Kompanija F-Secure, poznata po istoimenom antivirusu, poseduje veliki broj servera mamaca koji su postavljeni u različitim državama, a služe za otkrivanje obrazaca u sajber napadima. Na ovaj način, oni dobijaju direktan uvid u to kako hakeri pokušavaju da napadnu računarske sisteme korisnika. Šta se najviše napada?
Kompanija je objavila da je u drugoj polovini prošle godine primećeno znatno povećanje broja pokušaja napada na te servere, što je u direktnoj vezi sa povećanjem broja napada na Internet of Things (IoT) uređaje. Saobraćaj koji je tom prilikom ostvaren cilja na SMB (Server Message Block) i Telnet protokole i ukazuje da su napadači i dalje zainteresovani da eksploatišu Eternal Blue ranjivost u Windows-u.
Prema objavljenom izveštaju, najviše je napadan SMB port 445. Telnet protokol je takođe bio česta meta, kao deo napada na IoT uređaje. Slična situacija je bila i sa SSH (Secure Shell) protokolom na portu 22, koji omogućava bezbedan udaljeni pristup i obično je povezan sa punim administratorskim pravima. Koje šifre hakeri prve probaju da upotrebe?
Jednom kada se potencijalno ranjivi uređaj pronađe, sledeći potez hakera je da pokušaju da mu pristupe. Prema F-Secure-u, hakeri prvo probaju da se loguju sa šifrom admin ili root, koje su podrazumevane šifre na mnogim uređajima. Još neki od loših izbora za šifre su 12345, default i password. Korisnici koji više brinu o zaštiti svojih uređaja postavljali su i malo komplikovaniju šifru 123456.
Ova lista šifri pokazuje i šta hakeri najčešće napadaju – šifre admin ili root su uobičajene na fabričkim setovanjima rutera i digitalnih video rekordera. F-Secure navodi da se ovakve šifre lako razbijaju u brute-force napadima, a hakovani računari se najčešće iskorišćavaju za stvaranje mreže botova za DDoS napade.
(Izvor PC Press)
