企业如何保护密码安全？什么是弱密码？

2024-10-31

近日，一种新的勒索病毒——Checkmate出现，Checkmate针对某品牌NAS，攻击通过暴露在互联网上的SMB服务，并使用字典攻击来破解弱密码的帐户。

一旦攻击者成功登录到设备，他们就会对共享文件夹中的数据进行加密，并留下一个文件名为“!CHECKMATE_DECRYPTION_README”的勒索信。NAS设备用于存储关键数据和备份，一旦遭受感染，你只能选择支付赎金以取回文件，否则只能放弃所有存储设备中的珍贵数据。

此外，此前的“芯片巨头AMD450GB数据泄露”事件也涉及“弱密码”。据相关媒体报道了解到，勒索组织RansomHouse在暗网上公开了部分AMD数据，其中就有部分是AMD员工的密码，如123456、password、Welcome1 之类的，并称这是AMD的安全防护被攻破的一个重要原因。

勒索组织RansomHouse之所以能在今年1月份就攻破AMD的安全防线，盗取450GB 数据，就是因为员工使用了这些弱密码。值得注意的是，AMD的安全部门也使用了这些密码，这也更方便了黑客窃取AMD的数据。

什么是弱密码？它的危害为何会如此之大？

弱密码（Weak passwords）即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。

黑客利用弱密码进行破解时，通常手段是使用密码库，黑客密码库=（简单密码+历史密码+社工密码）：简单密码就是弱密码；历史密码即已经被泄露的个人密码、网上流传的密码字典库；社工密码即个人相关信息，如名字拼音、手机号、出生日期、邮箱号、QQ号等。

黑客、勒索组织等不法分子一旦破解，就极易登入企业系统，窃取企业用户信息、业务数据等数据资产，将这些数据用作筹码来勒索企业，或直接贩卖企业数据，变为互联网黑灰产业链的一环，造成用户、企业的经济损失，甚至将企业网站、业务系统变为实施涉网违法犯罪的网络节点。

因此，为了防止密码被轻易的破解，企业员工、用户应该尽量避免使用黑客密码库的中的密码，一般建议密码设置为“字母+数字+特殊符号”，密码至少有8个字符长；密码必须包含以下任一部分：字母A-Z或a-z，数字0-9，特殊字符，例如 $ ，-等。可以说，密码越个性越安全。

此外，企业还能从哪些方面进行账号密码安全保护？

一方面，企业应建立相关员工账号密码安全管理制度，如员工在使用业务系统时，要求尽可能设置为高安全性的复杂密码，严禁用户将密码设置为如123456等傻瓜式密码；采用用户身份认证系统，如采取动态口令牌技术，与公司现有的静态密码技术相结合，动态口令牌随机生成动态密码，并于60秒内自动刷新密码，无法采用数据字典扫描破解密码，等等。

另一方面，确保员工工作环境的安全性。针对于企业信息安全防护，企业须需要注重内部员工行为合规，因为很多信息是通过企业内部员工泄露的。因此，要确保员工在网络安全的情况下使用办公软件应用，不浏览不安全的网站，不轻易打开陌生人发来的网址链接和可疑的附件，等等。

数影办公空间，企业办公的统一入口，无论身在何处、接入哪个网络、使用何种设备，在数影构建的安全环境中，都可以随时随地访问部署在企业内网的应用和数据。[来源：数影星球]

【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许在内部环境流转使用，未经许可，私自将公司文件带离公司网络环境，将无法打开使用，显示为乱码。

对于外发给第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！