40.000’den Fazla Yönetici Hesabında Şifre Olarak ‘Admin’ Kullanılıyor

Araştırmalar, Bilgi Teknolojileri yöneticilerinin portallara erişim için on binlerce zayıf parola kullandığını ve kurumsal ağlarda siber saldırılara açık kapı bıraktığını tespit etti. Analiz edilen 1,8 milyondan fazla yönetici kimlik bilgisinden 40.000’den fazla hesabın şifresinin “admin” olduğu görüldü; bu, varsayılan parolanın BT yöneticileri tarafından geniş çapta kullanıldığını gösteriyor.

Veriler, siber güvenlik şirketi Outpost24 ve Threat Compass’ın 2023 yılının Ocak ve Eylül ayları arasında yaptığı araştırmada toplandı. Toplanan veriler düz metin olmasa da araştırmacılar listedeki şifrelerin çoğunun bir siber saldırı olasılığında kolayca tahmin edilebilecek şifrelerden oluştuğunu söylüyor.

Varsayılan yönetici parolası, genellikle varsayılan hesapla ilişkilendirilen ve ilk kurulum için kullanılması amaçlanan bir cihaz, sistem veya uygulama için önceden tanımlanmış paroladır. Varsayılan şifreler genellikle kolay şifrelerdir (örneğin, admin, password, 123456 gibi) ve ele geçirilme olasılıkları yüksektir. Varsayılan şifreler, bir saldırganın en kolay giriş noktalarından biri olduğundan güvenlik açığı olarak kabul edilir.

Son yıllarda bazı ülkeler yasalarla varsayılan parolaların kullanılmasını yasaklamışlardır. Ancak buna rağmen hala yaygın olarak kullanıldıkları görülmektedir.

Kurumsal ağ güvenliği, özellikle hassas kaynaklara erişimi olan kullanıcılar için, her hesap için uzun, güçlü ve benzersiz parolalar kullanmak gibi temel güvenlik ilkelerini uygulamakla başlar. Uzmanlar ağ güvenliği için web tarayıcılarında parola kaydetme ve otomatik doldurma seçeneklerinin devre dışı bırakılmasını, bir yönlendirme meydana geldiğinde etki alanlarının kontrol edilmesini ve korsan yazılımlardan uzak durulmasını öneriyor.