IT-администраторы крупных компаний могут быть столь же небрежны в вопросах безопасности паролей, как и конечные пользователи. Компания Outpost24 проанализировала 1,8 млн аккаунтов администраторов и выяснила, что десятки тысяч айтишников используют базовые пароли.
Исследование показало, что admin входит в число самых популярных паролей среди IT-администраторов – более 40 тысяч записей.
В Top-20 самых популярных паролей входят «бабушкины» комбинации «123456» и «12345678». Кроме того, довольно часто встречаются такие «супер-сильные» пароли admin123 и Password.
Исследование показывает, что культура безопасности и управления паролями не соответствует стандартам, из-за чего тысячи организаций по всему миру могут подвергаться риску взлома.
Пароли, обнаруженные компанией, занимающейся вопросами кибербезопасности, были получены с помощью вредоносных программ для кражи учетных данных, которые часто используются киберпреступниками. Однако указанные комбинации можно было легко угадать методом перебора.
В недавнем исследовании компании Authlogics говорится о резком увеличении количества раскрытых паролей.
– Когда преступники нападают на организацию, они понимают, что достаточно одного правильного пароля, чтобы осуществить утечку данных или установить вредоносное ПО. Поэтому, когда IT-администраторы используют комбинацию admin в учетных записях, это дает злоумышленникам необходимый «плацдарм» для атаки на компанию, – говорит генеральный директор Closed Door Security.
