产品动态 > 正文

9102年都快过完了,还在用这些弱口令?!

2019-12-19

在以用户名和口令作为主要鉴权手段之一的现代社会,口令的重要性无异于进入家门的钥匙。尽管使用弱口令的危害显而易见,但是,因弱口令导致的各类数据泄露、勒索病毒事件在新闻报道中仍然层出不穷。

近日,密码管理器NordPass编制了2019年最常用的200个密码的清单,并且郑重劝告用户不应使用以下20款简单密码:

NGB指的是什么

那些弱口令“惹的祸”
企业服务器沦为矿机,弱口令“功不可没”
近年来随着虚拟货币价格的一路飙升,越来越多的黑客瞄准企业服务器设备,通过采用弱口令爆破或其他方式获取系统权限,进而植入挖矿木马,盗取计算资源用于挖矿。有研究机构指出,犯罪分子已经开始在GitHub等网站上搜寻AWS等云服务商的密钥,以使用云计算资源进行挖矿。

需要警惕的是,如果攻击者可以操控你的服务器进行挖矿,代表其已获取服务器的权限,并有能力执行窃取数据或安装恶意软件等行为。

数据库泄露,弱口令“难辞其咎”

当黑客成功利用弱口令爆破,获取管理员账号密码时,就有可能利用其它系统漏洞提权,进行进一步操作,如篡改数据库内容,加密重要数据勒索赎金,甚至将整个数据库“拖”下来打包售卖。在用户隐私安全备受重视的今天,数据泄露给企业带来的声誉损失和连带经营责任也越来越大。

物联网僵尸网络的发展,弱口令“帮了大忙”

目前针对物联网设备的恶意软件越来越普遍,新的僵尸网络变种也不时出现。由于物联网设备数量众多且安全防护措施薄弱,许多设备自出厂后管理员密码就从未修改过。通过密码字典尝试批量猜解物联网设备的管理员账户及密码,这是物联网设备感染的第一步,大部分的尝试在这一步都会成功,黑客借此构建起庞大的僵尸网络,用于发起令人闻风丧胆的DDoS攻击。

网宿云安全帮助企业构建“三道防线”

在安全领域,最为基础的安全管理防护措施发挥着重要的作用,口令就是其中至关重要却容易被忽视的一环。俗话说:“千里之堤,溃于蚁穴”,企业系统及应用越来越复杂,往往容易忽视的角落存在最致命的漏洞,网宿云安全为企业构筑了“三道防线”,全方位保障企业数据和业务安全。

1.安全专家服务协助企业防范风险
自查自纠,明确自身信息系统的情况,发现系统深层次安全风险,然后针对性地排除网络安全隐患、修复安全漏洞,才能从源头上降低被入侵的风险。

网宿提供专业的安全专家服务,对信息系统进行全面的资产分析、威胁分析、脆弱性识别以及风险评估,并提出针对性的风险防控方法,使企业充分了解系统自身安全现状,从而指导安全建设、安全管理工作。

2.网宿云WAF实时检测,从云端阻断攻击
当黑客使用弱口令试图对业务系统实施爆破时,WAF就像一道防盗门能够有效检测并及时阻断这类行为,为企业牢牢守住数据资产。

网宿云WAF采用智能规则库和AI自学习的双引擎方式实时检测网站请求流量,及时阻止恶意攻击请求以保护网站安全,特色的防撞库大大提高黑客利用弱口令暴力破解的难度。此外,还可以检测和阻断后门上传,让已被入侵的企业及时止损。

3. 7*24小时网站安全监测,实时感知异常
完善的网站安全监测体系能够帮助企业实时监测各类异常,阻止事件影响扩散。

网宿可为企业提供7*24小时的网站安全监测,实时监测包括挂马、篡改、漏洞、DNS劫持、暗链、敏感词、服务中断等各类异常事件并第一时间告警,将事件影响扼杀在摇篮里。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。