引入特权账号管理系统的重要性
发布时间:2018-10-28
保护特权账号到底多重要?因为危险可能即将发生......
近日,据乌克兰独立新闻社记者,亚历山大·杜宾斯基(Александр Дубинский)披露,乌克兰武装部队(ВСУ)的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码是“admin 123456”。
难道国防部一点都不害怕敌人的进攻吗?
相关人士反应:由于密码简单,进攻者可以随意扫描乌克兰军队信息。
而且该国防部的自动化控制系统“第聂伯罗”的设置与测试文件显示:许多服务器通过“admin 123456”该用户名和密码就可以访问。
“国防部一点都不急着改密码”
杜宾斯基发现该漏洞问题后就随即向值班人员反应,级级相传,并没有起到很好的效果,而是被最终忽略。
着急的杜宾斯基最后给乌克兰国家安全局(СБУ)打过电话,同样无回应。根据简历,弗拉乔克是乌克兰A1586军事单位的一名预备役军官。
“就算你没有任何特殊知识,你也可以自由的访问军队交换机、路由器、工作站等,你可以随便分析大量军队的机密信息。”亚历山大·杜宾斯基说,2018年5月25日乌克兰武装部队(ВСУ)的邮件服务器也有同样情况。他说,因为官僚主义的拖延,这几个月来密码没有任何改变。“改变这些密码如此困难,一分钟的程序需要最高总司令来决定”。
改个密码也要提交报告,可提了也没没人管。
俄媒《Utro》称,如果黑客想获得乌克兰控制系统权限,几乎毫无困难。但现在还没发生类似情况。Utro认为这可能表明,乌克兰总统彼得·波罗申科口中“欧洲最强大军队”的机密,没人感兴趣。
《今日俄罗斯》则报道,去年密码管理团队Keeper Security发现,“世界上最受欢迎的密码:123456,排在第二的是:123456789”。
......
不仅是国防部机密正在受到威胁,多数企业也正面临此危机,对于此情况到底应如何应对?引入特权账号管理系统是必要措施,尚思特权账号针对于改密繁杂、管理困难、审批流程复杂等难题,均可通过进行统一管理、一键审批等操作!保护企业安全,尚思科技义不容辞!