Атаки хакеров происходят каждые 39 секунд
12.02.2007Согласно данным исследования специалистов из университета Мериленда (США), хакерские атаки в глобальной сети происходят постоянно, однако, проанализировав последние статистические данные в университете подсчитали, что в Сети каждые 39 секунд происходит новая компьютерная атака.
В отчете говорится, что чаще всего хакеры не используют каких-либо хитроумных методов для взлома, а прибегают к самому древнему и самому простому методу взлома - Brute Force, или подбор паролей методом простого перебора различных вариантов.
"Конечно, большинство атак проводятся не вручную, а при помощи различных скриптов, работающих со словарями" , - говорит Мишель Кукье, один из авторов исследования.
Второй по популярности метод атак - использование готовых наборов для получения доступа, которые в своей работе используют различные уязвимости программного обеспечения, которое может быть установлено на компьютере-жертве.
"Полученные данные говорят о том, что в среднем в интернете совершается 2 244 атаки ежедневно, кроме того, если учесть что атаки, как правило, длятся не одну-две секунды, а гораздо дольше, то можно утверждать, что атаки хакеров не прекращаются вообще никогда", - дополняет он.
Исследователи говорят, что провели интересный эксперимент: подключили к интернету четыре компьютера под управлением Linux и уже менее чем через сутки системные журналы одной из машин зафиксировали попытки удаленного захода на компьютер при помощи перебора простых логинов и паролей.
На основе статистических данных, которые были получены в результате изучения словарей паролей, самым распространенным логином у всех без исключения рассмотренных хакерских программ был логин root, на втором месте - admin. Напомним, что именно эти логины, как правило, устанавливаются в большинстве систем по умолчанию для администраторов, а получив администраторский доступ, хакер фактически берет систему в свое полное распоряжение.
Другими распространенными буквосочетаниями были: 'test', 'guest', 'info', 'adm', 'mysql', 'user', 'administrator' и 'oracle'.
Все эти логины специалисты советуют не использовать вообще, так как именно на них в первую очередь обращают внимание злоумышленники.
Кроме того, исследователи выяснили, что во многих случаях подобрать пароль не составляло никакого труда, так как он либо полностью соответствовал логину, либо был представлен одним из буквенных вариантов того же логина.
Самыми популярными паролями стали варианты 123, 123456, password, 1234, 12345, passwd, test и 1 (даны в порядке убывания популярности).
По словам Девида Рамсброка, одного из составителей отчета, поражает то, что люди, установившие подобные пароли на корпоративные- и веб-серверы, прекрасно знают об уязвимостях таких вещей и тем не менее человеческая беспечность пока по-прежнему берет верх во многих случаях.
Также специалисты советуют проверить не только администраторские, но и гостевые записи на надежность, так как по данным статистики, многие владельцы серверов узнают о том, что на их серверах "поселились" злоумышленники лишь спустя месяцы.
Источник: http://www.cybersecurity.ru/
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD