ОВЕ ШИФРЕ ХАКЕРИ ПРВО УКУЦАЈУ: Апсолутно НИКАД их не користите!
Водите рачуна...
Компанија Ф-Сецуре, позната по истоименом антивирусу, поседује велики број сервера „мамаца“ који су постављени у различитим државама, а служе за откривање образаца у сајбер нападима. На овај начин, они добијају директан увид у то како хакери покушавају да нападну рачунарске системе корисника.
Шта се највише напада?
Компанија је објавила да је у другој половини прошле године примећено знатно повећање броја покушаја напада на те сервере, што је у директној вези са повећањем броја напада на Интернет оф Things (ИоТ) уређаје. Саобраћај који је том приликом остварен циља на СМБ (Сервер Message Блоцк) и Телнет протоколе и указује да су нападачи и даље заинтересовани да експлоатишу Етернал Блуе рањивост у Windows-u.
ЛЕПА ПРИЛИКА: НАСА тражи нове астронауте за истраживање Месеца
КРИВЕ СУ ВЕЛИКЕ КОМПАНИЈЕ: У океанима ускоро више пластике него живих бића
Према објављеном извештају, највише је нападан СМБ порт 445. Телнет протокол је такође био честа мета, као део напада на ИоТ уређаје. Слична ситуација је била и са SSH (Сецуре Shell) протоколом на порту 22, који омогућава безбедан удаљени приступ и обично је повезан са пуним администраторским правима.
Које шифре хакери прве пробају да употребе?
Једном када се потенцијално рањиви уређај пронађе, следећи потез хакера је да покушају да му приступе. Према Ф-Сецуре-у, хакери прво пробају да се логују са шифром „админ“ или „роот“, које су подразумеване шифре на многим уређајима. Још неки од лоших избора за шифре су „12345“, „дефаулт“ и „password“. Корисници који „више“ брину о заштити својих уређаја постављали су и мало компликованију шифру „123456“.
Ова листа шифри показује и шта хакери најчешће нападају – шифре „админ“ или „роот“ су уобичајене на фабричким сетовањима рутера и дигиталних видео рекордера. Ф-Сецуре наводи да се овакве шифре лако разбијају у „бруте-форце“ нападима, а хаковани рачунари се најчешће искоришћавају за стварање мреже ботова за DDoS нападе.
