Americká University of Maryland uskutečnila zajímavý průzkum, jehož cílem bylo přesně zjistit, jakým způsobem hackeři napadají počítače připojené k internetu.
Výsledkem je jednoduchý závěr: pokud si odmyslíme útoky na různé bezpečnostní slabiny a zranitelnosti, pak celá informační (ne)bezpečnost leží na bedrech hesel. Hackeři se pokoušejí nalézt buď základní hesla (daná výrobcem) nebo hesla nejpoužívanější (= snadno odhadnutelná, jako např. 123, password, abc, aaa, qwerty). Stejně tak odhadují nejpoužívanější přihlašovací jména (např. admin, root, guest, user).
„Data, která jsme získali, přinášejí jasný důkaz, že útoky se dějí prakticky nepřetržitě,” uvedl autor studie Michel Cukier z University of Maryland. „Každý počítač zapojený do naší studie, byl napadený průměrně 2244krát za den.“
Pro účely studie byly k internetu připojené čtyři linuxové stanice, záměrně špatně zabezpečené. Tyto se pak častěji než jednou za minutu po dobu několika dnů staly cílem útoků hackerů, ovšem nikoliv těch z masa a kostí, nýbrž jejich automatických nástrojů, skriptů. Při úspěšném útoku na počítač dochází ke změně jeho hesel, analýze hardware, instalaci vlastního hackerského programu a následně ke
zneužití stroje pro potřeby útočníka.
PŘEDPLATNÉ
ČLÁNKY DO MAILU