Cukier o cyberprzestępcach

Badania przeprowadzone przez pracowników Uniwersytetu w Maryland wskazują, iż można określić mniej więcej stały interwał czasowy w odstępie którego przeprowadzany jest atak internetowy.

Okazuje się, że komputer podłączony do Internetu jest atakowany średnio co 39 sekund.

Prowadzone przez profesora Michaela Cukiera ujawniają, że w większości ataków wykorzystywane są automatyczne skrypty przeszukujące w Sieci podatne na atak komputery.

Przygotowane specjalnie na potrzeby badań komputery z systemem Linux atakowane były w ciągu dnia średnio 2244 razy.

Większość ataków to niewyszukane próby włamania się na konto „root” polegające na wpisywaniu najczęściej spotykanych haseł i nazw użytkownika.

Ataki przeprowadzane były również na użytkowników o nazwach ‚test’, ‚guest’, ‚info’, ‚adm’, ‚mysql’, ‚user’, ‚administrator’ oraz ‚oracle’. Cukier ostrzega, że właśnie takich identyfikatorów należy się wystrzegać.

W 43 procent przypadków atakujący próbowali dostać się do systemu podając jako hasło ciąg będący również identyfikatorem.

Cyberprzestępcy dodawali również do wyrazu-identyfikatora ciąg liczb „123”. Do innych bardzo popularnych haseł sprawdzanych przez cyberprzestępców należy zaliczyć ciągi „123456”, „password”, „1234”, „12345”, „passwd”, „123”, „test” oraz „1”.

Z badań jasno wynika, że hasło nigdy nie może być identycznym lub nawet nieznacznie podobnym do identyfikatora.

źródło: vnunet