü kimlik doğrulamanın uygulanması ve kullanıcıların şifre güvenliği konusunda eğitilmesi yer alır.
Bunun yapılmaması, zayıf parola uygulamalarına ve sistem güvenliğinin tehlikeye atılmasına katkıda bulunabilir ve sonuçta ortaya çıkan güvenlik açıklarından veya ihlallerden BT yöneticilerinin kısmen sorumlu olmasına neden olabilir.
Outpost24’ün 1,8 milyon şifre analizi, 40.000’den fazla tekrarla ‘yönetici’nin en iyi seçenek olduğunu ortaya koyuyor ve bu da varsayılan şifrelerin kalıcılığını vurguluyor.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Varsayılan Şifreler
Outpost24’ün Tehdit Pusulası verilerine göre, varsayılan şifreler de yaygın olarak kabul ediliyor; bu çözüm, tehditlerin erken azaltılması için ele geçirilen kimlik bilgilerini tanımlayan bir çözüm.
‘Yönetici’ veya ‘şifre’ gibi varsayılan şifreler önceden tanımlanmıştır ve yaygın olarak bilinir. Önemli bir güvenlik riski oluştururlar, saldırganlar için kolay giriş noktalarıdırlar ve son yasalarla yasaklanmıştırlar.
Ancak, kimlik bilgileri çalan kötü amaçlı yazılımlardan elde edilen verilere dayanarak, bu şifrelerin çoğunun karmaşık olmayan saldırılarda kolayca tahmin edilebileceği ortaya çıkıyor.
En İyi 20 Yönetici Şifresi
Araştırmacılar, 2023’te toplanan 1,8 milyon şifreden oluşan veri kümesinden yönetici şifrelerini belirledi.
Outpost24’ün Tehdit Pusulası tarafından tespit edilen en iyi 20 yönetici şifresi şunlardır: –
- yönetici
- 123456
- 12345678
- 1234
- Şifre
- 123
- 12345
- yönetici123
- 123456789
- yönetici
- demo
- kök
- 123123
- yönetici@123
- 123456aA@
- 01031974
- Yönetici@123
- 111111
- yönetici1234
- yönetici1
Teknik Analiz
Kötü amaçlı yazılım dağıtım yöntemleri, kimlik avı kampanyalarından özel taktiklere kadar çeşitlilik gösterir. Traffers gibi organize gruplar artık YouTube videoları ve Google reklamları gibi yöntemleri kullanarak aldatıcı içerik yoluyla kötü amaçlı yazılım yayıyor ve sahte BT araçlarıyla yöneticileri hedef alıyor.
Bu kötü amaçlı yazılım aşağıdakiler de dahil olmak üzere kişisel verileri sessizce toplayabilir: –
- Giriş bilgileri
- Web tarayıcı verileri
- FTP istemci verileri
- Posta istemcisi hesap verileri
- Cüzdan dosyaları
Şifreleme, Google Chrome gibi belirli uygulamalarda atlanarak, kötü amaçlı yazılımların saklanan şifrelerin şifresinin çözülmesini talep etmesine olanak tanınabilir.
Bu çalınan şifreler, çeşitli yasa dışı amaçlarla saldırganlara satılmak üzere bir pazar yerinde bulunabilir.
Parolaları ve kritik iş verilerini korumak için iki önemli adım vardır: –
- En iyi uygulamalarla parola güvenliğini artırma
- Kötü amaçlı yazılım bulaşmalarını önleme
Öneriler
Aşağıda, aşağıdaki tüm önerilerden bahsettik: –
- Modern uç nokta savunması ve antivirüs çözümleriyle güvende kalın.
- Kötü amaçlı yazılım erişimine karşı koruma sağlamak için tarayıcı şifre depolama alanını kapatın.
- Reklamları veya bağlantıları tıkladıktan sonra doğru siteyi onayladığınızdan emin olun.
- Alan adı yazım hatalarını ve şüpheli web sitesi işaretlerini tespit ederek her zaman tetikte olun.
- Crackli yazılım ve uygulamaları kullanmayınız.
- Güvenli kimlik bilgileriyle hedefli saldırı riskini azaltın.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.