研究认为IT管理员也应为密码使用不力承担责任 最爱用的是"admin"

前20项发现仅限于已知和可预测的密码，但这些密码与管理门户相关联的事实也告诉我们，恶意软件完全有能力将特权用户作为攻击目标。让我们回顾一下恶意软件如何瞄准IT专业人员，以及哪些密码容易受到攻击。IG7品论天涯网

恶意软件有许多不同的形态和形式。通过各种不同的社会工程学策略，坏人会将恶意软件植入目标系统。虽然网络钓鱼活动是最广为人知的操作，但最近有组织的网络犯罪团伙（最著名的是Traffers团队）的崛起催生了更专业的恶意软件交付方式。IG7品论天涯网

贩运者通过YouTube视频或Google广告将恶意软件传播到欺诈内容中。管理员可能会成为IT管理工具广告的目标，这些广告会将他们重定向到另一个网站。然后，这些流氓网站会将恶意软件与合法软件捆绑在一起，以避免被发现。IG7品论天涯网

安装后，恶意软件会在后台悄悄地收集用户的个人信息，如用户电脑上的登录信息，其中包括：IG7品论天涯网

网络浏览器，如Google浏览器。IG7品论天涯网

FTP客户端，例如WinSCP。IG7品论天涯网

邮件客户端账户，例如MicrosoftOutlook。IG7品论天涯网

钱包文件，例如比特币。IG7品论天涯网

根据应用程序的不同，破解加密机制以获取用户应用程序的明文密码可能很简单。例如，在Google浏览器中，恶意软件会以受害者的名义向浏览器的加密工具发出请求，以解密计算机上存储的信息。IG7品论天涯网

在那里，密码会被出售给出价最高者，后者可以利用密码进行账户接管或凭证填充攻击。IG7品论天涯网

要确保密码和业务数据的安全，有两个关键要点。一是通过标准的最佳实践来保护密码，二是避免恶意软件感染。IG7品论天涯网

确保密码安全的最佳做法IG7品论天涯网

让我们从显而易见的方面开始。不要使用默认密码，始终为每个账户创建一个独特、冗长、强大的密码。在整个网络中执行这些安全措施。使用SpecopsPasswordAuditor（Outpost24旗下公司）等工具查找管理员密码使用不当的迹象。这款只读工具可以扫描ActiveDirectory环境，查找与密码相关的漏洞，包括哪些账户使用了相同、空白、过期和受损的密码。相同的ActiveDirectory密码可能表明您没有阻止常用密码，或者管理员用户在多个账户中使用相同的密码。该工具可查找的其他与管理员密码相关的漏洞包括陈旧的管理员账户、可授权的管理员账户等。IG7品论天涯网

防止恶意软件感染的最佳做法IG7品论天涯网

这个问题比较复杂。首先，您需要紧跟网络犯罪日益增长的趋势。生态系统在不断演变，威胁情报解决方案可以帮助您识别最新的威胁，并采取必要的安全措施来保护自己。IG7品论天涯网

针对当今的威胁（如Traffers攻击链），我们建议采取以下实用方法：IG7品论天涯网

使用最新的反恶意软件解决方案，如端点检测和响应以及防病毒软件。IG7品论天涯网

禁用浏览器密码保存和自动填充设置，因为恶意软件可以轻易获取浏览器中存储的凭据。IG7品论天涯网

点击广告或链接后，核实是否已重定向到所需网站。IG7品论天涯网

密切关注网站上的域名错别字、歧义内容和其他危险信号。IG7品论天涯网

避免在公司和个人设备上使用"破解"软件。IG7品论天涯网

最后，如果用户的凭据被恶意软件获取，则要降低有针对性攻击的风险。IG7品论天涯网