Το Microsoft Remote Desktop είναι μια βολική μέθοδος εισόδου και διαχείρισης απομακρυσμένων υπολογιστών και διακομιστών, ειδικά για τους υβριδικούς εργαζόμενους. Αλλά το RDP είναι επίσης ένας ελκυστικός στόχος για τους εγκληματίες του κυβερνοχώρου που επιδιώκουν να έχουν πρόσβαση στο δίκτυο του οργανισμού και σε άλλους κρίσιμους πόρους. Αυτός είναι ο λόγος για τον οποίο η χρήση ενός ισχυρού και σύνθετου κωδικού πρόσβασης για απομακρυσμένους λογαριασμούς των επιτραπέζιων υπολογιστών είναι ζωτικής σημασίας. Δυστυχώς, αυτή είναι η περιοχή όπου πολλοί άνθρωποι και εταιρείες αποτυγχάνουν.
Επίσης: Οι χάκερ κλέβουν τη βάση δεδομένων 1Password αυτού του μηχανικού. Μπορεί να σας συμβεί;
Στην έκθεση που δημοσιεύθηκε την Τρίτη, οι προμηθευτές ασφαλείας κωδικού πρόσβασης των Specots εντόπισαν τους 10 πιο συνηθισμένους κωδικούς πρόσβασης που χρησιμοποιούν οι επιτιθέμενοι για να χρησιμοποιήσουν τις συνδέσεις RDP. Συνολικά, η ανάλυση περιελάμβανε περισσότερα από 1 δισεκατομμύριο κλεμμένους κωδικούς πρόσβασης που καταγράφηκαν από τους εγκληματίες στον κυβερνοχώρο το 2024. Τα αποτελέσματα δείχνουν ότι πολλοί άνθρωποι αγνοούν τις τυποποιημένες βέλτιστες πρακτικές κατά τη δημιουργία κωδικών πρόσβασης, ακόμη και για σημαντικά συστήματα.
Οι οργανισμοί που ελέγχουν τους διακομιστές RDP έχουν ανακαλύψει εκατοντάδες ή ακόμα και χιλιάδες ανεπιτυχείς προσπάθειες να εισέλθουν στο σύστημα από χάκερ, bots, συμμορίες εκβιασμού και πολλά άλλα. Μόλις βρουν μια ανοιχτή και ανοιχτή θύρα RDP, οι επιτιθέμενοι χρησιμοποιούν ακαθάριστη ισχύ για να δοκιμάσουν μεγάλο αριθμό συνδυασμών χρήστη και κωδικού πρόσβασης για να αποκτήσουν πρόσβαση. Όσο πιο απλός είναι ο κωδικός πρόσβασης, τόσο πιο γρήγορα μπορεί να έχει πρόσβαση και να χρησιμοποιήσει την πρόσβαση.
Ποιοι κωδικοί πρόσβασης ήταν οι χειρότεροι παραβάτες;
Δεν είναι αρκετό ή να μην εκπλήσσει, το 123456 ήταν ο πιο συνηθισμένος κωδικός πρόσβασης που κλέφθηκε από κακόβουλες επιθέσεις. Αυτό δείχνει ότι πολλοί άνθρωποι εξακολουθούν να στρέφονται σε “βόλτες με το πληκτρολόγιο” – κωδικοί πρόσβασης που δημιουργήθηκαν εισάγοντας τη γραμμή των παρακείμενων κλειδιών στο πληκτρολόγιο.
Στη δεύτερη θέση ήταν 1234, πιθανώς επιλέγονται από ανθρώπους που δεν μπορούσαν να ανησυχούν για την προσθήκη 5 και 6. Ο επόμενος ήταν ένας κωδικός πρόσβασης1, ακολουθούμενο από το 12345.
Επίσης: Πώς οι πράκτορες τεχνητής νοημοσύνης βοηθούν τους χάκερς να κλέψουν τα εμπιστευτικά σας δεδομένα – και τι να κάνουν γι ‘αυτό
Στην πέμπτη θέση ήταν το P@Sword, πράγμα που υποδηλώνει ότι μερικοί άνθρωποι γνώριζαν αρκετά για να προσθέσουν έναν ειδικό χαρακτήρα, αν και εξακολουθεί να είναι ένας αδύναμος κωδικός πρόσβασης. Παρ ‘όλα αυτά, το P@Sword μπορεί να είναι δημοφιλές επειδή, σύμφωνα με τα specots, πληροί τις τυπικές απαιτήσεις οκτώ χαρακτήρων, ένα από τα γράμματα τίτλου, έναν αριθμό και έναν ειδικό χαρακτήρα.
Ολοκληρώθηκε η λίστα, ο κωδικός πρόσβασης, ο κωδικός πρόσβασης123, το Welcome1, το 12345678 και το AA123456. Η προσθήκη καλωσορίσματος1 μπορεί να σηματοδοτήσει ότι πολλοί υπάλληλοι διαθέτουν τέτοιους αδύναμους προσωρινούς κωδικούς πρόσβασης για να ξεκινήσουν, αλλά δεν αναγκάζονται να τους αλλάξουν. Διαφορετικά, τα περισσότερα από τα 10 που χρησιμοποιήθηκαν καλύτερα είτε μια γραμμή συνολικών αριθμών είτε με κάποιες αλλαγές κωδικού πρόσβασης.
Τι πρέπει να περιέχει έναν ασφαλή κωδικό πρόσβασης;
Για να είστε ασφαλείς, ο κωδικός πρόσβασης πρέπει να περιλαμβάνει έναν ορισμένο συνδυασμό αριθμών, πεζά γράμματα, γράμματα με κεφαλαία γράμματα και ειδικούς χαρακτήρες. Αλλά λιγότερο από το 8% των κωδικών πρόσβασης που χρησιμοποιούνται από τους επιτιθέμενους περιείχε τουλάχιστον ένα σύμβολο καθενός από αυτές τις τέσσερις κατηγορίες. Σχεδόν οι μισοί από αυτούς αποτελούνταν μόνο από αριθμούς ή πεζά γράμματα. Ένας σύνθετος κωδικός πρόσβασης είναι σημαντικός, επειδή ακόμη και ένα σύντομο θα σχίσει περίπου το 92% των θυρών RDP.
Επίσης: Ως ερευνητής χωρίς τις δεξιότητες της κωδικοποίησης κακόβουλων προγραμμάτων, εξαπάτησε τον AI στη δημιουργία του Chrome Infostalers
Παρ ‘όλα αυτά, το μήκος του κωδικού πρόσβασης είναι εξίσου σημαντικό με την πολυπλοκότητά του. Ο πιο συνηθισμένος κωδικός πρόσβασης που αναλύεται από τα specots περιείχε οκτώ χαρακτήρες, επειδή είναι συνήθως το ελάχιστο μήκος που απαιτείται από τους πολιτικούς ασφαλείας του οργανισμού. Σύμφωνα με το SpecOps, οποιοσδήποτε πολύπλοκος κωδικός πρόσβασης με τουλάχιστον 15 σύμβολα καθίσταται σχεδόν αδύνατο να παραβιάσετε τις μεθόδους τραχίας ισχύος. Λιγότερο από το 2% των κωδικών πρόσβασης που χρησιμοποιήθηκαν σε επιθέσεις RDP είχαν περισσότερους από 12 χαρακτήρες.
Πώς να προστατεύσετε τον εαυτό σας
Λόγω του γεγονότος ότι οι επιτιθέμενοι λειτουργούν σύνδεση RDP χρησιμοποιώντας αδύναμους κωδικούς πρόσβασης, τι μπορείτε να κάνετε εσείς και ο οργανισμός σας για να προστατεύσετε τον εαυτό σας; Το SpecOps προσφέρει μερικές συμβουλές.
- Εφαρμόστε μια ισχυρή πολιτική κωδικού πρόσβασης στην οποία οι εργαζόμενοι καλούνται να δημιουργήσουν σύνθετους κωδικούς πρόσβασης ή μακρές παθητικές φράσεις. Με περισσότερους από 15 χαρακτήρες, οι χρήστες θα προστατεύονται από το 98% των κωδικών πρόσβασης που αναλύονται με specots.
- Περιορίστε το εύρος των IP -addresses που μπορούν να χρησιμοποιήσουν συνδέσεις RDP. Αυτό θα βοηθήσει να αποτρέψετε τους εισβολείς από τα όρια του δικτύου σας για να αποκτήσετε πρόσβαση μέσω του RDP.
- BLOK Η χρήση αδύναμων και συμβιβασμένων κωδικών πρόσβασης μέσω πολιτικών καταλόγου Active Directory. Το SpecOps προσφέρει ένα δωρεάν εργαλείο ελέγχου μόνο για την ανάγνωση που σαρώνει το περιβάλλον Active Directory για τρωτά σημεία που σχετίζονται με τον κωδικό πρόσβασης.
- Ελέγξτε τις λανθασμένες και ευάλωτες θύρες. Βεβαιωθείτε ότι η θύρα TCP 3389 χρησιμοποιεί σύνδεση SSL και δεν εκτίθεται στο Διαδίκτυο.
- Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων ανθεκτικών σε ανεπιθύμητα μηνύματα για συνδέσεις RDP για να προσθέσετε ένα επιπλέον επίπεδο προστασίας. Ακόμη και αν παραβιαστεί ο κωδικός πρόσβασης, ο εισβολέας θα έπρεπε να έχει παράσχει αυτή τη δεύτερη μορφή ελέγχου ταυτότητας για πρόσβαση.
- Κρατήστε τους πελάτες σας παράθυρα και διακομιστές με διορθώσεις και σχετικές για να τα προστατεύσουν από την κρίσιμη ευπάθεια της ασφάλειας.
Αποκτήστε τις καλύτερες πρωινές ιστορίες στο γραμματοκιβώτιό σας κάθε μέρα με το δικό μας Tech Today Newspletter.
