Небезопасные учётные данные

Злоумышленники могут использовать небезопасные учётные данные как средство закрепления в системе или на устройстве либо бокового перемещения между системами или устройствами. Небезопасные учётные данные могут выступать в форме учётных данных по умолчанию — заранее настроенных учётных данных в системе, устройстве или программном обеспечении, хорошо известных из документации, — или жёстко заданных учётных данных, встроенных в систему, устройство или программное обеспечение, которые невозможно или затруднительно изменить из-за влияния на процессы управления. Злоумышленники нередко используют небезопасные учётные данные для уклонения от обнаружения, поскольку о них обычно забывают владельцы систем и устройств.