การศึกษาความปลอดภัยทางไซเบอร์เมื่อเร็วๆ นี้ที่จัดทำโดย Outpost24 ได้เปิดเผยการเปิดเผยที่น่าตกใจ: พอร์ทัลขององค์กรหลายพันแห่งยังคงตกอยู่ในความเสี่ยงเนื่องจากการตัดสินใจที่เหลือเชื่อในการใช้ "ผู้ดูแลระบบ" เป็นรหัสผ่าน รายงานซึ่งครอบคลุมตั้งแต่เดือนมกราคมถึงกันยายน 2023 เผยให้เห็นช่องโหว่ด้านความปลอดภัยอันเนื่องมาจากการปฏิบัติที่ไม่ระมัดระวังนี้
รหัสผ่าน “ผู้ดูแลระบบ” จำนวนที่น่าอัศจรรย์นี้เน้นย้ำถึงการล่วงละเมิดอย่างรุนแรงในการรักษาความปลอดภัยของระบบเหล่านี้ และก่อให้เกิดการเชื้อเชิญอย่างเปิดเผยต่อการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น
ระบบที่ง่ายต่อการแฮ็ก:
การวิเคราะห์ระบบพอร์ทัลขององค์กรของ Outpost24 ค้นพบอินสแตนซ์มากกว่า 40,000 รายการที่มีการตั้งรหัสผ่านเป็น “ผู้ดูแลระบบ” แม้ว่าจำนวนรายการทั้งหมดที่วิเคราะห์เข้าใกล้เกือบ 2 ล้านรายการแล้ว แต่การกำกับดูแลด้านความปลอดภัยที่เห็นได้ชัดดังกล่าวยังแพร่หลายอยู่ทั่วไป ในบางกรณีเกี่ยวข้องกับรหัสผ่านเริ่มต้น “ผู้ดูแลระบบ” ที่ใช้ระหว่างการตั้งค่าระบบครั้งแรก โดยมีเพียงชื่อผู้ใช้ที่เป็นส่วนตัวเท่านั้น อย่างไรก็ตาม ในหลายกรณี รหัสผ่านถูกกำหนดโดยเจตนาเป็น “ผู้ดูแลระบบ”
รหัสผ่านที่อ่อนแออื่นๆ:
ผู้ดูแลระบบที่เลือก “ผู้ดูแลระบบ” ไม่ใช่ผู้กระทำผิดแต่เพียงผู้เดียว การศึกษาเผยให้เห็นรหัสผ่านที่มีช่องโหว่จำนวนหนึ่งที่เท่าเทียมกัน รายชื่อรหัสผ่านที่มีปัญหา 10 อันดับแรก ได้แก่ “123456” “12345678” “1234” “รหัสผ่าน” “123” “12345” “admin123” “123456789” “adminisp” และ “root” รหัสผ่านเหล่านี้เรียบง่ายจนน่าตกใจและอาชญากรไซเบอร์สามารถนำไปใช้ประโยชน์ได้ง่าย ตำแหน่งต่อมาในรายการเป็นไปตามรูปแบบที่คล้ายกัน ซึ่งแสดงให้เห็นถึงการขาดหลักปฏิบัติด้านความปลอดภัยของรหัสผ่านที่มีประสิทธิภาพ
การปกป้องข้อมูลที่ละเอียดอ่อน:
โดยทั่วไปพอร์ทัลของบริษัทจะประกอบด้วยข้อมูลที่เป็นความลับและละเอียดอ่อนมากมาย รวมถึงข้อมูลพนักงาน ข้อมูลส่วนบุคคล เอกสารที่เกี่ยวข้องกับความปลอดภัย ฐานข้อมูลลูกค้า และข้อมูลการสั่งซื้อ การปกป้องระบบเหล่านี้จากการละเมิดที่อาจเกิดขึ้นควรมีความสำคัญสูงสุด อย่างไรก็ตาม การศึกษาพบว่าผู้ดูแลระบบจำนวนมากไม่ได้ให้ความสำคัญกับความปลอดภัยเท่าที่ควร
คำแนะนำสำหรับการรักษาความปลอดภัยขั้นสูง:
รายงาน Outpost24 เสนอคำแนะนำที่ตรงไปตรงมาแต่สำคัญเพื่อปกป้องพอร์ทัลของบริษัท แม้ว่าคำแนะนำเหล่านี้อาจปรากฏชัดเจน แต่ผู้ดูแลระบบจำเป็นต้องดำเนินการอย่างจริงจังเพื่อป้องกันการละเมิดความปลอดภัยที่อาจสร้างความเสียหายร้ายแรง การเปลี่ยนรหัสผ่านเริ่มต้นหรือรหัสผ่านที่ไม่รัดกุมอย่างรวดเร็วให้เป็นรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครถือเป็นขั้นตอนแรกที่สำคัญ
โดยสรุป การใช้รหัสผ่านที่อ่อนแอ โดยเฉพาะ “ผู้ดูแลระบบ” ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยของพอร์ทัลองค์กรและข้อมูลที่ละเอียดอ่อนที่มีอยู่ในนั้น ธุรกิจต้องจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยรหัสผ่านที่แข็งแกร่งเพื่อปกป้องทรัพย์สินและข้อมูลอันมีค่าของตนจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น การละเลยการรักษาความปลอดภัยในด้านนี้อาจนำไปสู่ผลกระทบร้ายแรงและการละเมิดข้อมูล
