(今周刊1502)
辦公室印表機的「8位數」密碼,駭客竟能輕易解碼、破門而入;農場的生產線系統沿用「6個1」的預設密碼,成為駭客遠端操控的破口;政府委外軟體廠商的電腦,還在使用25年前的作業系統,讓攻擊者不費吹灰之力就找到漏洞,入侵防火牆、展開鋪天蓋地的攻擊。
駭客看似無孔不入,不過你發現了嗎?
這些被攻破的漏洞,大部分是平時疏於管理、微小的「邊陲地帶」。
企業要提升資安防護力,不一定得立即斥巨資、建造銅牆鐵壁,先防堵被輕忽的破口,扎穩基本功,就是抵禦敵人的關鍵第一步。
破口1 弱密碼
對策》戒用生日、設12碼以上 加指紋或簡訊驗證
如果你的密碼,還停留在8碼,不論摻雜多少特殊符號或大小寫,駭客都能輕易破解。
「幾十年來,弱密碼一直是駭客最常利用的破口,因為大眾也最容易忽視密碼管理。」戴夫寇爾資深副總徐念恩舉例,從過往檢驗客戶資安的經驗來看,通常在一家企業裡,戴夫寇爾團隊至少就能掌握8成員工的密碼,並登入公司內網。根本原因就在於,多數密碼在8碼以下,甚至包含個人資訊如生日、電話等,不到兩小時就能破解。
在另一個替客戶「模擬駭客入侵」的演練案例裡,戴夫寇爾團隊在某企業大樓外,光是靠一間辦公室Wi-Fi的弱密碼破口,僅1小時就入侵該辦公區的網通設備,並一路進攻回總公司,成功取得總公司的AD。這一切,只因Wi-Fi密碼是10碼的公司電話。
- AD :Active Directory。一個涵蓋公司使用者帳密、伺服器管理、網域存取的核心資料庫。AD如同一把管控企業內網的總鑰匙,通常是駭客的終極目標。
_20250624163455.jpg_280x210.jpg)