Bir kuruluşun yapabileceği en büyük siber güvenlik hatalarından biri, varsayılan parolayı değiştirmemektir. Örneğin, bir ev kullanıcısı Wi-Fi yönlendiricisindeki varsayılan şifreyi değiştiremezse ne olabileceğini düşünün.
Bir siber suçlu, yönlendirici üreticisinin varsayılan parolasını belirlemek için basit bir Web araması yapabilir ve ardından yönlendiricide oturum açabilir. Oradan suçlu, yönlendiricinin şifresini makul bir şekilde değiştirebilir ve sahibini etkin bir şekilde kilitleyebilir.
Bu örneğin gösterdiği gibi sorun, varsayılan parolaların iyi belgelenmiş olması ve hem evde hem de kuruluşta kolayca kullanılmasıdır. Aslında, birçok parola püskürtme saldırısı özellikle varsayılan parolaları hedefler.
Atlassian Confluence varsayılan şifre ile hacklendi
Bazen, varsayılan şifreler başka şekillerde sorunlu olabilir. Son zamanlarda, tehdit aktörleri başladı Atlassian Confluence sunucularından yararlanma aracılığıyla sabit kodlanmış varsayılan parola.
Atlassian, uzaktan erişilebilir bir işbirliğine dayalı çalışma alanı olarak işlev gören Confluence adlı bir ürüne sahiptir. Ayrıca ana Confluence uygulaması, şirket ayrıca Questions for Confluence adlı destekleyici bir uygulama da yapıyor. Binlerce kez indirilen bu uygulama, müşteri verilerinin uygulamadan Confluence Cloud’a geçişini kolaylaştırmak için kullanılan varsayılan bir kullanıcı adı ve şifreyi otomatik olarak oluşturur.
Ne yazık ki, birisi uygulamaya sabit kodlanmış varsayılan kullanıcı adını ve şifreyi bulabildi ve kırılmış kimlik bilgilerini çevrimiçi olarak sızdırdı. Bu kimlik bilgilerini bilen bir saldırgan, Confluence içindeki kısıtlanmamış herhangi bir sayfa üzerinde tam kontrol sahibi olabilir.
Daha da kötüsü, Sorular için Confluence uygulamasını kaldırmak sorunu çözmez çünkü uygulama kaldırıldıktan sonra bile kimlik bilgileri yerinde kalır.
Atlassian, savunmasız sistemlerin güvenliğini sağlamaya yardımcı olacak bir yama yayınladı, ancak ayrıca etkilenen müşterilerden disablesystemuser adlı hesabı kaldırmasını veya devre dışı bırakmasını istemek.
Bu olay Atlassian’a özgü olsa da, varsayılan şifrelerin oluşturduğu tehlikelerin altını çiziyor.
Varsayılan şifreler kaçınılmaz mı?
Ne yazık ki, varsayılan parolalardan kaçınmak zor olabilir. Her kuruluş bunları en azından bir kapasitede kullanır. Kendi kuruluşunuzu ve şu anda yeni kullanıcı hesapları oluşturmak için uyguladığınız süreci düşünün. Şanslar, bu hesaplara başlangıçta, bir kullanıcı ilk kez oturum açtığında değiştirilmesi gereken varsayılan bir parola atanmasıdır.
Bununla ilgili sorun, Active Directory’nizde gizlenen, oluşturulmuş ancak hiç kullanılmamış hesaplar olabilir. Yeni bir çalışan işe alınırsa, ancak ortaya çıkmazsa (nispeten yaygın bir durum) ne olabileceğini hayal edin. Çalışan için önceden bir hesap oluşturulmuş olabilir ve kuruluşun hesabın kaldırılmasına yönelik bir politikası yoksa, bu hesap süresiz olarak mevcut olabilir – varsayılan bir parola ile.
Alakasız varsayılan şifreleri takip etme
Soru şu ki, artık kullanışlı olmadıklarında ağınızdaki varsayılan şifreleri nasıl takip edebilirsiniz? En iyi seçeneklerden biri, bir Specops Password Auditor adlı ücretsiz, salt okunur araç.
Bu araç şifreleri kırmasa da, kullanıcılarınız arasında kimlerin yinelenen şifreler kullandığını size söyleyebilir. Bu durumda, varsayılan parolayla yeni bir hesap oluşturabilir ve ardından, yeni oluşturduğunuz hesapla (yani varsayılan) aynı parolayı başka hesapların kullanıp kullanmadığını öğrenmek için bir rapor çalıştırabilirsiniz.
Bu arada, bu rapor aynı parolaları kullanan hizmet hesaplarını veya hem ayrıcalıklı hem de ayrıcalıksız hesapları için aynı parolayı kullanan yöneticileri bulmak için de iyidir.
Specops Password Auditor’ın varsayılan parolaları kontrol etmekten çok daha fazlasını yapabileceğini belirtmekte fayda var. Ayrıca, uzun bir süre boyunca parolalarını değiştirmemiş olan kullanıcıları bulmak için de kullanabilirsiniz (bu, hesabın terk edildiğini gösterebilir).
Benzer şekilde, süresi dolmuş parolalar, boş parolalar veya güvenliği ihlal edildiği bilinen parolalar gibi şeyleri kontrol edebilirsiniz.
Active Directory’nizde 3. taraf varsayılan parolalarının kullanılmasını önleyin
Yapmanız gereken diğer şey, Active Directory ortamlarınızda hiçbir satıcı varsayılan parolasının bulunmadığından emin olmaktır. Bu tür parolaları önlemek için en iyi seçeneklerden biri, Specops Parola Politikasını kullanınbu da özel bir yasaklı parola listesi oluşturmanıza olanak tanır.
Daha sonra bu listeyi donanım ve yazılım satıcılarının varsayılan olarak kullandığı parolalarla doldurabilirsiniz. Bu şekilde, herhangi biri bu varsayılan şifrelerden birini kullanmaya çalışırsa, böyle bir güvenlik açığı olduğu için bunu yapması engellenecektir.
Sponsorluğunda Özel Harekat