Categorie
Sicurezza Informatica

Oltre 40.000 portali utilizzano “admin” come password

Tempo di lettura: 2 minuti. La sicurezza informatica è tanto forte quanto il suo anello più debole, e l’uso diffuso di password come “admin” evidenzia la necessità di una maggiore consapevolezza e formazione in materia di sicurezza.

Tempo di lettura: 2 minuti.

La sicurezza online è una preoccupazione crescente, e una recente scoperta evidenzia una pratica preoccupante tra gli amministratori IT. Molti di loro utilizzano password deboli per proteggere l’accesso ai portali, esponendo le reti aziendali a potenziali cyberattacchi.

L’uso diffuso di password deboli

Ricercatori nel campo della sicurezza hanno scoperto che, su oltre 1,8 milioni di credenziali di amministratori analizzate, più di 40.000 erano “admin”. Questo dimostra che la password predefinita è ampiamente accettata dagli amministratori IT.

Metodologia e fonte dei dati

I dati di autenticazione sono stati raccolti tra gennaio e settembre di quest’anno attraverso Threat Compass, una soluzione di intelligence sulle minacce della società di cybersecurity Outpost24. Outpost24 riferisce che le credenziali di autenticazione provengono da malware che ruba informazioni, che di solito prende di mira applicazioni che memorizzano nomi utente e password. Anche se i dati raccolti non erano in chiaro, i ricercatori affermano che “la maggior parte delle password nella nostra lista avrebbe potuto essere facilmente indovinata in un attacco di indovinello della password piuttosto semplice”.

Funzione dei portali amministrativi

Un portale amministrativo può fornire accesso a configurazioni, account e impostazioni di sicurezza. Può anche consentire di tracciare clienti e ordini o fornire strumenti per creare, leggere, aggiornare e cancellare operazioni per database.

Le 20 password più deboli

Dopo aver analizzato la raccolta di credenziali di autenticazione per i portali amministrativi, Outpost24 ha creato una classifica delle 20 credenziali di autenticazione più deboli:

  1. admin
  2. 123456
  3. 12345678 … [e così via fino al 20]

Raccomandazioni per una maggiore sicurezza

Sebbene le voci sopra elencate siano “limitate a password note e prevedibili”, sono associate a portali amministrativi, e gli attori delle minacce stanno prendendo di mira gli utenti privilegiati. Per difendere la rete aziendale, è essenziale applicare principi di sicurezza di base come l’utilizzo di password lunghe, forti e uniche per ogni account. Outpost24 consiglia inoltre di utilizzare una soluzione di risposta e rilevamento degli endpoint, di disabilitare il salvataggio delle password e le opzioni di compilazione automatica nei browser web e di evitare software crackati.

Cosa è Outpost24?

Outpost24 è una società di cybersecurity che fornisce soluzioni di intelligence sulle minacce per proteggere le reti aziendali da potenziali cyberattacchi.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version