Kompanija F-Secure, poznata po istoimenom antivirusu, posjeduje veliki broj servera „mamaca“ koji su postavljeni u različitim državama, a služe za otkrivanje obrazaca u sajber napadima. Na ovaj način, oni dobijaju direktan uvid u to kako hakeri pokušavaju da napadnu računarske sisteme korisnika.

Šta se najviše napada?

Kompanija je objavila da je u drugoj polovini prošle godine primijećeno znatno povećanje broja pokušaja napada na te servere, što je u direktnoj vezi sa povećanjem broja napada na Internet of Things (IoT) uređaje. Saobraćaj koji je tom prilikom ostvaren cilja na SMB (Server Message Block) i Telnet protokole i ukazuje da su napadači i dalje zainteresovani da eksploatišu Eternal Blue ranjivost u Windows-u.

Prema objavljenom izvještaju, najviše je napadan SMB port 445. Telnet protokol je takođe bio česta meta, kao dio napada na IoT uređaje. Slična situacija je bila i sa SSH (Secure Shell) protokolom na portu 22, koji omogućava bezbedan udaljeni pristup i obično je povezan sa punim administratorskim pravima.

Koje šifre hakeri prve probaju da upotrijebe?

"/>

Jednom kada se potencijalno ranjivi uređaj pronađe, sljedeći potez hakera je da pokušaju da mu pristupe. Prema F-Secure-u, hakeri prvo probaju da se loguju sa šifrom „admin“ ili „root“, koje su podrazumijevane šifre na mnogim uređajima. Još neki od loših izbora za šifre su „12345“, „default“ i „password“. Korisnici koji „više“ brinu o zaštiti svojih uređaja postavljali su i malo komplikovaniju šifru „123456“.

Ova lista šifri pokazuje i šta hakeri najčešće napadaju – šifre „admin“ ili „root“ su uobičajene na fabričkim setovanjima rutera i digitalnih video rekordera. F-Secure navodi da se ovakve šifre lako razbijaju u „brute-force“ napadima, a hakovani računari se najčešće iskorišćavaju za stvaranje mreže botova za DDoS napade.

Izvor: PCPress