تكشف البيانات التي نشرتها إحدى الشركات المتخصصة في الأمن السيبراني أن هناك الآلاف من بوابات الشركات معرضة للخطر بسبب قرار سخيف مثل اختيار "admin" ككلمة مرور
في يناير من هذا العام 2023، بدأت شركة Outpost24 في إجراء دراسة للأنظمة الأمنية في بوابات الشركات باستخدام أداتها المتخصصة Threat Compass. ولم يستغرق الأمر وقتًا طويلاً حتى يتفاجأون. واستمر التحليل حتى سبتمبر الماضي، عندما قرروا إنهاءه من أجل تقديم النتائج المقلقة.وهذا ما وجدوه في التحليل. لقد اكتشفوا أكثر من 40.000 إدخال تسجيل في أنظمة بوابة الشركة التي تكون كلمة المرور فيها ببساطة "admin". إجمالي عدد الإدخالات التي تم تحليلها أعلى بكثير، ما يقرب من 2 مليون، لكن هذا لا يقلل من أهمية حقيقة أن هناك العديد من الحالات التي اعتقد فيها مسؤولو النظام أن الخيار الأفضل لحماية شركتهم كان هذه الكلمة. وبطبيعة الحال، يعد هذا خطأً فادحًا وهو أمر يضر بالأمن بطريقة مثيرة للقلق .
في بعض الحالات، يتم الاحتفاظ بكلمة المرور كـ "admin" لأنها كلمة المرور الافتراضية للنظام في وقت التثبيت. يبدو أن اسم المستخدم قد تم تغييره، ربما لتخصيصه اعتمادًا على الوصول المطلوب أو الشخص الذي ينوي استخدامه. ولكن، في حالة كلمة المرور، فإنهم يتركونها كما هي.
يمكننا أن نتخيل أن مسؤولي النظام الذين تركوا "admin" ككلمة مرور قد فعلوا ذلك بسبب الكسل في الاضطرار إلى اختيار كلمة مرور أخرى. أي أنهم لم يرغبوا حتى في تعديل كلمةة السر بجديدة. لكن البيانات التي نشرتها Outpost24 تظهر أن الكسل ليس السبب الوحيد. والسبب في ذلك هو أن لديهم قائمة بكلمات المرور الأخرى التي عثروا عليها أثناء التحليل ويمكننا أن نرى أن العديد منها بنفس السوء. وهذا يعني أن هؤلاء المسؤولين بذلوا بالفعل جهدًا لتغيير كلمة المرور، ولكن في وقت القيام بذلك انتهى بهم الأمر إلى اللجوء إلى كلمة سر ضعيفة وعديمة الفائدة تقريبًا مثل admin.
بعض الأمثلة على هذا النوع من الحالات هي تلك الخاصة بكلمات المرور التالية: 123456، 12345678، 1234، كلمة المرور، 123، 12345، admin123، 123456789 وadminsp .
إن النصيحة التي تقدمها Outpost24 للشركات التي يمكنها التعرف عليها واضحة جدًا لدرجة . في هذه المرحلة نميل إلى الاعتقاد بأن الأشخاص الذين اتخذوا قرار استخدام "admin" ككلمة مرور على موقعهم الإلكتروني فعلوا ذلك، كما قلنا من قبل، من باب الازدراء وليس لأنهم لا يدركون ما قد يترتب على ذلك. بعد كل شيء، نحن نتحدث عن أنظمة خاصة ، وليس كلمة مرور لحاسوب عادي . وهو ما قد يتسبب في وقوع الشركات في مشكلة كبيرة!
ليست هناك تعليقات:
إرسال تعليق