Avira: Самый распространённый слабый пароль

Avira: Самый распространённый слабый пароль — пустой

Олег Иванов 23 Сентября 2019 - 08:21

...

Avira: Самый распространённый слабый пароль — пустой

Специалисты антивирусной компании Avira запустили специальный ханипот (ловушка для киберпреступников), замаскированный под уязвимые IoT-устройства — маршрутизаторы и камеры наблюдения. С помощью ханипота эксперты выяснили много интересного, в том числе наиболее популярный и легковзламываемый пароль.

Известны три основные проблемы с учётными данными IoT-устройств. Во-первых, большинство таких девайсов идут с предустановленными юзернеймами и паролями, при этом у пользователя нет возможности изменить их.

Во-вторых, если производитель предоставляет пользователю возможность изменить учётные данные, по умолчанию все равно используются крайне слабые и всем известные связки.

В-третьих, даже если пароль и имя пользователя можно сбросить, рядовому пользователю вряд ли придёт это на ум, не говоря уже о том, что он едва ли знает, где такое настраивается.

В кучу плохих практик можно добавить использование одних и тех же юзернеймов — часто это либо адрес электронной почты, либо что-то вроде «admin», а также одинаковых паролей для разных устройств. Именно это и ставит людей под угрозу.

Все мы не раз уже сталкивались с различными списками самых часто используемых паролей, среди которых место в топе прочно занимают «admin», «p@ssw0rd» и «12345». Однако исследователям из Avira удалось найти более популярный и ещё менее защищённый пароль.

По словам специалистов, наименее безопасные учётные данные — пустые строки. Да, как бы это дико не звучало, именно пустое имя пользователя и пароль чаще всего подвергает пользователей опасности.

«Самые распространённые учётные данные — пустые. Это значит, что атакующему всего лишь нужно оставить поле для имени пользователя и пароля незаполненными. Это даже более распространено, чем "admin"», — объясняет аналитик киберугроз в Avira Хамидреза Эбтехаж.

Согласно отчёту Avira, атаки с пустыми учётными данными составляют 25,6% от общего количества подобных киберинцидентов.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 25 Февраля 2026 - 19:59

Корпорации «Группа Астра»

«Группа Астра» объединила VDI и виртуализацию в одной лицензии

«Группа Астра» представила единую лицензию Termidesk Enterprise для развертывания инфраструктуры виртуальных рабочих мест (VDI). Новый формат объединяет несколько уже интегрированных продуктов компании и позволяет запускать VDI без отдельного подбора и «сшивания» разных решений.

В состав Termidesk Enterprise входят три компонента. Первый — Termidesk VDI, система для создания виртуальных рабочих мест с доступом к корпоративным данным и приложениям.

Второй — Termidesk Connect, решение класса ADC, которое выполняет функции безопасного шлюза доступа. При необходимости расширенные функции балансировки нагрузки в одном или нескольких ЦОДах лицензируются отдельно. Третий компонент — VMmanager, платформа для управления аппаратной и контейнерной виртуализацией, которая обеспечивает вычислительные ресурсы для всей инфраструктуры.

Все продукты уже протестированы на совместимость друг с другом, а их развитие синхронизируется заранее. Это должно снизить риски несовместимости версий и упростить поддержку.

Termidesk Enterprise можно использовать в разных сценариях. Помимо классического VDI с виртуальными машинами для офисной работы, поддерживается 3D-VDI — для задач с ресурсоемкой графикой, например в САПР.

Возможен и вариант терминального сервера, где пользователи работают в общем окружении под одной ОС. Также предусмотрена публикация отдельных приложений с терминального сервера на устройства пользователей и организация удаленного доступа к физическим рабочим станциям без сторонних инструментов.

Решение ориентировано как на крупные организации и госсектор, где актуальны проекты импортозамещения, так и на компании среднего и малого бизнеса, которым нужно быстро запустить виртуальные рабочие места.

Параллельно компания запустила образовательную программу «TDHA: Развертывание и расширенное управление высокодоступной инфраструктурой Termidesk». В рамках курса слушатели изучают построение отказоустойчивых конфигураций, настройку кластеров управления и масштабирование системы.

В «Группе Астра» отмечают, что формат единой лицензии призван упростить выбор компонентов для VDI-инфраструктуры и сократить время на внедрение.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!