فى تقريرها السنوى ذكرت Trust wave أن 80 % من الحوادث الأمنية التي تمت دراستها كانت نتيجة إعطاء صلاحيات إدارية ضعيفة الحماية، وتساءل التقرير كيف تنفق الشركات ملايين الدولارات لحماية بياناتها عبر التطبيقات البرمجية وحماية الشبكة، وتغفل عن الجانب الأكثر أهمية وهو كلمات سر المستخدمين؟.
كلمات السر الضعيفة سبب تزايد اختراق الهاكرز لبيانات الشركات
وخلال دراستها لأكثر من 300 اختراق للبيانات تم خلال عام 2011 في 18 بلد مختلف حول العالم . قالت أن هجمات الإختراق تستمر بالتزايد، والقراصنة يركزون على بيانات الزبائن لاختراقها ويعتبر هذا الخطر تهديداً مباشراً لسمعة الشركات و زبائنها.
وأشارت الدراسة إلى أن الإختراقات عن طريق الويب و ما يدعى SQL injection تعتبر الطريقة الأكثر شيوعاً للسنة الرابعة على التوالي.
وفي حقيقة لافتة أبرزتها الدراسة أن كلمة السر الأكثر استخداماً هي “Password1” بالإضافة إلى أن كلمة السر الإفتراضية تبقى مُستخدمة في السرفرات
و تجهيزات الشبكة و أجهزة المستخدمين .
وهناك أسماء مستخدمين وكلمات مرور أخرى كانت الأكثر استخداماً وهي administrator:password, guest:guest, admin:admin
قائمة من كلمات سر بسيطة يتم استخدامها لاختراق الأنظمة والشركات
Password-1
welcome-2
password-3
Welcome1-4
welcome1-5
Password2-6
123456-7
Password01-8
Password3-9
P@ssw0rd-10
Passw0rd-11
Password4-12
Password123-13
Summer09-14
Password6-15
Password7-16
Password9-17
Password8-18
Password1-19
Welcome2-20
Welcome01-21
Winter10-22
Spring2010-23
Summer11-24
Summer2011-25
- تؤكد الدراسة أن 89 % من الهجمات كانت تهدف إلى الحصول على معلومات شخصية حول الزبائن وبيانات بطاقات الإئتمان الخاصة بهم، وكان متجر مايكروسوفت في الهند قد تعرض في فبراير الماضي إلى عملية اختراق أدت إلى تسريب عدد من أسماء المستخدمين وكلمات مروروهم ونشرها.
