http://www.sasosoft.com/mokhtar/phot...12/news201.jpg

نفق الشركات الملايين على برامج الحماية لكنها تغفل إنشاء كلمات مرور جيدة لمستخدميها

ذكر تقرير الحماية السنوي الصادر عن Trust wave أن 80 % من الحوادث الأمنية التي تمت دراستها كانت نتيجة إعطاء صلاحيات إدارية ضعيفة الحماية .
وذكرت الدراسة بأن الشركات تنفق ملايين الدولارات لحماية بياناتها عبر التطبيقات البرمجية وحماية الشبكة، لكنها تغفل عن الجانب الأكثر أهمية وهو كلمات سر المستخدمين.
وتفحصت الدراسة أكثر من 300 اختراق للبيانات حصل خلال عام 2011 في 18 بلد مختلف حول العالم . وقالت أن هجمات الإختراق تستمر بالتزايد، والقراصنة يركزون على بيانات الزبائن لاختراقها ويعتبر هذا الخطر تهديداً مباشراً لسمعة الشركات و زبائنها.
وأشارت الدراسة إلى أن الإختراقات عن طريق الويب و ما يدعى SQL injection تعتبر الطريقة الأكثر شيوعاً للسنة الرابعة على التوالي.
وفي حقيقة لافتة أبرزتها الدراسة أن كلمة السر الأكثر استخداماً هي “Password1” بالإضافة إلى أن كلمة السر الإفتراضية تبقى مُستخدمة في المخدمات و تجهيزات الشبكة و أجهزة المستخدمين . وهناك أسماء مستخدمين وكلمات مرور أخرى كانت الأكثر استخداماً وهي administrator:password, guest:guest, admin:admin
وفيما يلي قائمة من كلمات سر بسيطة يتم استخدامها بنسبة لابأس بها.
1- Password1
2- welcome
3- password
4- Welcome1
5- welcome1
6-Password2
7- 123456
8- Password01
9- Password3
10- P@ssw0rd
11- Passw0rd
12- Password4
13- Password123
14- Summer09
15- Password6
16- Password7
17- Password9
18- Password8
19- Password1
20- Welcome2
21- Welcome01
22- Winter10
23- Spring2010
24- Summer11
25- Summer2011
يشار إلى أن 89 % من الهجمات كانت تهدف إلى الحصول على معلومات شخصية حول الزبائن وبيانات بطاقات الإئتمان الخاصة بهم، وكان متجر مايكروسوفت في الهند قد تعرض في فبراير الماضي إلى عملية اختراق أدت إلى تسريب عدد من أسماء المستخدمين وكلمات مروروهم ونشرها.

البوابة العربية للاخبار التقنية