研究认为IT管理员也应为密码使用不力承担责任 最爱用的是"admin"

Outpost24 的新数据显示，IT管理员在密码问题上可能与最终用户一样愚蠢。对 180 多万个密码进行的分析表明，"admin"是管理员们最常用的密码，其他发现还表明各种设备默认密码也继续被这些所谓IT部门的工作人员接受。

这些有关管理员凭证的数据来自 Outpost24 的威胁情报解决方案 Threat Compass，该解决方案可提供有关被盗用户凭证的可操作情报。Threat Compass 可检测恶意软件获取的受损凭据，并通知安全团队尽快减轻目标威胁。

默认（管理员）密码是设备、系统或应用程序的预定义密码，通常与默认账户相关联，用于初始设置。默认密码一般都是众所周知的（例如，admin、password、12345），或者只需查找产品文档或上网搜索就能轻松找到。默认密码被认为是一个安全漏洞，因为它是攻击者最容易进入的入口之一。

近年来，各国新立法禁止使用默认密码，包括英国政府的《产品安全和电信基础设施（PSTII）法案》和加利福尼亚州的默认密码法（参议院第 327 号法案）。

然而，尽管默认密码声名狼藉，但仍被广泛使用。虽然分析的数据是从凭据窃取软件（一种恶意软件，专门针对能够存储用户名、密码和其他身份验证凭据的应用程序）中获取的，但列表中的大多数密码都可以通过不复杂的密码猜测攻击轻松猜出。

前 20 位管理员密码： 默认密码、静态密码和非常糟糕的密码

为了将密码列表的范围缩小到管理员密码，研究人员搜索了 Threat Compass 后台存储的统计数据，以查找被识别为管理员门户的页面。发现在 2023 年（1 月至 9 月）共找回了 180 万个密码。

Outpost24 的威胁情报解决方案 Threat Compass 检索到的前 20 个管理员密码：

1. admin

2. 123456

3. 12345678

4. 1234

5. Password

6. 123

7. 12345

8. admin123

9. 123456789

10. adminisp

11. demo

12. root

13. 123123

14. admin@123

15. 123456aA@

16. 01031974

17. Admin@123

18. 111111

19. admin1234

20. admin1

前 20 项发现仅限于已知和可预测的密码，但这些密码与管理门户相关联的事实也告诉我们，恶意软件完全有能力将特权用户作为攻击目标。让我们回顾一下恶意软件如何瞄准 IT 专业人员，以及哪些密码容易受到攻击。

恶意软件有许多不同的形态和形式。通过各种不同的社会工程学策略，坏人会将恶意软件植入目标系统。虽然网络钓鱼活动是最广为人知的操作，但最近有组织的网络犯罪团伙（最著名的是 Traffers 团队）的崛起催生了更专业的恶意软件交付方式。

贩运者通过 YouTube 视频或Google广告将恶意软件传播到欺诈内容中。管理员可能会成为 IT 管理工具广告的目标，这些广告会将他们重定向到另一个网站。然后，这些流氓网站会将恶意软件与合法软件捆绑在一起，以避免被发现。

安装后，恶意软件会在后台悄悄地收集用户的个人信息，如用户电脑上的登录信息，其中包括：

网络浏览器，如Google浏览器。

FTP 客户端，例如 WinSCP。

邮件客户端账户，例如 Microsoft Outlook。

钱包文件，例如比特币。

根据应用程序的不同，破解加密机制以获取用户应用程序的明文密码可能很简单。例如，在Google浏览器中，恶意软件会以受害者的名义向浏览器的加密工具发出请求，以解密计算机上存储的信息。

在那里，密码会被出售给出价最高者，后者可以利用密码进行账户接管或凭证填充攻击。

要确保密码和业务数据的安全，有两个关键要点。一是通过标准的最佳实践来保护密码，二是避免恶意软件感染。

确保密码安全的最佳做法

让我们从显而易见的方面开始。不要使用默认密码，始终为每个账户创建一个独特、冗长、强大的密码。在整个网络中执行这些安全措施。使用 Specops Password Auditor（Outpost24 旗下公司）等工具查找管理员密码使用不当的迹象。这款只读工具可以扫描 Active Directory 环境，查找与密码相关的漏洞，包括哪些账户使用了相同、空白、过期和受损的密码。相同的 Active Directory 密码可能表明您没有阻止常用密码，或者管理员用户在多个账户中使用相同的密码。该工具可查找的其他与管理员密码相关的漏洞包括陈旧的管理员账户、可授权的管理员账户等。

防止恶意软件感染的最佳做法

这个问题比较复杂。首先，您需要紧跟网络犯罪日益增长的趋势。生态系统在不断演变，威胁情报解决方案可以帮助您识别最新的威胁，并采取必要的安全措施来保护自己。

针对当今的威胁（如 Traffers 攻击链），我们建议采取以下实用方法：

使用最新的反恶意软件解决方案，如端点检测和响应以及防病毒软件。

禁用浏览器密码保存和自动填充设置，因为恶意软件可以轻易获取浏览器中存储的凭据。

点击广告或链接后，核实是否已重定向到所需网站。

密切关注网站上的域名错别字、歧义内容和其他危险信号。

避免在公司和个人设备上使用"破解"软件。

最后，如果用户的凭据被恶意软件获取，则要降低有针对性攻击的风险。