Kompanija F-Secure, poznata po istoimenom antivirusu, posjeduje veliki broj servera „mamaca“ koji su postavljeni u različitim državama, a služe za otkrivanje obrazaca u sajber napadima. Na ovaj način, oni dobijaju direktan uvid u to kako hakeri pokušavaju da napadnu računarske sisteme korisnika.
Šta se najviše napada?
Kompanija je objavila da je u drugoj polovini prošle godine primijećeno znatno povećanje broja pokušaja napada na te servere, što je u direktnoj vezi sa povećanjem broja napada na Internet of Things (IoT) uređaje. Saobraćaj koji je tom prilikom ostvaren cilja na SMB (Server Message Block) i Telnet protokole i ukazuje da su napadači i dalje zainteresovani da eksploatišu Eternal Blue ranjivost u Windows-u.
Prema objavljenom izvještaju, najviše je napadan SMB port 445. Telnet protokol je takođe bio česta meta, kao dio napada na IoT uređaje. Slična situacija je bila i sa SSH (Secure Shell) protokolom na portu 22, koji omogućava bezbedan udaljeni pristup i obično je povezan sa punim administratorskim pravima.
Koje šifre hakeri prve probaju da upotrijebe?
Jednom kada se potencijalno ranjivi uređaj pronađe, sljedeći potez hakera je da pokušaju da mu pristupe. Prema F-Secure-u, hakeri prvo probaju da se loguju sa šifrom „admin“ ili „root“, koje su podrazumijevane šifre na mnogim uređajima. Još neki od loših izbora za šifre su „12345“, „default“ i „password“. Korisnici koji „više“ brinu o zaštiti svojih uređaja postavljali su i malo komplikovaniju šifru „123456“.
Ova lista šifri pokazuje i šta hakeri najčešće napadaju – šifre „admin“ ili „root“ su uobičajene na fabričkim setovanjima rutera i digitalnih video rekordera. F-Secure navodi da se ovakve šifre lako razbijaju u „brute-force“ napadima, a hakovani računari se najčešće iskorišćavaju za stvaranje mreže botova za DDoS napade.
Izvor: PCPress
