据塔斯社7月8日报道,俄罗斯网络安全部门RTK-Solar表示,近80%的俄罗斯组织的信息系统和应用程序中都记录了弱密码,包括金融、IT、电信、零售和其他行业。
图片来自:Baidu
大多数情况下,在公司的应用程序和服务中遇到弱密码,包括远程访问,支持多个通道,特别是有关设备数据交换和加密客户端鼠标和键盘数据的信息的传输。Web 应用程序成为黑客最有可能侵入公司网络的点。
该部门补充说,在组织的内部网络中,除了弱密码策略外,不安全的数据存储情况也很常见,例如,在组织方面,RTK-Solar专家设法从服务、财务文件和数据中找到公共领域的凭据,以连接到内部外围的关键系统。
RTK-Solar安全分析部门负责人Alexander Kolesov说:“当然,企业资源在外部边界上的存在本身并不会带来额外的风险,但是在远程连接时使用弱密码和没有第二个身份验证因素会产生非法使用它们的可能性。在工作期间,我们甚至遇到了管理员:123、test:test、admin:admin这样容易选择的登录名和密码组合。简单的凭据为黑客提供了对应用程序的特权访问,以及对内部网络的访问,例如,通过远程访问系统。”
(编译:张宏伟)
| 留言与评论(共有 0 条评论) “” |
