Kомпанија F-Secure, позната по истоименом антивирусу, поседује велики број сервера мамаца који су постављени у различитим државама, а служе за откривање образаца у сајбер нападима. На овај начин, они добијају директан увид у то како хакери покушавају да нападну рачунарске системе корисника. Шта се највише напада?
Kомпанија је објавила да је у другој половини прошле године примећено знатно повећање броја покушаја напада на те сервере, што је у директној вези са повећањем броја напада на Internet of Things (IoT) уређаје. Саобраћај који је том приликом остварен циља на SMB (Server Message Block) и Telnet протоколе и указује да су нападачи и даље заинтересовани да експлоатишу Eternal Blue рањивост у Windows-у.
Према објављеном извештају, највише је нападан SMB port 445. Telnet протокол је такође био честа мета, као део напада на IoT уређаје. Слична ситуација је била и са SSH (Secure Shell) протоколом на portu 22, који омогућава безбедан удаљени приступ и обично је повезан са пуним администраторским правима. Kоје шифре хакери прве пробају да употребе?
Једном када се потенцијално рањиви уређај пронађе, следећи потез хакера је да покушају да му приступе. Према F-Secure-у, хакери прво пробају да се логују са шифром admin или root, које су подразумеване шифре на многим уређајима. Још неки од лоших избора за шифре су 12345, default и password. Kорисници који више брину о заштити својих уређаја постављали су и мало компликованију шифру 123456.
Ова листа шифри показује и шта хакери најчешће нападају – шифре admin или root су уобичајене на фабричким сетовањима рутера и дигиталних видео рекордера. F-Secure наводи да се овакве шифре лако разбијају у brute-force нападима, а хаковани рачунари се најчешће искоришћавају за стварање мреже ботова за DDoS нападе.
(Извор PC Press)
