时至今日,随着信息技术的空前发展,数字化、智能化在各行各业中广泛应用,密码在社会建设,特别是军事与国防建设中得到了新的发展,日益成为维护国家安全、保守国家秘密和谋求商业利益的重要手段,密码安全可谓是牵一发而动全身。
今年2月份俄乌战争爆发后,有多个媒体相继报道:乌克兰武装部队的“第聂伯罗”军事自动化控制系统服务器竟然使用了令人大跌眼镜的弱密码,账号是admin,密码是123456!该新闻的翻火短期内极大提高了人们对于弱密码问题的关注——军队、政府的服务系统尚且会出现弱密码,普通的工业企业还能幸免于难吗?
对企业来说,服务、内网终端等等都是弱密码的重灾区,这些地方往往都是各种企业商业数据、生产数据的聚集地,存在的弱密码一旦被利用成功,所有的安全防范机制都会形同虚设,对企业造成巨大的经济损失。黑客盗用密码最常用的方式就是暴力猜解,LockDown.com曾公布过一份采用暴力猜解方式进行密码破解攻击的时间列表:
可以看到,只要不是历史密码库被获取/社工方式取得密码,足够复杂度的密码完全能够在破解时间上将黑客“劝退”。因此,对企业来说最有效的手就是通过对企业身份鉴别口令中是否存在弱密码进行持续监测,提高企业网络内应用服务账号、终端设备的身份验证密码复杂度,使其不轻易被黑客破解,最大限度上增加黑客攻击的时间成本。
六方云弱密码检测专项方案
六方云神探产品能够在网络层面对流量中主要的可能存在未授权访问类的服务进行弱密码规则碰撞检测,审查网络环境中的文件、WEB、远程运维、邮件服务的口令安全性。
界面提供的弱密码告警列表能详细展示触发此条告警的地址信息、用户信息、弱密码种类、相关服务、次数、时间信息等,点击pcap下载,即可进行报文取证。
六方云神探产品中内置的弱密码规则包含空口令、用户名与密码相同、长度小于等于8字典序、长度小于等于8仅数字字母、纯数字/字母、常见弱密码集合、长度小于等于设定值、自定义弱密码等,覆盖了所有弱密码种类。
六方云神探产品内置的弱密码规则不但收集了15万+弱密码,还为用户提供了有业务适应性的客制化选项,帮助安全运维人员更便捷地制定符合自己企业的弱密码检测策略。
六方云工业主机卫士能够在终端层面对终端密码安全配置进行核查,具体核查项如下:
对不符合基线的项目,可点击操作列进行勾选,应用后会直接修改该策略,对主机进行加固,帮助企业用户实现终端密码配置管理简单化。
六方云神探产品可通过与工业主机卫士的联动,为企业用户提供内网终端密码安全配置核查的统一入口,帮助企业用户实现终端密码配置管理规范化、集中化。
在网络层面,六方云神探产品可旁路部署在企业核心交换机上,通过对网络流量的采集、检测与分析,全面发现多种企业核心业务服务在通信时是否存在弱密码交互,来协助企业安全运维人员实现用户验证的安全性管理。
在终端层面,六方云工业主机卫士通过对终端密码配置的检查与加固,帮助企业更便捷地实现更细粒度的密码策略管控。搭配六方云神探产品,可实现内网终端密码安全配置的集中化管理,端网协同,为企业用户提供一站式弱密码检测管理平台。
