攻撃者に狙われるパスワードの傾向とは
クラウド化やリモートワークが進む今、アクセスポイントの安全性の把握は重要な課題です。この状況を逆手に取り、リモートアクセスプロトコルである、SSHやRDPを狙う攻撃者は後を絶ちません。
本レポートでは、SSHおよびRDPに関する認証情報を調査し、攻撃者が悪用しているパスワードの傾向について述べています。Rapid7 のハニーポットで得られた情報や、ペンテスト実行時や実際の攻撃者が利用するパスワードリストなどを元に、攻撃者達が自動化されたボットを使って侵入を試みる際に使われる脆弱なパスワードについて考察していきます。
本レポートでは以下の内容をカバーしています:
-
攻撃によく使われるユーザネームとパスワードの組み合わせと、その情報がどこからきているか
-
エンドポイントのパスワードの監査方法と、パスワード管理ツールによるリスク軽減方法
-
前回の調査である2016年と比較し、どの程度状況が改善されているのか、あるいは改善されていないのか
詳細は、レポートでご確認ください。